Linux中用户管理

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

用户存储文件

1. /etc/passwd   ：用户信息文件
2. /etc/group   ：用户组信息文件
3. /etc/shadow   ：用户认证信息文件
4. /home/username   
5. /etc/skel/

useradd ：用户新建用户

1. -u 指定用户的 uid
2. -g 指定用户的 gid
3. -G 指定用户的附加组
4. -c 指定用户的说明
5. -d 指定用户的家目录 , 默认为 /home/username
6. -s 指定用户的 shell 类型

• 实现用户账号的管理，要完成的工作主要有如下几个方面：

管理用户组

1. groupadd 建立用户组
2. -g ：指定组 id
3. groupmod ：修改用户组
4. -g ：修改组 id
5. groupdel ：删除用户组

usermod ：用于修改用户信息

1. -l 修改用户名称
2. -u 修改用户的 uid
3. -g 修改用户的 gid
4. -aG 指定用户的附加组
5. -c 修改用户的说明
6. -md 修改用户的家目录 , 默认为 /home/username
7. -s 修改用户的 shell 类型

​​​​​​​passwd：

1. -l ：Lock, 会将 /etc/shadow 第二栏最前面加上 ! 使密码失效 ;
2. -u： Unlock 的意思 !
3. -S ：列出密码相关参数 , 亦即 shadow 文件内的大部分信息。
4. -n ：后面接天数 , 多久不可修改密码天数
5. -x ：后面接天数 , 多久内必须要更动密码
6. -w ：后面接天数 , 密码过期前的警告天数
7. -i ：后面接“日期” , 密码失效日期

chage

1. -l : 列出该帐号的详细密码参数 ;
2.  -d : 后面接日期 , 修改 shadow 第三字段 , 格式 YYYY-MMDD
3. -E : 后面接日期 , 修改 shadow 第八字段 , 格式 YYYY-MMDD
4. -I : 后面接天数 , 修改 shadow 第七字段 ( 密码非活跃期 )
5.  -m : 后面接天数 , 修改 shadow 第四字段 ( 密码最短有效期 ) 
6. -M : 后面接天数 , 修改 shadow 第五字段 ( 密码最长有效期 )
7.  -W : 后面接天数 , 修改 shadow 第六字段 ( 密码警告期 ) 

用户账号的添加、删除与修改。

1. 用户信息存储的文件位置: /etc/passwd, 查找文件帮助man 5 passwd
2. 文件内容的含义name:password:UID:GID:GECOS:directory:shell

# 创建用户
useradd admin
# 创建用户admin并起一个别名
useradd -c "用户别名" admin  
# 创建用户并指定相关信息;
# 	-u: 指定uid
#	-g: 指定组gid(前提: 这个用户组一定要存在)
# 	-c: 指定用户别名
#	-d: 指定用户家目录(默认情况是/home/用户名)
#	-s: 指定shell类型(如何查看查看所有的shell类型? cat /etc/shells)
useradd -u 8888 -g caiwu -c "CEO" -d /home/westos -s /bin/sh  admin
# 修改用户信息， 同useradd的参数一样， 参数顺序不影响效果
usermod -u 7777 -c "CFO" -s /bin/bash admin
# 删除用户的家目录， 删除的比较干净， 一定要加-r参数
userdel -r admin 

用户口令的管理

1. 文件/etc/shadow存储用户密码信息;

2. 如果感兴趣， man 5 shadow

 passwd 用户名修改密码​​​​​​​

用户组的管理

1. 文件/etc/group存储用户组的信息， 查看文件的帮助man 5 group
2. 相关信息group_name:password:GID:user_list

 # 创建用户组
 groupadd caiwu
 # 删除用户组
 groupdel caiwu      ​​​​​​​

用户权限下放 sudo

•  sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知 道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还 是比较安全的 ；
• sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身 份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是 要通过 sudo 的配置文件 /etc/sudoers 来进行授权

vim /etc/sudoers          无语法检测

 visudo               但有语法检测

文件权限

1. rw--：文件所有人对于文件可以操作的权限
2. r--:文件所属组成员对于文件可以操作的权限
3. r--:既不是文件所有人也不是文件所属组成员，那么就是其他人对文件可以操作de权限

配置IP（root）

1.进入管理界面

2.配置

3.选择设备

4.重启

5.测试

​​​​​​​