用户管理

用户管理

1.用户相关知识

1）用户存在的意义：权力的限制

2）组存在的意义：用户的归类 以便于权力的管理

3）三A架构：Account帐号 Authentication帐号认证 Authorization用户授权

4）用户分类：
（1)超级用户root：管理系统中的所有资源

（2)普通用户
  a.系统用户：自己所使用的通常不能登录系统
  b.登陆用户

5)用户存在的方式：系统文件中的字符及文件中所指定的一系列系统资源

2.用户信息的查看

1）系统的用户和组的信息分别在文件/etc/passwd #用户信息库和文件/etc/group #组信息库中

*命令cat /etc/passwd查看所有用户信息

[1]用户名
[2]密码
[3]用户id
[4]初始组id
[5]用户说明
[6]用户的家目录
[7]用户默认的shell

2)命令行查看单个用户id信息

id user

id -u 查看用户id

id -g 查看用户初始组id

id -G 查看用户所有组id

id -n 只查看用户的名 不查看id

eg:id -Gn 查看用户所有组组名

3.用户的创建

*注：只有超级用户有权对用户进行管理

useradd westos 创建名为westos的用户 
（建立的用户的id和组号为系统默认分配的）

useradd -u 指定用户名创建用户

useradd -g 指定用户初始组创建用户

useradd -G 指定用户附加组创建用户

*注：所指定的组/附加组必须在系统在已存在
否则需自己建立新的组

   groupadd 建立新的用户组

  gropadd -g 800 westos 建立用户组westos 并指定组id为800

  groupdel 删除组

useradd -c 指定用户的用户说明创建用户

useradd -d 指定用户的家目录创建用户 useradd -M 创建用户不建立其家目录

useradd -s 指定用户默认shell创建用户

4.用户的删除

userdel 删除用户（此命令并未把用户删干净 环境配置依旧存在）

userdel -r 删除用户所有信息

5.用户信息的修改

usermod -u 更改用户名

usermod -g 更改用户初始组

usrmod -G 更改用户附加组（覆盖先前附加组信息）

usermod -aG 添加附加组

usermod -c “” 更改用户说明

usermod -d 更改用户家目录

usermod -s 更改用户默认shell文件

eg:usermod -s /sbin/nologin 不能登陆系统的用户

usermod -L 冻结用户

usermod -U 解锁用户

6.用户的认证信息

用户认证信息可在/etc/shadow文件中查看;且必须以超级用户身份查看

[1]用户名称

[2]用户密码加密字符

[3]用户密码最后一次被修改的时间（从1970-1-1起至今的天数）

[4]密码最短有效期（密码只能在密码上一次修改时间后的最短有效期以后修改）

[5]密码最长有效期（在最长有效期之内密码必修被修改）

[6]密码过期前的警告天数

[7]非活跃天数（密码到期后仍可登陆系统的天数）

[8]用户到期日（到期后用户被冻结）

[9]用户自定义列目前未启用

*命令 man 5
shadows 可查看认证信息所表示的内容

7.修改用户认证信息

（1）用户密码修改

passwd（可修改密码及管理密码的所有属性 但并非所有属性它都能修改）

*超级用户可不用输入用户旧密码修改所有用户的密码 且对所修改的密码没有什么特殊要求

passwd [用户名] 修改用户的密码

*注:普通用户只能修改自己的密码，修改密码是必须知道旧密码，新密码不能是小于6位的纯数字或纯字母 必须是数字和字母无序的组合；且密码不能和用户名相似。

（2）chage（可修改密码的所有属性但不能修改密码）

*只有超级用户有这个权限修改密码属性信息

修改密码的最后一次修改时间

passwd -e [username]

*修改密码最后一次修改时间为0，用户在第一次登录时被强制修改密码

chage -d 0 [username]

修改密码的最短有效期

passwd -n

chage -m

修改密码的最长有效期

passwd -x

chage -M

修改密码非活跃天数

passwd -i

chage -I

修改密码到期时间

chage -E “”

eg：chage
-E"2019-7-7" 密码到期时间为2019-7-7

修改密码到期警告期

passwd -w

chage -W

删除密码passwd -d

冻结帐号passwd -l

usermod -L

解锁帐号passwd -u

usermod -U

查看密码信息

passwd -S

chage -l

8.用户权限

（1）用户授权

*用户授权文件为/etc/sudoers

授权方法:

1)命令visudo 直接编辑文件/etc/sudoers且可提供语法检错

或者 使用vim编辑此文件但不提供语法检错

2）根据代码规范性 在文件100行左右 进行以下格式编辑

用户 主机名称=（所索权的用户身份）命令 [NOPASSWD：]=免密下放

3)测试权力是否下放

!!!一定要用sudo命令调用该文件 否则权力依旧不能行使