bilibili_Linux7_用户和用户组管理

第七章 用户和用户组管理

第一节 用户配置文件

第一讲 用户信息文件/etc/passwd

• 用户管理简介：

• 越是对服务器安全性要求高的服务器，越需要建立合理的用户权限登记制度和服务器操作规范

• 在Linux中主要是通过用户配置文件来查看和修改用户信息
  /etc/passwd
  通过命令：man 5 passwd 来查看passwd配置文件帮助信息 5代表配置文件

• passwd配置文件分为七个字段：

  • 第一个字段：用户名称

  • 第二个字段：密码标志 x代表用户有密码，真正的密码放在/etc/shadow里，它里面进行了SHA512加密，如果没有x，代表没有密码，只能进行本地登陆，远程登陆会被禁止，SHA协议禁止

  • 第三个字段：UID（用户ID）

    • 0：超级用户
    • 1-499：系统用户（伪用户）
    • 500-65535：普通用户

  • 第四个字段：GID（用户初始组ID）

    • 初始组：就是指用户一登陆就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组
    • 附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个

  • 第五个字段：用户说明

  • 第六个字段：家目录

    • 普通用户：/home/用户名/
    • 超级用户：/root/

  • 第七个字段：登陆之后的Shell
    Shell就是Linux的命令解释器
    在/etc/passwd当中，除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin，普通用户全为/sbin/nologin
    /bin/bash为可以登陆，/sbin/nologin为禁止登陆，修改之后便可以禁止普通用户登陆

第二讲 影子文件/etc/shadow

Shadow配置文件分为个字段：

• 第一个字段：用户名
• 第二个字段：加密算法
  加密算法升级为SHA512散列加密算法
  如果密码是“!!”或者“0”代表没有密码，不能登陆
  可以用感叹号禁用用户密码
• 第三个字段：密码最后一次修改日期
  使用1970年1月1日作为标准时间，每过一天时间戳加1
  时间戳换算：
  时间戳换算日期：
  date -d “1970-01-01 [时间戳] days”
  日期换算时间戳：
  echo ( ( (( ((date --date=“年/月/日” +%s)/[时间戳]+1))
• 第四个字段：两次密码的修改时间间隔时间（和第三个字段相比）
• 第五个字段：密码有效期（和第三个字段相比）
• 第六个字段：密码修改到期前的警告天数（和第五个字段相比）
• 第七个字段：密码过期后的宽限天数（和第五个字段相比）
  0：代表密码过期后立即失效
  -1：代表密码永远不会失效
• 第八个字段：账号失效时间
  要用时间戳表示
• 第九个字段：保留

第三讲 组文件信息/etc/group

组文件信息配置文件分为个字段：

• 第一个字段：组名
• 第二个字段：组密码标志
• 第三个字段：GID
• 第四个字段：组中附加用户

第四讲 组密码文件/etc/gshadow

组密码文件配置文件分为个字段：

• 第一个字段：组名
• 第二个字段：组密码
• 第三个字段：组管理员用户名
• 第四个字段：组中附加用户

第二节 用户管理相关文件

• 用户的家目录
  • 普通用户：/home/用户名/，所有者和所属组都是此用户，权限是700
  • 超级用户：/root/，所有者和所属组都是root用户，权限是550

普通用户变为超级用户家目录不会变

• 用户的邮箱
  /var/spool/mail/用户名/
• 用户模板目录
  /etc/skel
  在/etc/skel里创建了文件的话，在创建新用户时会自动出现在新用户家目录的默认隐藏信息里（用于写警告信息）

第三节 用户管理命令

第一讲 用户添加命令useradd

useradd命令格式

• useradd[选项] 用户名
  • -u UID：手工指定用户的UID号
  • -d 家目录：手工指定用户的家目录
  • -c 用户说明：手工指定用户的说明
  • -g 组名：手工指定用户的初始组
  • -G 组名：手工指定用户的附加组
  • -s shell：手工指定用户的登陆shell。默认是/bin/bash

例子：
useradd yangyang
grep yangyang /etc/passwd
grep yangyang /etc/shadow
grep yangyang /etc/group
grep yangyang /etc/gshadow
ll -d /home/yangyang
ll /var/spool/mail/yangyang
里面都有新用户信息

• 用户默认值文件
  里面定义了建立用户的默认信息
  • /etc/default/useradd
    • GROUP=100 用户默认组
    • HOME=/home 用户家目录
    • INACTIVE=-1 密码过期宽限天数（shadow文件第七个字段）
    • EXPIRE= 密码失效时间（shadow文件第八个字段）
    • SHELL=/bin/bash 默认shell
    • SKEL=/etc/skel 模板目录
    • CREATE_MALL_SPOOL=yes 是否建立邮箱
  • /etc/login.defs
    • PASS_MAX_DAYS 99999 密码有效期shadow文件第五个字段）
    • PASS_MIN_DAYS 0 密码修改间隔shadow文件第四个字段）
    • PASS_MIN_LEN 5 密码最小5位（PAM）
      现在为PAM生效，5位密码不生效
    • PASS_WARN_AGE 7 密码到期警告shadow文件第六个字段）
    • UID_MIN 500
    • UID_MAX 60000 最小和最大UID范围
    • ENCRYPT_METHOD SHA512 加密模式

第二讲 修改用户密码passwd

passwd [选项] 用户名

• -S 查询用户密码的密码状态。仅root用户可以
• -l 暂时锁定用户/仅root用户可用
• -u 解锁用户。仅root用户可用
• –stdin 可以通过管道符(|)输出的数据作为用户的密码
  例子：echo“123” | passwd —stdin [用户名 ]

第三讲 修改用户信息usermod

usermod [选项] 用户名

• -u UID：修改用户的UID号
• -c 用户说明：修改用户的说明信息
• -G 组名：修改用户的附加组
• -L：临时锁定用户（Lock）
• -U：解锁用户锁定（Unlock）

第四讲 修改用户密码状态chage

chage [选项] 用户名

• -l：列出用户的详细密码状态
• -d [日期] ：修改密码最后一次更新时间（shadow文件第三个字段）
  例子重要用法：
  chage -d 0 [用户名]
  这个命令其实是把密码修改日期归0了，这样用户一登陆就要修改密码（学校，公司身份系统修改初始密码）
• -m [天数]：两次修改密码间隔（shadow文件第四个字段）
• -M [天数]：密码有效期（shadow文件第五个字段）
• -W [天数]：密码过期前警告天数（shadow文件第六个字段）
• -I [天数]：密码过期后宽限天数（shadow文件第七个字段）
• -E [日期]：账号失效时间（shadow文件第八 个字段）

第五讲 删除用户userdel

userdel [-r] 用户名

• -r：删除用户的同时删除用户家目录
• Id 用户名 查看用户ID，UID，GID

第六讲 用户切换命令su

su [选项] 用户

• - :选项只使用“-”代表连带用户的环境变量一起切换
  • env：查看用户环境变量
• -c：仅执行一次命令，而不切换用户身份
  例子：
  su - root -c “useradd yangyang” 不切换成root，但是执行useradd命令添加yangyang用户

第四节 用户组管理命令

groupadd [选项] 组名

• -g GID：指定组ID

groupmod [选项] 组名 修改用户组

• -g GID：修改组ID
• -n 新组名：修改组名

groupdel 组名：删除用户组
gpasswd 选项 组名 ：把用户添加入组或者从组中删除

• -a 用户名 ：把用户加入组
• -d 用户名 ：把用户从组中删除