Linux系统中用户的管理

一、用户存在的意义

用户是操作者在系统中的身份

用户是系统最底层的安全机制的一部分

用户在系统中以字符和文件的形式存在

用户的作用是限制权限

二、组存在的意义

组的作用是开放权限

三、用户的查看

1、查看当前用户

whoami     ##查看当前用户

2、系统中用户的查看

id         ##查看指定用户id信息

id -u    ##查看用户的uid

id -g     ##查看用户的gid（初始组）

id -G    ##查看用户所在的所有组的id

id -n     ##显示名字而不显示数字id

四、用户切换

su - 用户名称    ##切换用户的环境变量（能够用相对路径执行命令所存放的路径），不加-是错误的

su - 中 "-"表示在用户身份切换时同时切换当前用户的环境

su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换也需要

注意：每次su切换到其他用户操作之后必须退出（exit命令或ctrl+d），然后再次切换到其他用户

五、用户在系统中的存储方式

/etc/passwd

用户信息文件

用户名称：密码：uid：gid：说明：家目录：默认shell

/etc/group

用户组信息文件

组的名字：组密码：组id：组成员

/etc/shadows

认证信息文件

/etc/skel/.*

默认开始shell的配置，用户的骨文件

/home/username

用户的家目录

六、用户管理命令

1、用户的删除

userdel

userdel student         ##删除用户但不删除用户的配置文件

userdel -r -student    ##删除用户并删除用户的配置文件

2、用户的建立

用户信息监控命令

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home'  ( -n 1 表示每1秒执行一次)

     

useradd     ##建立用户的，建立用户时，读取/etc/login.defs 文件内容确定规则

useradd -u 8888 westos     ##指定用户uid为8888

useradd -g 21 westos      ##指定用户初始组id，“21”用户组必须是存在的

useradd -G 21 westos     ##指定用户的附加组id，“21”用户组必须存在

注意:/etc/group中-G 21 附加组显示在组21后，-g 21 初始组不显示在组21后

useradd -c “sadsad” westos     ##指定用户的说明

useradd -d /home/lee westos      ##指定用户的家目录

useradd -s /bin/sh westos     ##指定用户的默认shell

groupadd     ##建立用户组

groupadd -g 888 hello         ##建立用户组并指定用户组的id

groupdel     ##删除用户组

groupdel hello

3、更改用户信息

usermod

usermod -l 新名称 westos     ##更改用户的名称

usermod -u 6666 westos     ##更改用户uid   

usermod -g 21 westos     ##更改用户的初始组

usermod -G 21 westos      ##更改用户的附加组

usermod -aG 72 westos    ##添加用户的附加组

usermod -G "" westos      ##删除用户所有附加组的身份

usermod -c “adsad” westos     ##指定用户说明文字

usermod -d /home/lee westos      ##更改用户家目录的指向（pwd）

usermod -md /home/lee westos      ##更改用户家目录

usermod -s /bin/sh westos     ##更改用户的shell

七、用户认证信息

/etc/shadow      ##系统所有用户的认证信息，密码只是认证信息的一部分

对称加密：加密和解密一样,例如：sha512

非对称加密：加密和解密不同，例如：U盾

/etc/shadow       ##记录用户认证信息

此文件一共有九列

用户名称：用户密码：用户密码最后一次被更改的时间：密码最短有效期：密码最长有效期：密码警告期限:密码非活跃期限：密码到期日：用户自定义位置,目前没有启用

passwd -S westos     ##查看westos用户密码信息

1、用户名称

2、用户密码

passwd westos     ##更改westos密码

使用vim编写脚本更改用户密码：

passwd -l westos     ##在用户密码前加入“！！”（密码前加！！后登录系统时不显示该用户）

passwd -u westost    ##删去用户密码前的“！！” 

usermod -L westos     ##在用户密码前加入“！”

usermod -U westos    ##只有一个！时无法解锁，因为没有设置密码，必须passwd -uf westos解锁

passwd -d westos     ##清空westos密码

注意：

普通用户改密码时：

1.必须知道当前永久原始密码

2.密码不能和帐号名称相似

3.密码不能是纯数字或纯字母

4.密码不能是有序的字母和数字的组合

3.用户密码最后一次被更改的时间

passwd -e westos     ##会改变用户最后一次更改密码时间为0，用户在登陆时会被强制更改密码

chage -d 0 westos     ##会改变用户最后一次更改密码时间为0，用户在登陆时会被强制更改密码

4、密码最短有效期

最短多少时间内不能修改

passwd -n 1 westos     ##westos用户在1天之内不能修改密码

chage -m 1 westos       ##westos用户在1天之内不能修改密码

5、密码最长有效期

过多久必须改一次

passwd -x 30 westos      ##设定westos在30天内必须改密码

chage -M 30 westos      ##设定westos在30天内必须改密码

6、密码警告期限

passwd -w 12 westos      ##密码过期前12天有警告输出

chage -W 12 westos      ##密码过期前12天有警告输出

7、密码非活跃期限

可延期多久使用

passwd -i 1 westos      ##密码过期后仍可登录系统的天数，2天

passwd -i 0 westos   ##密码过期后仍可登录系统的天数，1天

passwd -i -1 westos  ##密码过期后仍可登录系统的天数，0天

chage -I 1 westos       ##密码过期后仍可登录系统的天数，2天

8、密码到期日

冻结

chage -E 2018-11-11 westos     ##westos用户在2018-11-11日会被冻结

9、用户自定义位置,目前没有启用

八、用户授权

sudu apt-get

用户授权配置文件

/etc/sudoers

授权配置命令

vim/etc/sudoers      ##无语法检测

visudo                        ##有语法检测

规范操作

文件100行左右

普通用户 主机名称=（转换成的新用户身份）  命令1, 命令2， ...

普通用户 主机名称=（转换成的新用户身份）  NOPASSWD： 命令

hostname             ##查找主机名称

which useradd    ##查看命令useradd所在的文件

which userdel      ##查看命令userdel所在的文件

示例：

westos desktop0.example.com=(root) /usr/sbin/useradd     ##执行命令要密码

su - westos

sudo useradd hello

westos desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd    ##免密执行命令

su - westos

sudo userdel -r hello