1.用户与组
1.概念
Linux系统对账号与组的管理通过ID号实现,在登录系统时,输入的用户名与密码,将会自动将用户名转化为ID号判断其是否存在,然后与密码进行比对。
在Linux中,用户的ID叫做UID,组ID号叫做GID。UID=0时表示超级管理员,=>root用户,1~999间的ID号系统会预留,我们在创建普通用户时的UID从1000起,我们创建student用户的UID为1001.
Linux中的组分为初始组和附加组,一个用户同一时刻仅拥有一个初始组(等同于身份证号),但可以同时加入多个附加组,默认创建用户时,会自动创建同名的组。
2.用户与组存在的意义
01)用户存在的意义
安全,用户是系统安全机制的一部分,同时权利也被限制
02)组存在的意义
组内共享资源,开放权利
3.用户查看
01)查看当前用户 whoami
02)系统中用户的查看
id ##查看指定用户的id信息
id -u 用户 ##查看用户的uid(uid相当于身份证号)
id -g 用户 ##查看用户的gid(gid相当于户口本,也就是初始组id)
id -G 用户 ##查看用户所在的所有组id
id -n 用户 ##显示名字而不显示id数字(不可以单独使用)
03)用户的切换 su
su - 用户名称
su - 表示“-”表示在用户身份切换时,同时切换当前用户的环境
su - 执行时,高级用户切换低级用户不需要密码,低级切换到高级需要,平级之间的切换也需要
注意:每次su切换到其他用户操作时,记得退出,然后再次进行切换
04)用户在系统中的存储方式
/etc/passwd 用户信息文件
用户名称:密码:UID:GID:说明:家目录:默认shell
注:默认shell==》可以通过cat /etc/shells命令查看
/etc/group 用户组信息文件
组的名字:组密码:组id:组成员
/etc/shadows 认证信息文件
/etc/skel/.*默认开启shell设置,用户的骨文件(建立用户后需要添加这里面的所有文件到用户的家目录中)
/home/username 用户的家目录
2.用户管理命令
1.用户的删除 userdal
userdel student ##删除用户,但不删除用户的配置文件
userdel -r student ##删除用户及其配置文件
2.用户的建立useradd
用户信息监控命令(查看用户在这三个目录下每秒的变化)
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'
useradd westos ##建立用户,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 westos ##指定用户的UID
useradd -g 21 westos ##指定用户的初始组id,“21组必须是存在的”
注:useradd -g和useradd -G在操作时必须先创建组groupadd,(附加给别人时,必须是存在的)
useradd -c “hello” westos ##指定用户说明
useradd -d /home/chao westos ##指定用户家目录
useradd -s /bin/sh westos ##指定用户的默认shell
groupadd file ##建立用户组
groupadd -g 888 file ##建立用户组并制定其id
groupdel file ##删除用户组
注:若想新建用户的信息,要记得把已经存在的信息删掉
3.更改用户的信息usermod
监控:
watch -n 1 tail -n 3 /etc/passwd /etc/group;ls -lR /home
usermod -l redhat(要改成的名字) hello (要改成的名字) ##更改用户的名称
usermod -u 6666 hello ##更改用户的UID(不用删除直接更改)
usermod -g 21 hello ##更改用户的初始组
usermod -G 72 hello ##更改用户的附加组
usermod -aG 72 hello ##添加用户的附加组(在已有的基础上添加)
usermod -G """" hello ##删除用户所有附加组身份
usermod -c "haha" hello ##更改用户说明文字
usermod -d /home/ysk hello ##更改用户家目录的指向
usermod -md /home/xiaomo hello ##更改用户的家目录(执行md之前要先用d将家目录的指向改为原来的)
注:d只改变了家目录的指向,md同时改家目录的文件名和家目录的指向(md不可逆)
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户
usermod -U westos ##激活用户
3.用户认证信息
/etc/shadow ##记录用户的认证信息
此文件一共九列
westos : ! ! : 17895 : 0 : 99999 : 7 : : : :
[1] [2] [3] [4] [5] [6] [7] [8] [9]
[1]westos ##用户名
[2] ##用户密码;(用户的加密字符串,默认的加密方式为sha512对称加密,如果加密字符串出现“!”则用户被冻结)
[3] ##用户密码最后一次被更改的时间;此时间的计算是从1970-1-1开始计算的累计天数【最小是1】
[4] ##此密码的最短有效期:如果此为有设定数字,那么在该数字范围内的天数内是不能修改用户密码的
[5] ##用户密码的最长有效期:用户在此有效期内更改密码,如果超时会被冻结
[6] ##密码警告有效期:在过期前限定天数内会发送警告信息给用户
[7]##用户非活跃天数(所给的延期时间):此位默认为空,如果设定数值,那么在密码最长有限期过后任然可以使用的天数
[8] ##用户到期日:默认为空,表示账号一定会被冻结的时间点
[9] ##用户自定义列,目前没有启用
注:用户的到期日是不可以刷新的,密码的最长有效期可以
1.用户名称
2.用户密码
passwd -S westos ##查看westos用户密码信息
监控:
watch -n 1 tail -n 3 /etc/shadow
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加“!!”
passwd -u westos ##解锁用户
usermod -L westos ##在用户密码前加“!”
usermod -U westos ##在密码不为空时使用
passwd -d westos ##清空用户密码(清空密码不是锁定用户,用户还可以继续登录)
注销用户:gnome-session-quit --force
注意:
普通用户改密码时:
1.不用加用户名
2.必须知道当前用户原始密码
3.密码不是纯数字或纯字母
4.密码不是有序的数字或字母
超级用户改密码时:
不用输入原来密码,可以直接进行修改,也没有强弱的限制
01)用户密码最后一次被修改的时间
passwd -e westos ##会改变用户最后一次更改密码时间为0,改了之后,用户在登录是会被强制更改密码
chage -d 0 westos ##会改变用户最后一次更改密码时间为0,改了之后,用户在登录是会被强制更改密码
注:两个命令功能类似
02)用户密码最短有效期限
pass -n 1 westos ##westos用户在一天之内不能修改用户密码
chage -m 1 westos
03)用户密码最长有效期
passwd -x 30 westos ##设定westos在30天内必须修改密码
chage -M 30 westos
04)密码警告期限
passwd -w 2 westos ##密码过期两天会发送警告信息
chgae -W 2 westos
05)用户非活跃天数
passwd -i 1 westos ##密码过期后仍可登陆的天数为1天
chage -I 1 westos
06)用户到期日
chage -E 2019-11-7 westos ##westos用户在2019-11-7日会被冻结
07)用户自定义列,目前没有启用
4.用户授权
1.权力下放文件为 /etc/sudoers
此文件可以用vim直接编辑,但不提供语法检测
也可以使用visudo编辑,并且提供语法检测
2.权力下放的方式
visudo---->!100---->i---->用户
eg:
tom localhost= (root) /usr/sbin/useradd
##tom用户可以在localhost主机上以root用户身份,执行useradd命令
tom localhost= (root)NOPASSWD:/usr/sbin/useradd
##tom用户可以在localhost主机上以root用户身份,免密执行useradd操作
useradd=/usr/sbin/useradd
3.测试
su - tom
sudo useradd hello
扫一扫
2641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
