Linux用户管理

目录：

1. 用户/组基本概念
2. 用户/组管理
3. 提权(了解)

---

一、用户组信息存储的文件：

1、用户基本信息文件

通过cat /etc/passwd查看用户的基本信息，进入界面如下：

具体含义：

字段	含义
root	用户名：登录系统的名字
X	密码占位符
0	UID: 用户的身份证号（用户编号）
0	GID:GROUP 组号
root	描述名字、称号：比如经理 manager
/root	家目录：登录系统时，所在目录
/bin/bash	登录shell：命令解释器（nologin 不能登录）

2、用户密码信息文件

通过cat /etc/shadow(9列)查看用户的密码信息，进入界面如下： （了解前三列即可）

root:$1$MYG2N:15636:0:99999:7:   :   :

1、“登录名”是与/etc/passwd文件中的登录名相一致的用户账号。
2、“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令； 星号代表帐号被锁定；
双叹号表示这个密码已经过期了。

• $ 6 $开头的，表明是用SHA-512加密的

• $ 1 $ 表明是用MD5加密的

• $ 2 $ 是用Blowfish加密的

• $ 5 $是用 SHA-256加密的

3、“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

3、组信息文件

通过cat /etc/group查看用户的基本信息，进入界面如下：

root: x :0:
组名:组密码:组ID:组成员（默认为空）

二、用户/组管理

---

1、用户管理

1.1 创建用户 未指定选项

[root@localhost ~]# useradd user01 
[root@localhost ~]# id   user01
uid=1001(user01)       gid=1001(user01)   组=1001(user01)
用户编号=具体数字（用户名）组编号=具体数字（组名）组=组ID（成员名字）

注：如果创建用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的基本组。

1.2 创建用户 指定选项

[root@localhost ~]# useradd user02 -u 1503         ##创建用户user02，指定uid
[root@localhost ~]# useradd  user03 -d  /user03    ##创建用户user03 指定家(主)目录

（3）删除用户

[root@localhost ~]# userdel -r user02               ##删除user02

（4）用户密码

[root@localhost ~]# passwd alice         ##root修改其他用户密码
[zhuzhu@localhost ~]$ passwd             ##用户自己修改密码

2、用户组管理

---

基本组：随用户创建，自动创建的同名组
附加组：用户加入的其他组

2.1 用户组的基本操作：

（1）创建组（groupadd）

[root@localhost ~]# groupadd hr            ##创建一个组（以hr组为例）
[root@localhost ~]# groupadd net01 -g 1007 ##创建一个组，并指定gid （以net01组为例）
注：-g代表gid（组号）

（2）查看组信息 （cat、head、tail命令）

[root@localhost ~]# tail -3 /etc/group
user03:x:1003:
user04:x:1004:
hr:x:1005:

（3）删除组（groupdel）

[root@localhost ~]# groupdel net01 

2.2 组成员管理的操作

---

通过usermod -aG 组名 用户名将用户追加到目标组

1.查看用户原先信息
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02)

2.将用户追加到hr组
[root@localhost ~]# usermod -aG hr user02 

3.再次查看用户信息
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02),1005(hr)

4.将用户移除组（扩展）
[root@localhost ~]# gpasswd   -d    user02    hr

3、提权（只需了解，不必深究）

（1） 永久提权：

su ： 切换到某用户模式，提示输入密码时该密码为切换后账户的密码，用法为“su 账户名称”。如果后面不加账户时系统默认为root账户，密码也为超级账户的密码。没有时间限制。

[user01@localhost ~]$ id user01
uid=1003(user01) gid=1003(user01) 组=1003(user01)
[user01@localhost ~]$ whoami
user01
[alice@localhost ~]$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
[alice@localhost ~]$ su   -   root
password：
[root@localhost ~]# useradd u1
成功

（2）临时提权

sudo：暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。

目标：创建普通用户xuxu，使其具有sudo特权

操作步骤：

1、以root身份，授权普通用户xuxu。步骤开始。

2、进入sudoers（当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限）

[root@localhost ~]# vim /etc/sudoers

3、找到下图的代码，允许wheel用户组 ，不输入密码，使用所有命令。

%wheel         ALL=(ALL)             ALL

4、创建xuxu账号并加入组。

[root@localhost ~]# useradd xuxu -G wheel

5、查看xuxu信息。（查看是否已经在wheel组内）

[root@localhost ~]# id xulei
uid=1001(xulei) gid=1001(xulei) 组=1001(xulei),10(wheel)

6、root设置用户密码 （passwd）

[root@localhost ~]#passwd xuxu

6、接着退出root账号。（建议使用注销而不用切换）切换用户登录xuxu。

7、登陆后，进行创建新用户gougou的命令。

[xuxu@localhost ~]$ useradd gougou
-bash: /usr/sbin/useradd: 权限不够
[xuxu@localhost ~]$ sudo useradd gougou
[xuxu@localhost ~]$ id gougou
uid=1002(gougou) gid=1002(gougou) 组=1002gougou)

8、创建成功。

---

学习小结：

 1. useradd 用户名                       创建用户
 2. userdel   -r  用户名                 删除用户
 3. usermode  -aG 组名 用户名            把用户加入到组
 4. gpasswd  组 -d  用户名               把用户踢出组
 5. groupadd    组名                     创建组
 6. groupdel    组名                     删除组
 7. cat   /etc/passwd                   查看用户信息文件
 8. cat   /etc/shadow                   查看用户密码信息文件
 9. cat   /etc/group                    查看组信息文件
 10. id  用户名                          查看用户详细信息