Linux 账户信息显示和实现账户安全

一.账户信息显示

1.groups命令

使用groups命令可以显示指定用户账户的组群成员身份。

[[email protected] ~]# groups --help

Usage: groups [OPTION]... [USERNAME]...

Print group memberships for each USERNAME or, if no USERNAME is specified, for

the current process (which may differ if the groups database has changed).

--help display this help and exit

--version output version information and exit

Report groups bugs to [email protected]

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils ‘groups invocation

例:查看用户zhang是属于哪些组群的成员。

[[email protected] ~]# groups zhang

zhang : zhang zhangsan

[[email protected] ~]#

//可以看到用户zhang是属于zhang组群和zhangsan组群的用户。

2.id命令

使用id命令可以显示用户的ID以及该用户所属组群的GID。

[[email protected] ~]# id --help

Usage: id [OPTION]... [USERNAME]

Print user and group information for the specified USERNAME,

or (when USERNAME omitted) for the current user.

-a ignore, for compatibility with other versions

-Z, --context print only the security context of the current user

-g, --group print only the effective group ID

-G, --groups print all group IDs

-n, --name print a name instead of a number, for -ugG

-r, --real print the real ID instead of the effective ID, with -ugG

-u, --user print only the effective user ID

--help display this help and exit

--version output version information and exit

Without any OPTION, print some useful set of identified information.

Report id bugs to [email protected]

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils ‘id invocation‘

[[email protected] ~]#

例1:查询用户zhang的UID、GID以及归属组群的情况。

[[email protected] ~]# id zhang

uid=513(zhang) gid=513(zhang) groups=513(zhang),501(zhangsan)

[roo[email protected] ~]#

//用户zhang的UID是513，默认组群是zhang,默认用户组群的GID是513，归属于zhang和zhangsan组群。

例2:显示用户zhang所属主组群的GID。

[[email protected] ~]# id -g zhang

513

[[email protected] ~]#

例3:显示用户zhang所属组群的GID。

[[email protected] ~]# id -G zhang

513 501

[[email protected] ~]#

//可以看到用户zhang所属组群的GID是513和501。

例4：显示用户zhang的UID。

[[email protected] ~]# id -u zhang

513

[[email protected] ~]#

//可以看到用户zhang的UID是513。

3.W命令

使用W命令可以详细查询已登录当前计算机的用户。

例1：显示已登录当前计算机的用户详细信息。

4.who命令

使用who命令可以显示已登录当前计算机用户的简单信息。

[[email protected] ~]# who

root pts/0 2015-01-14 04:35 (192.168.12.1)

[[email protected] ~]#

5.chage

在linux系统中可以使用chage命令管理用户口令的时效，防止用户口令由于长时间使用而导致泄露，或是被黑客破解口令而受到攻击。

[[email protected] ~]# chage

Usage: chage [options] [LOGIN]

Options:

-d, --lastday LAST_DAY set date of last password change to LAST_DAY

-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-h, --help display this help message and exit

-I, --inactive INACTIVE set password inactive after expiration to INACTIVE

-l, --list show account aging information

-m, --mindays MIN_DAYS set minimum number of days before password change to MIN_DAYS

-M, --maxdays MAX_DAYS set maximim number of days before password change to MAX_DAYS

-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS

[[email protected] ~]#

例：显示用户zhang当前口令失效的信息。

[[email protected] ~]# chage -l zhang

Last password change : Jan 13, 2015

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

[[email protected] ~]#

时间： 2024-07-31 14:33:38

Linux 账户信息显示和实现账户安全的相关文章

[Linux] 账户管理命令useradd, groupadd

用户和用户组 Linux用户组的所有信息都存放在/etc/group文件中.具有某种共同特征的用户集合起来就是用户组(Group).用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件. 将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段.每个用户都属于某个用户组:一个组中可以有多个用户,一个用户也可以属于不同的组.当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的

linux账户权限和特殊权限管理

用户账号: 用户账号描述超级用户 root用户,进行系统管理使用. 普通用户由管理员或root用户创建,只在用户自己的宿主目录中拥有完整权限. 程序用户在安装应用程序时,会添加一些低权限用户账号,不允许登录到系统,用于维持系统或某个程序的正常运行. 组账号: 定义: 表示组内所有用户的账号. 基本组(私有组): 每一个用户账号至少属于一个组. 附加组(公共组): 该用户同时

详解Linux账户和权限管理

一.管理用户账号1.用户账号在 Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限.担任的角色也各不相同,主要包括超级用户.普通用户和程序用户.(1)超级用户:root用户是 Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于 Windows系统中的 Administrator用户.只有当进行系统管理.维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号.(2)普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权

Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具

groupadd -g 设置组id号实例: groupadd tomcat groupadd -g600 tomcat 删除组用groupdel groupdel tomcat useradd -c comment 给新用户添加备注 -d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) -e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期 -f inactive_days 指定帐户密码过期后多少天这个账户被禁用,

linux账户管理(centos)

1./etc/passwd 非常详细的/etc/passwd解释 http://luzl.iteye.com/blog/564404 vi /etc/passwd,可以看到如下信息,在最后一行可以看到刚加的用户的信息.如下 root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin

手动创建Linux账户

分为以下步骤: 1.添加用户账户基本组: 2.添加账户信息: 3.添加账户密码: 4.复制家目录: 5.修改家目录权限: 6.创建账户完成,登录测试. 以创建test账户为例,账户名:test,基本组:testgrp,密码:testpwd. 1.添加用户账户基本组: ①在/etc/group文件下追加用户基本组: /etc/group文件存放的是用户组的信息,其中每行含义为组名:密码:组id:用户列表: ②使用命令 nano /etc/group 编辑group文件,在文件尾部追加内容test

Linux系统信息显示

1.uname:显示计算机及操作系统相关信息命令语法:uname [-amnrsv] 命令中各参数的含义如下: -a:显示全部的信息 -m: 显示计算机硬件类 -n: 显示在网络上的主机名称 -r: 显示操作系统的内核版本 -s: 显示操作系统名称 -v: 显示操作系统版本 2.hostname:显示或修改计算机主机名命令语法: Hostname [计算机名] 例:(1)显示当前计算机主机名 #hostname (2)修改计算机主机名为PC-LINUX #hostname PC-LINUX

linux 账户切换

第一种方法是: 先临时的获取到root权限,使用root权限更改root用户的密码.然后利用su命令键入我们刚刚更改过的root密码就可以了. 具体的操作如下: sudo passwd 键入当前的用户的密码之后,在输入两遍root用户的新密码,这样就把root用户的密码给更改了. 然后输入 su 输入root用户的新密码就可以以root用户的身份登录到终端. 第二种的方法更加简单: 在终端中键入: sudo su 再输入当前用户的密码就可以以root用户的身份登录到终端. [[email pro

linux账户管理

Chattr 改变文件属性-R 递归处理-v 设置文件或目录版本-V 显示指令执行过程+<属性> 开启文件或目录的该项属性-<属性> 关闭文件或目录的该项属性=<属性> 指定文件或目录的该项属性a 让文件或目录仅供附加用途让某个文件只能往里面追加内容,不能删除chattr +a /datal/i 不得任意改动文件或目录防止系统中某个关键文件被修改chattr +i /etc/lsattr 显示文件属性,状态设置密码有效期Vim /etc/login.defs 适用于新建