1 用户及用户组存在的意义
1)用户存在的意义
- 3A机制 ---->组成系统中最底层的安全架构
1.身份 account
2.授权author
3.认证auth
2)用户组存在意义
用户组:是一个逻辑容器,对用户进行归类和统一授权
2.用户及用户组在系统中的存在方式
用户记录为 :/etc/passwd文件中的一行字符
用户组记录为: /etc/group 文件中的一行字符
3.用户切换
- 查看用户信息
whoami 查看用户
id查看当前用户信息
-u | 查看用户的用户id |
-g | 查看用户主组id |
-G | 查看用户所有的组的id |
-n | 显示名称 |
- 用户切换
语法格式:su - username
su - 切换到root用户
su -username切换用户环境
注意:
在做用户切换时当使用完毕用户身份及时退出 ---->exit退出
在一个shell中反复执行su命令会导致环境错乱
4.用户涉及到的系统配置文件
用户身份信息文件:/etc/passwd
[1] | 用户名称 |
[2] | 用户密码 |
[3] | 用户id |
[4] | 用户主组id |
[5] | 用户说明 |
[6] | 用户家目录 |
[7] | 用户默认shell |
组身份信息文件: /etc/group
[2] | 组名称 |
[3] | 组密码 |
[3] | 组id |
[4] | 组的附加成员 |
用户环境配置文件模板: /etc/skel/.*
用户认证信息文件: /etc/shadow
用户家目录: /home/username
5.用户和用户组建立及删除
开启监控用户建立:
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo ######## ;ls -l /home”
-
useradd username 用户建立
-
-u id username -----> uid
/etc/login.defs文件 ----> 记录用户建立的默认规则
uid | 范围:0-65535 |
---|---|
0 | 表示超级用户 |
1-200 | 系统预留id |
201-999 | 系统用户 |
1000-60000 | 用户级用户 |
-
-g id username ---- >主组id
-
-G id username ----- > 附加组id
-
-d dir username ------> 指定用户家目录
-
-M username -----> 建立用户时不建立家目录
-
-c word username ------ > 指定用户说明
-
-s shell username ------> 指定用shell
-
userdel -r username 删除用户
groupadd groupname 组建立
groupadd -g id groupname 指定组名称
groupdel groupname 组删除
6.用户和用户组的信息管理
usermod的用法
-l | 更改用户名称 |
-u | 更改用户id |
-g | 更改主组id |
-G | 更改用户附加组身份 |
-aG | 添加用户附加组身份 |
-c | 更改用户说明 |
-d | 更改家目录指向 |
-md | 更改家目录指向同时更改家目录名称 |
-s | 更改默认shell |
-L | 冻结账号 |
-U | 解锁 |
groupmod -g 更改用户组id
7.用户认证信息管理
1.用户名称
查看密码状态 : passwd -S lee
2.用户加密字符
- 更改密码方法:
-
passwd lyx
-
root用户下执行 :echo 123 | passwd --stdin lee
passwd
-
冻结认证
passwd -l lee 冻结账号认证
passwd -u lee 解锁账号认证
-
密码删除
passwd -d lee
-
密码使用天数 ( 从1970-1-1算其到今天的时间 )
passwd -e lee
chage -d 0 lee ------> 修改默认使用时间为0, 账号必须改密码才能登陆系统 -
密码最短有效期
passwd -n 1 lee -----> lee在1天内不能改密码
chage -m 1 lee -
密码最长有效期
passwd -x 40 lee
chage -M 40 lee ----> 40天内lee用户必须更新密码否则会被冻结 -
密码过期警告
passwd -w 2 lee
chage -W 1 lee ----> 账号过期前警告时间 -
认证非活跃天数
passwd -i 2 lee
chage -I 1 lee ----> 账号认证最大时间超过后还能用多久 -
账号认证到期时间
chage -E “2020-05-11” ---->到2020-5-11这天账号会被冻结 -
未启用功能
8.用户权力下放
root用户来进行授权 ----->使普通用户可以执行系统管理命令
普通用户授权方式 “sudo” ----->可以使普通用户使用指定的用户身份呢运行命令
授权方法:
1.查看主机名称:hostname
2.visudo 此命令作用是编辑/etc/sudoers并提供语法检测
3.在文件的100行左右 ##代码规范性
4.测试: