文章目录
1、用户及用户组存在的意义
- 用户是操作者在系统中的身份标识
- 组是逻辑概念,是用户的集合
- 用户的存在为了限制权限
- 组的存在为了归类用户便于管理权限
2、用户在系统中的存储方式
- 用户在系统中就是文件中的字符串 vim /etc/passwd
- 每个字符串映射了该用户所用到的系统资源
3、用户涉及到的配置文件及内容
| 配置文件 | 内容 |
|---|---|
| /etc/passwd | 用户信息库 |
| /etc/group | 组信息库 |
| /home/用户同名目录 | 默认用户家目录 |
| /etc/skel/所有文件 | 用户环境配置文件模板 |
| /etc/shadow | 用户认证信息 |
| /etc/gshadow | 组认证信息 |
- 在Linux系统中,默认情况下,所有系统上的账号都记录在/etc/passwd中,密码记录在/etc/shadow中,所有的组名记录在/etc/group中
- 若想要详细了解/etc/passwd及/etc/shadow这两个文件,可参考man 5 passwd及man 5 shadow
4、用户信息的查看
id 查看指定用户id信息
id 命令的常用参数
| 参数 | 用途 |
|---|---|
| -u | 查看用户的uid |
| -g | 查看用户的gid |
| -G | 查看用户所在的所有组的id |
| -n | 显示名字而不显示id数字 |
[root@workstation Desktop]# id -u westos
1001 #查看用户(westos)的id
[root@workstation Desktop]# id -g westos
1001 #查看用户(westos)的初始组id
[root@workstation Desktop]# id -G westos
1001 #查看用户(westos)的所有组id,包括初始组和所有附加组
[root@workstation Desktop]# id -a westos
uid=1001(westos) gid=1001(westos) groups=1001(westos)
#查看用户(westos)的所有id信息
[root@workstation Desktop]# id -un westos
westos #显示用户名字
[root@workstation Desktop]# id -gn westos
westos #显示用户初始组名字
[root@workstation Desktop]# id -Gn westos
westos #显示用户所有组名字
[root@workstation Desktop]# id westos
uid=1001(westos) gid=1001(westos) groups=1001(westos)
#查看用户id信息
[root@workstation Desktop]# whoami
root #查看当前用户是谁
[root@workstation Desktop]# getent passwd westos
westos:x:1001:1001::/home/westos:/bin/bash
#查看该用户相关信息
每一个文件都具有[用户和用户组]的属性,因此,每个登录的用户至少都会获取两个ID,一个是用户ID(User ID,简称UID),一个是用户组ID(Group ID,简称GID)。
[root@localhost Desktop]# tail -n 3 /etc/passwd
gnome-initial-setup:x:976:976::/run/gnome-initial-setup/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
westos:x:1001:1001:westos user:/home/westos:/bin/bash
[root@localhost Desktop]# tail -n 3 /etc/group
slocate:x:21:
dip:x:40:
westos:x:1001:
| 标号 | 功能 |
|---|---|
| 1 | 账号名称 |
| 2 | 密码 |
| 3 | UID |
| 4 | GID |
| 5 | 用户信息说明栏 |
| 6 | 家目录 |
| 7 | Shell |
| 标号 | 功能 |
|---|---|
| 1 | 组名 |
| 2 | 用户组密码 |
| 3 | GID |
| 4 | 此用户组支持的用户名称 |
5、用户身份的切换方式及环境变量
- 图形中的注销命令
gnome-session-quit
gnome-session-quit --force #注销当前用户 - su和su -
su 只切换用户身份,不切换用户环境
su - 切换用户身份及用户环境 - 注意
每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
执行时高级用户切换到低级用户不需要密码,低级用户切换到高级用户需要,平级用户切换也需要
[root@localhost Desktop]# su - student
[student@localhost ~]$ whoami
student
[student@localhost ~]$ exit
logout
[root@localhost Desktop]# su - student
Last login: Sat Jan 11 08:54:48 EST 2020 on pts/0
[student@localhost ~]$ pwd
/home/student
[student@localhost ~]$ exit
logout
[root@localhost Desktop]# su student
(process:3248): dconf-CRITICAL **: 09:01:54.456: unable to create directory '/run/user/0/dconf': Permission denied. dconf will not work properly.
(process:3248): dconf-CRITICAL **: 09:01:54.457: unable to create directory '/run/user/0/dconf': Permission denied. dconf will not work properly.
