Linux用户管理

1.用户与组

1.概念

Linux系统对账号与组的管理通过ID号实现,在登录系统时,输入的用户名与密码,将会自动将用户名转化为ID号判断其是否存在,然后与密码进行比对。
在Linux中,用户的ID叫做UID,组ID号叫做GID。UID=0时表示超级管理员,=>root用户,1~999间的ID号系统会预留,我们在创建普通用户时的UID从1000起,我们创建student用户的UID为1001.
Linux中的组分为初始组和附加组,一个用户同一时刻仅拥有一个初始组(等同于身份证号),但可以同时加入多个附加组,默认创建用户时,会自动创建同名的组。

2.用户与组存在的意义

01)用户存在的意义

安全,用户是系统安全机制的一部分,同时权利也被限制

02)组存在的意义

组内共享资源,开放权利

3.用户查看

01)查看当前用户 whoami
02)系统中用户的查看

id ##查看指定用户的id信息

id -u 用户 ##查看用户的uid(uid相当于身份证号)
id -g 用户 ##查看用户的gid(gid相当于户口本,也就是初始组id)
id -G 用户 ##查看用户所在的所有组id
id -n 用户 ##显示名字而不显示id数字(不可以单独使用)

在这里插入图片描述

03)用户的切换 su

su - 用户名称

su - 表示“-”表示在用户身份切换时,同时切换当前用户的环境
su - 执行时,高级用户切换低级用户不需要密码,低级切换到高级需要,平级之间的切换也需要
注意:每次su切换到其他用户操作时,记得退出,然后再次进行切换

在这里插入图片描述

04)用户在系统中的存储方式

/etc/passwd 用户信息文件
用户名称:密码:UID:GID:说明:家目录:默认shell

注:默认shell==》可以通过cat /etc/shells命令查看
在这里插入图片描述

/etc/group 用户组信息文件
组的名字:组密码:组id:组成员
/etc/shadows 认证信息文件
/etc/skel/.*默认开启shell设置,用户的骨文件(建立用户后需要添加这里面的所有文件到用户的家目录中)
/home/username 用户的家目录

2.用户管理命令

1.用户的删除 userdal

userdel student ##删除用户,但不删除用户的配置文件
userdel -r student ##删除用户及其配置文件

2.用户的建立useradd

用户信息监控命令(查看用户在这三个目录下每秒的变化)

watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'

useradd westos ##建立用户,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 westos ##指定用户的UID
useradd -g 21 westos ##指定用户的初始组id,“21组必须是存在的”
注:useradd -g和useradd -G在操作时必须先创建组groupadd,(附加给别人时,必须是存在的)
useradd -c “hello” westos ##指定用户说明
useradd -d /home/chao westos ##指定用户家目录
useradd -s /bin/sh westos ##指定用户的默认shell
groupadd file ##建立用户组
groupadd -g 888 file ##建立用户组并制定其id
groupdel file ##删除用户组
注:若想新建用户的信息,要记得把已经存在的信息删掉
在这里插入图片描述

3.更改用户的信息usermod

监控:

watch -n 1 tail -n 3 /etc/passwd /etc/group;ls -lR /home

在这里插入图片描述

usermod -l redhat(要改成的名字) hello (要改成的名字)  ##更改用户的名称

在这里插入图片描述

usermod -u 6666 hello  ##更改用户的UID(不用删除直接更改)

在这里插入图片描述

usermod -g 21 hello  ##更改用户的初始组

在这里插入图片描述

usermod -G 72 hello   ##更改用户的附加组

在这里插入图片描述

usermod -aG 72 hello  ##添加用户的附加组(在已有的基础上添加)
usermod -G """" hello  ##删除用户所有附加组身份
usermod -c "haha" hello ##更改用户说明文字
usermod -d /home/ysk hello ##更改用户家目录的指向

在这里插入图片描述

usermod -md /home/xiaomo hello ##更改用户的家目录(执行md之前要先用d将家目录的指向改为原来的)

