Linux基础学习：第四章 linux下的用户管理

1.用户及用户组

1）用户存在的意义          

        系统的资源是有限的，如何合理分配系统资源

        3A机制  3A机制 组成了系统最底层的安全架构

        身份  account      授权author      认证auth

2）用户组存在的意义 

        用户组是一个逻辑容器
        对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

        用户就是  /etc/passwd 文件中的一行字符
        用户组存在的方式就是  /etc/group 文件中的一行字符
        密码是  /etc/shadow 文件中的一行字符

3.用户切换

1）用户查看

whoami             查看当前用户

id                      查看用户id信息
id -u westos      查看用户的用户id
id -g westos      查看用户主组id
id -G westos     查看用户所有的组的id
id -Gn westos   显示所有组id的名称
d -gn westos     显示主组id的名称
id -un westos    显示用户id的名称

用户的id范围 ：0-65535

        0：linux超级用户id

        1-999：linux系统自用id

        1000=-65535：用户级id

        注：以上id设定规则都被记录在/etc/login.defs

 2）用户切换

su - username     切换用户身份

 ##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出
##在同一个shell，不要频繁执行尽量su普通用户的命令
##执行一次就exit退出
##在一个shell中反复执行su命令会导致环境错乱
##普通用户无法使用超级用户的工具(如图形工具gedit）       

4 用户涉及到的系统配置文件

/etc/passwd   ##用户身份信息文件

     包含7列，分别为#用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell

/etc/group      ##组身份信息文件

     包含4列，分别为  #组名称：组密码：组id：组的附加成员

/etc/skel/.*      ##用户环境配置文件模板

/etc/shadow    ##用户认证信息文件

/home/username       ##用户家目录

/var/spool/mail/username    ##用户邮箱文件

5.用户和用户组的建立和删除

监控建立的命令

watch -n 1 "tail -n 5 /etc/passwd  /etc/group ;echo @@@@@@；ls -l /home"

这里的“；”表示一个命令的结束

1）用户的建立和删除

useradd lee         建立用户 lee

 userdel -r lee 删除用户lee    -r 表示删除用户的配置文件

另外一些常用的命令

useradd -u id username          uid
useradd -g id username          主组id
useradd -G id username          附加组id
useradd -d dir username          指定用户家目录
useradd -c word username      指定用户说明
useradd -s shell username     指定用shell

2）用户组的建立和删除

groupadd  group1    组建立

groupdel  group1     组删除

 6.用户和用户组的信息管理

usermod -l    更改用户名称
usermod -u    更改用户id
usermod -g    更改主组id
usermod -G    更改用户附加组身份
usermod -aG    添加用户附加组身份
usermod -c    更改用户说明
usermod -d    更改家目录指向
usermod -md    更改家目录指向同时更改家目录名称
usermod -s    更改默认shell
groupmod -g    更改用户组id

 

 

 

 

 

 

 

 

 7.用户认证信息管理

        /etc/shawow    文件内容说明

    包含九列内容，分别是：

   用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(为使用)·

1）用户名称

passwd -S linux 查看密码状态 

 用户加密字符：更改密码

passwd linux           只有root可以直接修改普通用户的密码

在普通用户linux下

passwd  linux  

##普通用户改密码

Current password : # 输入原始密码

New password : ## 输入新密码 （ 8 位以上无序数字 + 无序字母组合 ）

Retype new password : ## 重复输入

passwd : all authentication tokens updated successfully

 冻结和解锁密码

passwd  -l linux       ##冻结账号认证，或大写L
              -u linux       ##解锁账号,或大写U
              -d linux        ##删除密码

passwd -e linux        ##密码最后一次被更改的时间清零
chage  -d 0 linux      ##修改默认使用时间为0,账号必须改密码才能登陆系统
            -d 18636 linux  ##修改最后一次被更改密码的时间
chage  -d 18636 linux  ##也可修改最后一次密码被更改时间 
 
 
passwd -x 30 linux     ##更改最长有效期   
chage  -M 30 linux     ##也可修改最长有效期
                    ##30天内lee用户必须更新密码否则会被冻结
 
passwd -n 1 linux      ##更改最短有效期   lee在1天内不能改密码
chage  -m 2 linux      ##也可更改最短有效期
 
passwd -w 2 linux     ##更改警报期,密码过期警告
chage  -W 1 linux 
       
passwd -i 2 linux     ##更改非活跃天数,账号认证最大时间超过后还能用多久
chage  -I 1 linux      ##也可更改非活跃天数
 
chage  -E "2021-03-01" lee ##到2021-03-01到期,账号会被冻结
 

8.用户的权力下放

# 在系统中普通用户时无法执行系统管理命令的

# 如果需要普通用户执行系统管理动作那么需要

#root 用户来进行授权

普通用户授权方式 “sudo”

作用:
可以使普通用户使用指定的用户身份呢运行命令

 visudo  此命令作用是编辑/etc/sudoers并提供语法检测

通过“:100”，找到100行左右，在root下面

 为了使linux用户可以免密执行用户的创建和删除

在root行下添加

linux  westoslinux.westos.org=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel

普通用户：在这台主机上可以以超级用户的身份，免密的执行useradd和userdel

 ：wq保存，此时可在普通用户下免密的创建和删除用户