ｌｉｎｕｘ用户管理

1. 1用户及用户组存在的意义

用户存在的意思：Linux操作系统是多任务（Multi-tasks）多用户（Multi-users）分时操作系统，linux操作系统的用户就是让我们登录到linux的权限；每当我们使用用户名登录操作系统时，linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户，会给每个用户定义一个ID，就是UID。
用户组存在的意思：用户组就相当于多个用户的容器，对用户进行归类和统一授权；在linux系统中，用户组也有一个ID，GID。

1. 身份　　　　　　account
2. 授权　　　　　　author
3. 认证　　　　　　auth

3A机制，3A机制组成系统中最底层的安全架构

ｌｉｎｕｘ操作系统用户

在linux中，用户分为两大类：管理员用户和普通用户，其中普通用户又分为系统用户和登录用户；
系统用户：能够让后台进程或服务类进程以非管理员的身份运行，通常需要为此创建多个普通用户，这类用户从来不用登陆系统。
登录用户：就是我们一般使用登录linux的用户。

用户标识：user id，UID 通常使用16bits二进制数字表示（0-65535） 管理员的用户标识：0 普通用户：1-65535 系统用户：1-499（Centos6）、1-999（Centos7）
登录用户：500-60000（Centos6）、1000-60000（Centos7）

用户信息库一般存放在：/etc/passwd

　　 root　　:×:　　0　　:0:　　root:　　 /root:　　/bin/bash
　name passwd UID GID 用户说明 家目录 shell

1.2linux操作系统用户组

在linux中用户组：系统组　　用户组
　　　　　　　　基本组　　附加组
　　　　　　　　私有组　　公共组

用户组标识：group id，GID 通常使用16bits二进制数字表示（0-65535） 管理员的用户组标识：0 普通用户组：1-65535 系统用户组：1-499（Centos6）、1-999（Centos7）
登录用户组：500-60000（Centos6）、1000-60000（Centos7）

用户涉及到系统配置文件
用户信息库一般存放在：/etc/group

　westos　　　　　:×:　　　　　1000　　　　:westos
　group_name passwd GID 用户列表
　
　用户列表：该组用户的成员；以此组为附加组的用户的用户列表

1.3 linux操作系统密码

用户在登录linux系统时，会对比密码与之前保存在“/etc/shadow”、“/etc/gshadow”文件中的密码是否一致。

加密方式：对称　加密：　加密和解密使用同一个密码
　　　　　非对称加密：　加密和解密使用的一对密钥

用户涉及到系统配置文件

/etc/shadow：用户密码

1	用户名字
2	加密的密码
3	最近一次修改密码时间到1970年1月1日的天数
4	最短使用期限
5	最长使用期限
6	警告期限
7	过期密码还可以使用多久
8	账户到期时间
9	预留权限

加密密码：使用$分隔，第一个段表示使用的加密算法，第二个段表示添加的salt。第三段表示加密后的密码.

/etc/skel/.* 　　　　　　　　　　用户环境配置文件模板

/home/username 　　　　　　　用户家目录

２. 用户及用户组在系统中存在的方式

id <-------> 名称
必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

３.用户的切换和查看

3.1用户的查看

whomai	查看当前用户
id 用户名	查看用户信息
id - u	查看用户的用户id
id - g	查看用户的主组id
id - G	查看用户的所有组id
id -nu /ng /nG	显示名称

3.2用户的切换

su - username	切换用户环境为username
-	切换用户环境
如果root(超级用户)—>commuser（普通用户）	不需要密码
commuser（普通用户）—>root(超级用户)	需要密码
commuser（普通用户）—>commuser（普通用户）	需要密码

• su - username
• root(超级用户)—>commuser（普通用户）

commuser（普通用户）—>root(超级用户)

commuser（普通用户）—>commuser（普通用户）

注意：在做用户切换时，使用完毕后，应及时退出
不要在一个shell中反复执行su命令（会导致环境错乱）

4.用户和用户组的建立和删除

watch -n 1 “tail -n 3 /etc/passwd /etc/group ; ls -l /home/”（监控用户建立的命令）

4.1用户的建立（Useradd 的用法）

useradd username	用户建立
useradd -u id username	uid
useradd -g id username	主组id
useradd -G id username	附加组id
useradd -d dir username	指定用户家目录
useradd -c word username	指定用户说明
useradd -s shell username	指定用户shell

注意：0　　　　　　　　　　表示超级用户
　　　1-200　　　　　　　　系统预留id
　　　201-999　　　　　　　系统用户
　　　1000-60000　　　　　用户级用户

/etc/login.defs 　　记录用户建立的默认规则

命令的演示

4.2用户的删除（userdel的使用）

userdel -r username	用户的删除 　　-r　删除用户的系统配置文件
userdel username	删除用户但是用户的家目录还在下一次建立时会提示已存在

命令演示

4.3用户组的建立和删除（groupadd的使用）

groupadd　　groupname	组的建立
groupadd　-g 　id　groupname	指定组的id

命令演示

groupdel groupname	用户组的删除

命令演示

5.用户和用户组的信息管理

5.1用户信息更改

usermod -l	更改用户名称
usermod -u	更改用户id
usermod -g	更改主组id
usermod -G	更改用户附加组身份
usermod -aG	添加用户附加组身份
usermod -c	更改用户说明
usermod -d	更改用户家目录指向
usermod -md	更改家目录指向同时更改家目录名称
usermod -s	更改默认shell
usermod -L	冻结账号
usermod -U	解锁账号

命令演示

5.2更改用户组id

groupmod -g id	更改用户组id

命令演示

6.用户认证信息管理

6.1 用户名称

passwd -S 用户名称	查看密码状态

6.2 用户加密字符

passwd 用户名称	普通用户改密码
passwd -l 用户名称	冻结账号认证
passwd -u 用户名称	解锁账号认证
passwd -d 用户名称	删除密码
passwd -e 用户名称	修改默认使用时间为0
passwd -n 数字 用户名称	修改密码的最小使用时间
passwd -x 数字 用户名称	修改密码的最长使用时间
passwd -w 数字 用户名称	修改账号过期前警告时间
passwd -i 用户名称	修改账号认证到期后还能用多久

命令演示

监控命令：watach -n1 "tail -n10 /etc/shadow"

6.3密码的修改

环境：超级用户
1.passwd 用户名字
2.echo 密码 | passwd --stdin 用户名称

环境：普通用户

7.chage的用法

chage -d 数字 用户名称	用户在1天内不能改密码（账号到时间必须改密码才可以登录）
chage -m 数字 用户名称	修改密码的最小使用时间
chage -M 数字 用户名称	修改密码的最长使用时间
chage -W 数字 用户名称	修改账号过期前警告时间
chage -I 数字 用户名称	修改账号认证到期后还能用多久
chage -E 数字 用户名称	修改账号到期时间

8.用户权利的下方

在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作那么需要
root用户来进行授权

普通用户授权方式 “sudo”
作用：可以使普通用户使用指定的用户身份呢运行命令

8.1授权方法：
visudo 此命令作用是编辑/etc/sudoers并提供语法检测

lee用户 在linux.wesots.com主机=（用超级用户身份） 执行useradd命令
　　　ｚｙｊ zyj-client=(root) /sbin/useradd，　／sbin/userdel
ｚｙｊ用户 在zyj-client 使用超户 免密 执行useradd 和 userdel
zyj zyj-client(hostname) = (root) NOPASSWD: /sbin/useradd, /sbin/userdel

8.2测试：
su-zyj ： 切换用户环境
sudo useradd nihaobu 在zyj第一次使用sudo命令时需要输入zyj密码
sudo userdel tp
exit