Linux系统中的用户管理和权力下放

1 用户及用户组存在的意义

1)用户存在的意义

  • 3A机制 ---->组成系统中最底层的安全架构
    1.身份 account
    2.授权author
    3.认证auth

2)用户组存在意义
用户组:是一个逻辑容器,对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

用户记录为 :/etc/passwd文件中的一行字符
在这里插入图片描述

用户组记录为: /etc/group 文件中的一行字符
在这里插入图片描述

3.用户切换

  1. 查看用户信息
    whoami 查看用户
    在这里插入图片描述

id查看当前用户信息
在这里插入图片描述

-u查看用户的用户id
-g查看用户主组id
-G查看用户所有的组的id
-n显示名称
  1. 用户切换
    语法格式:su - username

su - 切换到root用户
在这里插入图片描述

su -username切换用户环境
在这里插入图片描述
注意:
在做用户切换时当使用完毕用户身份及时退出 ---->exit退出
在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

用户身份信息文件:/etc/passwd
在这里插入图片描述

[1]用户名称
[2]用户密码
[3]用户id
[4]用户主组id
[5]用户说明
[6]用户家目录
[7]用户默认shell

组身份信息文件: /etc/group
在这里插入图片描述

[2]组名称
[3]组密码
[3]组id
[4]组的附加成员

用户环境配置文件模板: /etc/skel/.*
在这里插入图片描述

用户认证信息文件: /etc/shadow
在这里插入图片描述

用户家目录: /home/username
在这里插入图片描述

5.用户和用户组建立及删除

开启监控用户建立:
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo ######## ;ls -l /home”

  • useradd username 用户建立
    在这里插入图片描述

  • -u id username -----> uid
    在这里插入图片描述

/etc/login.defs文件 ----> 记录用户建立的默认规则

uid范围:0-65535
0表示超级用户
1-200系统预留id
201-999系统用户
1000-60000用户级用户
  • -g id username ---- >主组id

  • -G id username ----- > 附加组id

  • -d dir username ------> 指定用户家目录

  • -M username -----> 建立用户时不建立家目录

  • -c word username ------ > 指定用户说明

  • -s shell username ------> 指定用shell

  • userdel -r username 删除用户
    在这里插入图片描述

groupadd groupname 组建立
在这里插入图片描述

groupadd -g id groupname 指定组名称
在这里插入图片描述

groupdel groupname 组删除
在这里插入图片描述

6.用户和用户组的信息管理

usermod的用法
在这里插入图片描述
在这里插入图片描述

-l更改用户名称
-u更改用户id
-g更改主组id
-G更改用户附加组身份
-aG添加用户附加组身份
-c更改用户说明
-d更改家目录指向
-md更改家目录指向同时更改家目录名称
-s更改默认shell
-L冻结账号
-U解锁

groupmod -g 更改用户组id
在这里插入图片描述

7.用户认证信息管理

1.用户名称
查看密码状态 : passwd -S lee
2.用户加密字符

  • 更改密码方法:
  1. passwd lyx
    在这里插入图片描述

  2. root用户下执行 :echo 123 | passwd --stdin lee
    passwd
    在这里插入图片描述

  • 冻结认证
    passwd -l lee 冻结账号认证
    在这里插入图片描述

    passwd -u lee 解锁账号认证
    在这里插入图片描述

  • 密码删除
    passwd -d lee
    在这里插入图片描述

  • 密码使用天数 ( 从1970-1-1算其到今天的时间 )

    passwd -e lee
    chage -d 0 lee ------> 修改默认使用时间为0, 账号必须改密码才能登陆系统

  • 密码最短有效期
    passwd -n 1 lee -----> lee在1天内不能改密码
    chage -m 1 lee

  • 密码最长有效期

    passwd -x 40 lee
    chage -M 40 lee ----> 40天内lee用户必须更新密码否则会被冻结

  • 密码过期警告
    passwd -w 2 lee
    chage -W 1 lee ----> 账号过期前警告时间

  • 认证非活跃天数
    passwd -i 2 lee
    chage -I 1 lee ----> 账号认证最大时间超过后还能用多久

  • 账号认证到期时间
    chage -E “2020-05-11” ---->到2020-5-11这天账号会被冻结

  • 未启用功能

8.用户权力下放

root用户来进行授权 ----->使普通用户可以执行系统管理命令
普通用户授权方式 “sudo” ----->可以使普通用户使用指定的用户身份呢运行命令

授权方法:
1.查看主机名称:hostname
在这里插入图片描述

2.visudo 此命令作用是编辑/etc/sudoers并提供语法检测

3.在文件的100行左右 ##代码规范性
在这里插入图片描述

4.测试:
在这里插入图片描述

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页