(process:3248): dconf-WARNING **: 09:01:54.461: failed to commit changes to dconf: Could not connect: Permission denied
[student@localhost Desktop]$ pwd
/root/Desktop
6、用户及用户组的建立及删除
- groupadd和groupdel
- useradd和userdel 建立用户时,读取/etc/login.defs文件内容确定规则
useradd的常用参数
| 参数 | 用途 |
|---|---|
| -u | 指定用户的uid |
| -g | 指定用户的gid |
| -G | 指定用户的附加组 |
| -c | 指定用户的说明 |
| -d | 指定用户的家目录,默认为/home/username |
| -s | 指定用户的默认shell |
[root@localhost Desktop]# useradd haha
[root@localhost Desktop]# userdel -r haha
[root@localhost Desktop]# useradd -u 1234 haha
[root@localhost Desktop]# useradd -g 1235 hahaha
useradd: group '1235' does not exist
[root@localhost Desktop]# useradd -g 1234 hahaha
[root@localhost Desktop]# useradd -G 1234 hahahaha
[root@localhost Desktop]# id hahahaha
uid=1236(hahahaha) gid=1236(hahahaha) groups=1236(hahahaha),1234(haha)
[root@localhost Desktop]# useradd -c "hello hahh" hhhh
[root@localhost Desktop]# useradd -d /mnt/hhhhhh hhhhhhh
[root@localhost Desktop]# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/usr/bin/tmux
/bin/tmux
[root@localhost Desktop]# useradd -s /bin/sh hhhhhhhhh
7、用户及用户组的信息管理
- groupmod -g
- usermod
usermod的常用参数
| 参数 | 用途 |
|---|---|
| -l | 修改用户名称 |
| -u | 修改用户的uid |
| -g | 修改用户的gid |
| -aG | 指定用户的附加组 |
| -c | 修改用户的说明 |
| -md | 修改用户的家目录,默认为 /home/username |
| -s | 修改用户的shell类型 |
[root@localhost Desktop]# usermod -l hehe haha
[root@localhost Desktop]# usermod -u 4321 hehe
[root@localhost Desktop]# usermod -g 1236 hehe
[root@localhost Desktop]# id hehe
uid=4321(hehe) gid=1236(hahahaha) groups=1236(hahahaha)
[root@localhost Desktop]# usermod -G 1234 hehe
[root@localhost Desktop]# id hehe
uid=4321(hehe) gid=1236(hahahaha) groups=1236(hahahaha),1234(haha)
[root@localhost Desktop]# groupadd -g 1225 user
[root@localhost Desktop]# usermod -G 1225 hehe
[root@localhost Desktop]# id hehe
uid=4321(hehe) gid=1236(hahahaha) groups=1236(hahahaha),1225(user)
[root@localhost Desktop]# usermod -aG 1234 hehe
[root@localhost Desktop]# id hehe
uid=4321(hehe) gid=1236(hahahaha) groups=1236(hahahaha),1234(haha),1225(user)
[root@localhost Desktop]# usermod -c "hhhh" hehe
[root@localhost Desktop]# usermod -md /mnt/hhh hehe
[root@localhost Desktop]# usermod -s /bin/sh hehe
8、用户认证文件的内容分析
/etc/shadow 用户认证信息文件
| 标号 | 含义 |
|---|---|
| 1 | 用户名称 |
| 2 | 用户密码 |
| 3 | 密码已经使用时间 |
| 4 | 密码最短有效期 |
| 5 | 密码最长有效期 |
| 6 | 密码到期前警告 |
| 7 | 密码非活跃天数 |
| 8 | 密码到期日 |
| 9 | 保留 |
9、 用户认证管理
passwd
passwd的常用参数
| 参数 | 用途 |
|---|---|
| -l | Lock,会将/etc/shadow第二栏前面加上!使密码失效 |
| -u | Unlock |
| -S | 列出密码相关参数,即shadow文件内的大部分信息 |
| -n | 后面接天数,多久不可修改密码天数 |
| -x | 后面接天数,多久内必须要修改密码 |
| -w | 后面接天数,密码过期前的警告天数 |
| -i | 后面接【日期】,密码失效日期 |
[root@localhost Desktop]# passwd -l hehe
Locking password for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -u hehe
Unlocking password for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -S hehe
hehe PS 2020-01-10 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@localhost Desktop]# passwd -n 1 hehe
Adjusting aging data for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -x 1 hehe
Adjusting aging data for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -x 1000 hehe
Adjusting aging data for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -w 8 hehe
Adjusting aging data for user hehe.
passwd: Success
[root@localhost Desktop]# passwd -i 20200202 hehe
Adjusting aging data for user hehe.
passwd: Success
chage
chage的常用参数
| 参数 | 用途 |
|---|---|
| -l | 列出该账号的详细密码参数 |
| -d | 后面接日期,修改最后一次修改密码的日期 |
| -E | 后面接日期,修改账号失效日 |
| -I | 后面接天数,修改密码失效日期 |
| -m | 后面接天数,修改密码最短保留天数 |
| -M | 后面接天数,修改密码多久需要进行修改 |
| -W | 后面接天数,修改密码过期前警告日期 |
[root@localhost Desktop]# chage -l hehe
Last password change : Jan 11, 2020
Password expires : Oct 07, 2022
Password inactive : Jan 15, 57329
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 1000
Number of days of warning before password expires : 8
10、用户权力的下放
- sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的
- sudo执行命令的流程是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权
- 配置文件语法及测试方式
/etc/sudoers
visudo
| 用户 | 主机名称=(新执行身份) | [NOPASSWD:] | 命令 |
|---|---|---|---|
| westos | server0.example.com=(root) | /usr/sbin/useradd | |
| westos | server0.example.com=(root) | NOPASSWD: | /usr/sbin/userdel |
377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
