目录
1、用户及用户组存在的意义
1)用户存在的意义
3A机制(3A机制组成系统中最底层的安全架构)
- 身份 account
- 授权 author
- 认证 auth
2)用户组存在意义
- 用户组是一个逻辑容器
- 对用户进行归类和统一授权
2.用户及用户组在系统中的存在方式
无论用户还是用户组,都要记录到文件中才能生效
- 用户就是 /etc/passwd 文件中的一行字符
- 用户组存在的方式就是 /etc/group 文件中的一行字符
- 密码是 /etc/shadow 文件中的一行字符
3、用户查看及切换
(1)用户查看
whoami ## 查看当前用户id ## 查看用户 id 信息id -u ## 查看用户的用户 idid -g ## 查看用户主组 idid -G ## 查看用户所有的组的 idid -n ## 显示名称id -Gn westos ##显示所有组id的名称
id -gn westos ##显示主组id的名称
id -un westos ##显示用户id的名称
用户id:
用户 id 范围: 0-655350: ##Linux 超级用户 ID1-999: ##Liunx 系统自用 ID1000-65535: ## 用户级 ID##以上ID设定规则都被记录在 / etc / login.defs
注: id westos ##查看用户id信息
uid--用户id gid --初始组(主组) groups --附加组id(所有组id)
(2) 用户切换
su - username :
- - #切换用户环境,如果不加 - 则切换用户但不切换环境
- username 如果是:
root ----> commonuser ####不需要后者密码commonuser ----> root ####需要密码commonuser ----> commonuser ####需要密码注意: 在做用户切换时当使用完毕用户身份及时退出不要在一个shell 中反复执行 su 命令( 在一个shell中反复执行su命令会导致环境错乱 )
4、用户涉及到的系统配置文件
- /etc/passwd ##用户身份信息文件 (用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell)
- /etc/group ##组身份信息文件
(组名称:组密码:组id:组的附加成员)
- /etc/skel/.* ##用户环境配置文件模板
- /etc/shadow ##用户认证信息文件
- /home/username ##用户家目录
- /var/spool/mail/username ##用户邮箱文件
5、用户和用户组建立及删除
命令 | 功能 |
useradd(del) username | 用户建立/删除 |
useradd -u id username | uid用户id |
useradd -g id username | 主组id |
useradd -G id username | 附加组id |
useradd -d dir username | 指定用户家目录 |
useradd -
M username
| 建立用户时不建立家目录 |
useradd -c word username | 指定用户说明 |
useradd -s shell username | 指定用shell |
userdel -r username | 用户删除 -r 删除用户的系统配置文件 |
groupadd groupname
| 组建立 |
groupadd -g id groupname | 指定组名称 |
groupdel groupname | 组删除 |
监控用户管理过程建立的命令:
watch -n 1 "tail -n 3 /etc/passwd /etc/group; echo =======;ls -l /home"
##每秒执行一次 ctrl+c退出
6、用户和用户组的信息管理
命令 | 功能 |
usermod -l | 更改用户名称 |
usermod -u | 更改用户id |
usermod -g | 更改主组id |
usermod -G | 更改用户附加组身份 |
usermod -aG | 添加用户附加组身份 |
usermod -c | 更改用户说明 |
usermod -d | 更改家目录指向 |
usermod -md | 更改家目录指向同时更改家目录名称 |
usermod -s | 更改默认shell |
usermod -L | 冻结账号 |
usermod -U | 解锁 |
groupmod -g | 更改用户组id |
7、用户认证信息管理
(1)/etc/shadow ####文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效 期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(未使用)
(2)更改密码
passwd lee ##只有root可以执行 “echo 123 | passwd --stdin lee”
passwd ##普通用户改密码(需要输入原始密码,新密码为8位以上无序数字+无序字母组合)
(3)冻结认证
(4)密码删除
(5)密码使用天数 (从1970-1-1算其到今天的时间)
(6)密码最短有效期
(7)密码最长有效期
(8)密码过期警告
(9)认证非活跃天数
(10)账号认证到期时间
(11)未启用功能
8、用户权力下放
####在系统中普通用户是无法执行系统管理命令的 如果需要普通用户执行系统管理动作那么需要 root用户来进行授权
普通用户授权方式 “sudo” ######可以使普通用户使用指定的用户身份呢运行命令
visudo ## 此命令作用是编辑 / etc / sudoers并提供语法检测
在文件的100 行左右 ### 代码规范性username hostname=(newusername) [NOPASSWD:] /command, /command1例如:####lee 用户 在 linux.wesots.com 主机 = ( 用超级用户身份 )执行useradd 命令lee linux.westos.com=(root) /usr/sbin/useradd####westos 用户 在 linux.wesots.com 使用超户 免密 执行 useradd 和 userdelwestos linux.westos.com=(root) NOPASSWD: /usr/sbin/useradd