用户管理

用户管理

用户的查看

1. 查看当前用户 whoami

 [root@localhost ~]# whoami
root

2. 系统中用户的查看
   id 查看指定用户id信息
   id -u 用户 查看用户的uid
   id -g 查看用户的gid
   id -G查看用户所在的所有组的id
   id -n显示名字而不显示id数字

   [1@localhost ~]$ id -u
   1000
   [1@localhost ~]$ id -g
   1000
   [1@localhost ~]$ id -G
   1000
   [1@localhost ~]$ id -n
   

``

用户切换

su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换切换也需要
注意：每次su切换到其他用户操作之后必须退出，然后再次切换到其他用户

 [root@localhost ~]# whoami
root
[1@localhost ~]$ exit
登出
[root@localhost ~]# su - 1
上一次登录：四 7月 11 19:56:47 CST 2019pts/0 上
[1@localhost ~]$ 

[1@localhost ~]$ su - root
密码：

用户在系统中的存储方式

1,. 用户信息文件 /etc/passwd
用户名称：密码：uid：gid：说明：家目录：默认shell
2. 用户组信息文件 /etc/group
组的名字：组密码：组id：组成员
3. 认证信息文件 /etc/shadow
4. 默认开启shell的配置，用户的骨文件 /etc/skel/.*
5. 用户的家目录 /etc/skel/.*

用户管理命令

1. 用户的删除
   userdel +用户名
   userdel+text 删除用户但不删除用户的配置文件
   
   userdel -r student 删除用户并删除用户的配置文件

2. 用户建立
   1）用户信息监控命令
   watch -n 1 'tail -n 3 /etc/passwd /etc/group
   2）用户信息指定

• useradd +用户名 建立用户的，建立用户时，读取/etc/login.defs 文件内容确定规则
  

• useradd -u 6666 test 指定用户id

• useradd -g 1000 test 指定用户初始组id指定用户组必须是存在的

• useradd -G 1000 test 指定用户的附加组id 指定用户组必须存在

• useradd -c "nihao"test 指定用户的说明

• useradd -d /etc/test test 指定用户的家目录

• useradd -s /bin/sh test 指定用户的默认shell
  
  3）用户组信息指定

• groupadd +用户组名 建立用户组

• groupadd -g 888 建立用户组并指定用户组的id

• groupdel 删除用户组
  
  
  4）更改用户信息

• usermod -l 新名称 test 更改用户的名称
  

• usermod -u 1234 test 更改用户id

• usermod -g 2345 test 更改用户的初始组
  

• usermod -G 21 test 更改用户的附加组

• usermod -aG 72 test 添加用户的附加组

• usermod -G “” test 删除用户所有附加组的身份
  

• usermod -c “hahahah” test 指定用户说明文字

• usermod -md /home/1 test 更改用户家目录 目录名前面没有空格

• usermod -s /bin/sh test 更改用户的shell目录名前面没有空格
  

• usermod -L test 冻结用户

• usermod -U test 解锁用户

用户认证信息

/etc/shadows ##记录用户认证信息

此文件一共有九列：
用户名称：用户密码：用户密码最后一次被更改的时间：用户密码最短有效期：用户密码最长有效期：
密码警告期限：用户非活跃天数：用户到期日：用户自定义列，目前没有启用

passwd -S westos ##查看westos用户密码信息

管理用户密码
passwd westos ##更改westos密码

passwd -l westos 在用户密码前加入“！！”

passwd -u westos 解锁用户密码

usermod -L westos ##在用户密码前加入“！”
usermod -U westos ##在密码不为空时使用
passwd -d westos ##清空westos密码

注意：
普通用户改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能

#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0.
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能类似

#用户密码最短有效期#
passwd -n 1 westos ##westos用户在1天之内不能修改密码
chage -m 1 westos

#用户到期日#
chage -E 2019-01-10 westos ##westos用户在2019-01-10日会被冻结
#用户自定义列，目前没有启用#

权利下放

1. 超级用户可以将普通用户不能执行的操作权利下放
2. 超级用户执行visudo进入编辑/etc/sudoers（visudo是一个编译器有语法纠正功能）
3. 进入visudo后再大约100行编辑

• 格式 ：获得权限的用户名 主机名称=（获得的身份） 命令的文件
• eg test desktop0.example.com=(root) /usr/sbin/useradd
• 解释 test用户在desktop0上以超级用户的身份执行添加用户的命令

4. 执行命令时要在前面加sudo