Linux系统中的用户管理

Linux系统中的用户管理

3A机制：服务器最主要的工作是提供可靠的服务，提供服务就必须对外开放自己的网络，可靠就需要一定的机制来保证了。Linux中有一个3A的机制，首先是认证，就是我们经常听到的一句话，怎么证明你就是你；其次是授权，管理一个服务器，每个管理员都有自己的职责，那么我们就只分配对应的权限给特定的人，这样就可以明确事故的责任，从源头甩锅；最后是审计，总有一些黑客可以通过各种手段侵入我们的服务器，怎么保证我们所分配的权限没有被越权，这里我们可以通过记录管理员的操作，以保证权限的正确利用

1.用户的查看

1.查看当前用户 whoami

2.系统中用户的查看
id 查看指定用户id信息
id -u 查看用户uid
id -g 查看用户gid
id -G 查看用户所在的所有组的id
id -n 显示名字而不显示id数字

2.用户的切换

1.gnome-session-quit --force 注销当前用户
2.su - 用户名称
su - 中-表示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级用户，平级用户都需要密码
注意：每次su切换到其他用户操作之后必须退出，然后再次切换到其他用户
su - 和su 都可以切换，但是su - 会加载系统环境信息，su只加载shell本身的配置，不加载环境变量。

3.用户在系统中的存储方式

1./etc/passwd 用户信息文件
用户名称：密码：uid：gid：说明：家目录：默认shell
说明：默认shell的指定有哪些可以查看系统中/etc/shells文件

2./etc/group 用户组信息文件
组的名字：组密码：组id：组成员

3./etc/shadows 认证信息文件
4./etc/skel/.* 默认开启shell的配置，用户的组文件
5./home/username 用户的家目录

4.用户管理命令

1.用户的删除
userdel student 删除用户但不删除用户的配置文件
userdel -r student 删除用户并且删除用户的配置文件
2.用户的建立
watch -n 1 ”tail -n 3 /etc/passwd /etc/group；ls -l/home“ 用户信息监控命令

3.更改用户信息

5.用户认证信息

/etc/shadows 记录用户认证信息
westos：！！：17895：0：99999：7： ： ： （文件一共有九列）

6.用户密码

1.更改密码
超级用户修改密码：

普通用户修改密码时：

注意：
普通用户该密码时：1、必须知道当前用户原始密码。
2、密码不能和账号名称相似。
3、密码不能是有序的数字或有序纯字母。
4、密码如果是纯数字或字母要>8.

2.用户密码最后一次被更改的时间
passwd -e westos
chage -d 0 westos
会改变用户最后一次更改密码时间为0，用户在登陆时会被强制更改密码（两个命令功能相似）
3.用户密码最长有效期
passwd -x 30 westos 设定密码在30天内必须更改
chage -M 40 westos

4.密码警告期限
passwd -w 2 westos 密码过期前两天有警告输出
chage -W 2 westos

5.用户非活跃天数
passwd -i 1 westos 密码过期后仍可登录的天数
chage -I 1 westos

6.用户到期日
chage -E 2018-11-11 westos 用户在2018-11-11日被冻结

7.用户授权

1.权力下放文件为/etc/sudroes，此文件可以用vim直接编辑，但是不提供语法检测，也可以使用visudo编辑此文件，visudo命令是提供语法检测的
2.下放方式 visudo 100行左右
用户 主机名称=（得到的用户身份） 命令

3.测试
su - westos
sudo useradd hello