LINUX-------用户管理

##用户管理##

1用户存在的意义：用户是操作者在系统中的身份，用户是系统最底层的安全机制的一部分，用户在系统中是以字符或文件的形式存在。

2用户的查看

<1>查看当前用户

whoami     ##查看当前用户

<2>系统中用户的查看

id                       ##查看指定用户id信息

-u                      ##查看用户的uid

-gid                   ##查看用户的gid

-G                   ##查看用户所在组所有的id

-n                    ##显示名字而不是显示id数字

##用户切换##

su -                ##用户名称

注意：每次su切换到其他操作之后必须退出，然后再次切换到其他用户。

##用户在系统中的存储方式##

/etc/passwd           

       用户信息文件

       用户名称：密码：uid：gid：说明：家目录：默认shell

/etc/group/

      用户组信息文件

      组的名字：组密码：组id：组成员

/etc/shadows

认证信息文件

/etc/skell/*

默认开启shell的配置

/home/username/

用户的家目录

##用户管理命令##

<1>用户的删除

userdel    

userdel      student      ##删除用户但不删除用户的配置文件

userdel  -f    student    ##删除用户且删除用户的配置文件

<1>用户的建立

用户信息监控命令

watch   -n   1   tail   /etc/passwd  /etc/group；  ls  -1  /home

useradd                        ##建立用户的

useradd    -u   8888    westos         ##指定用户uid

useradd    -g    21       westos          ##指定用户初始id”21用户组必须是存在的“

useradd    -G   21       westos          ##指定用户附加组id”21用户组必须是存在的“

useradd    -c    hello   westos          ##指定用户的说明

useradd    -d   /home/lee    westos      ##指定用户的家目录

useradd    -s   /bin/sh          westos     ##指定用户的的默认shell

groupadd                               ##建立用户组

groupadd    -g   888               ##建立用户组并指定用户组id

groupdel                                ##删除用户组

当把用户的默认 shell 指定为 sbin/nologin 时，可以阻止用户登陆

建立用户时，可以使用 watch -n 1 tail -n 3 /etc/passwd /group 监控 passwd 文件和 group 文件内容变化

##更改用户信息##

usermod 

usermod    -1   新名称   westos          ##更改用户的名称 

usermod    -u    6666     westos          ##更改用户uid

usermod     -g      21       westos         ##更改用户的初始组

usermod      -G    21        westos      ##更改用户的附加组

usermod    -aG    72       westos       ##添加用户的附加组

usermod     -G   ”“           westos       ##删除用户所有附加组的身份

usermod     -c   hahah    westos        ##指定用户说明文字

usermod     -d   /home/lee    westos      ##更改用户家目录指向

usermod     -md   /home/lee    westos      ##更改用户家目录

usermod     -s     /bin/sh           westos      ##更改用户的shell

usermod    -L                    ##冻结用户

usermod     -U                  ##解锁用户

##用户认证信息##

/etc/shadows         ##记录用户认证信息

此文件一共九列

用户名称：

用户密码：        passwd      student

passwd   -1   student              ##用户密码前加入”！“

passwd   -u   student          

usermod   -L   student         ##用户密码前加入”！！“

usermod   -U   student      

usermod   -d   westos       ##清空westos密码

注意：普通用户改密码时

必须知道当前永久初始密码

密码不能和用户名相似

密码不能是纯数字或者纯字母

密码不能是有序的字母和数字组合

用户密码最后一次被更改时间：

passwd   -e   westos       ##会改变用户最后一次更改时间为0，用户在登陆时会被强制改密码

chage   -d   0   westos

用户密码最短有效期 

paswd   -n   1  westos     ##westos用户在一天之内不能修改密码

chage   -m   1  westos

用户密码最短有效期

passwd   -x   30   westos    ##设定westos在三十天内必须改密码

chage    -M   30  westos 

密码警告期限

passwd   -w   2   westos     ##密码过期前两天有警告输出

chage   -w   2   westos

用户非活跃天数

passwd   -i    1  westos     ##密码过期后仍可登陆的天数

chage    -I    1    westos

用户到期日

chage   -E   2018-11-11  westos    ##用户在2018-11-11会被冻结

用户自定义列：  目前没被启用 

##用户授权##

用户授权配置文件

/etc/student/

授权配置命令     visudo

规范操作     文件100行左右

普通用户    主机名称={转换成新的用户身份 }   命令 1    命令2

普通用户    主机名称={转换成新的用户身份 }   NOPASSWD:    命令

例：   desktop0  example   com=（root）  /usr/sbin/useradd      ##执行命令要密码

           desktop0  example   com=（root）           NOPASSWD:    /usr/sbin/useradd      ##执行命令不需要密码