用户及用户组存在的意义
用户存在的意义:为了系统安全,可以合理分配系统资源
3A机制 account身份 author授权 auth认证
用户组存在的意义:是一个逻辑容器 对用户进行归类和统一授权
用户查看
whoam i 查看当前用户
id -u #查看用户的用户id
-g #查看用户主组id
-G #用户所有的组id
用户切换
su -username 切换用户
注意:用完用户后 及时退出 如果反复使用su命令会导致系统环境错乱
用户涉及到的系统配置文件
/etc/passwd 用户身份信息文件
用户名称:用户密码:用户id:用户组id:用户说明:用户家目录:用户默认
用户和用户组的建立和删除
监控用户建立的命令
watch -n 1 每秒 tail -n 3 /etc/passwd 每秒监控passwd的倒数三行
watch -n 1 每秒 ls -l /home 每秒监控家目录的内容的属性
useradd -u id username #用户id
-g id username #主组id
-G id username #附加组id
-d dir username #指定用户家目录
-M username #建立用户时不建立家目录
-c word username #指定用户说明
-s shell username #指定用shell
usedel -r username #用户删除 -r删除用户的系统配置文件
groupadd groupname #组建立
groupadd -g id groupname #指定组建立
groupdel groupname #组删除
用户和用户组信息管理
usermod -l 新名称 旧名称 #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加族身份
-c #更改用户说明
-d #更改家目录指向
-md #更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号
-U #解冻
groupmod -g ##更改用户组id
用户认证信息管理
/etc/shadow 文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)
用户名称
pass -S pwc 查看用户密码状态
用户加密字符
passwd pwc #更改密码 root下可以 echo XXX | passwd --stdin pwc
passwd -d pwc #删除用户密码
passwd -l -u pwc #冻结 解锁账户 usermod -L -U pwc
密码使用天数 passwd -e pwc 修改默认时间为0 chage -d 0 pwc
密码最短有效期 passwd -n 1 pwc chage -m 1 pwc pwc用户一天内无法修改密码
密码最长有效期 passwd -x 999 pwc chage -M 999 pwc pwc用户999天内必须修改密码否则用户被冻结
密码过期警告 passwd -w 7 pwc chage -W 7 pwc pwc用户在密码过期前七天被警告
认证非活跃天数 passwd -i 3 pwc chage-I 3 pwc 到最长有效期后还能使用多少天
账户认证到期时间 chage -E “2021-04-04” pwc pwc用户到2020-04-04这天账号冻结
用户权力下放
sudo 可以让普通用户使用指定的身份运行命令
授权方法 visudo 此命令作用是编辑/etc/sudoers并提供语法支持
username hostname=(newusername) ‘NOPASSWD:’ /command, command1
如何获得 /command 用户下输入which command
hostname 用户下输入hostname