注:d只改变了家目录的指向,md同时改家目录的文件名和家目录的指向(md不可逆)
在这里插入图片描述

usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户
usermod -U westos ##激活用户

3.用户认证信息

/etc/shadow ##记录用户的认证信息
此文件一共九列

westos : ! ! : 17895 : 0 : 99999 : 7 : : : :
[1] [2] [3] [4] [5] [6] [7] [8] [9]
[1]westos ##用户名
[2] ##用户密码;(用户的加密字符串,默认的加密方式为sha512对称加密,如果加密字符串出现“!”则用户被冻结)
[3] ##用户密码最后一次被更改的时间;此时间的计算是从1970-1-1开始计算的累计天数【最小是1】
[4] ##此密码的最短有效期:如果此为有设定数字,那么在该数字范围内的天数内是不能修改用户密码的
[5] ##用户密码的最长有效期:用户在此有效期内更改密码,如果超时会被冻结
[6] ##密码警告有效期:在过期前限定天数内会发送警告信息给用户
[7]##用户非活跃天数(所给的延期时间):此位默认为空,如果设定数值,那么在密码最长有限期过后任然可以使用的天数
[8] ##用户到期日:默认为空,表示账号一定会被冻结的时间点
[9] ##用户自定义列,目前没有启用
注:用户的到期日是不可以刷新的,密码的最长有效期可以

1.用户名称

2.用户密码

passwd -S westos ##查看westos用户密码信息
监控:
watch -n 1 tail -n 3 /etc/shadow

在这里插入图片描述

passwd westos ##更改westos密码

在这里插入图片描述
passwd -l westos ##在用户密码前加“!!”
在这里插入图片描述
passwd -u westos ##解锁用户
在这里插入图片描述

usermod -L westos  ##在用户密码前加“!”
usermod -U westos  ##在密码不为空时使用
passwd -d westos  ##清空用户密码(清空密码不是锁定用户,用户还可以继续登录)
注销用户:gnome-session-quit --force

在这里插入图片描述
注意:
普通用户改密码时:
1.不用加用户名
2.必须知道当前用户原始密码
3.密码不是纯数字或纯字母
4.密码不是有序的数字或字母
超级用户改密码时:
不用输入原来密码,可以直接进行修改,也没有强弱的限制

01)用户密码最后一次被修改的时间

passwd -e westos ##会改变用户最后一次更改密码时间为0,改了之后,用户在登录是会被强制更改密码
chage -d 0 westos ##会改变用户最后一次更改密码时间为0,改了之后,用户在登录是会被强制更改密码
注:两个命令功能类似
在这里插入图片描述

02)用户密码最短有效期限

pass -n 1 westos ##westos用户在一天之内不能修改用户密码
chage -m 1 westos

03)用户密码最长有效期

passwd -x 30 westos ##设定westos在30天内必须修改密码
chage -M 30 westos

04)密码警告期限

passwd -w 2 westos ##密码过期两天会发送警告信息
chgae -W 2 westos

05)用户非活跃天数

passwd -i 1 westos ##密码过期后仍可登陆的天数为1天
chage -I 1 westos

06)用户到期日

chage -E 2019-11-7 westos ##westos用户在2019-11-7日会被冻结

07)用户自定义列,目前没有启用

4.用户授权

1.权力下放文件为 /etc/sudoers

此文件可以用vim直接编辑,但不提供语法检测
也可以使用visudo编辑,并且提供语法检测

2.权力下放的方式

visudo---->!100---->i---->用户

eg:
tom localhost= (root) /usr/sbin/useradd
##tom用户可以在localhost主机上以root用户身份,执行useradd命令
tom localhost= (root)NOPASSWD:/usr/sbin/useradd
在这里插入图片描述

##tom用户可以在localhost主机上以root用户身份,免密执行useradd操作

useradd=/usr/sbin/useradd

3.测试

su - tom 
sudo useradd hello
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值