Linux系统中的用户的基础认识及操作命令

1 用户及用户组存在的意义

1）用户存在的意义
系统资源是有限的，如何合理分配系统资源？
在这个问题解决时必须要有用户来管理分配
1.身份 account
2.授权 author
3.认证 auth
这就是所谓的3A机制，3A机制组成系统中最底层的安全架构
2)用户组存在意义
用户组是一个逻辑容器，对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

id 即名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

3.用户切换

1)用户查看
*whoami ##查看当前用户
*id ##查看用户id信息
-u ##查看用户的用户id
-g ##查看用户主组id
-G ##查看用户所有的组的id
-n ##显示名称

2)用户切换
su - username

符号‘-’ #切换用户环境
username ##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
#
#注意：在做用户切换时当使用完毕用户身份及时退出
#不要在一个shell中反复执行su命令
#在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

/etc/passwd ##用户身份信息文件
#用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell
/etc/group ##组身份信息文件
#组名称：组密码：组id：组的附加成员
/etc/skel/.* ##用户环境配置文件模板
/etc/shadow ##用户认证信息文件
/home/username ##用户家目录

5.用户和用户组建立及删除

监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”
useradd username ##用户建立
-u id username ##uid 2**16=0-65535
##0 表示超级用户
##1-200 系统预留id
##201-999 系统用户
##1000-60000 用户级用户
##/etc/login.defs 记录用户建立的默认规则

-g id username ##主组id
-G id username ##附加组id
-d dir username ##指定用户家目录
-c word username ##指定用户说明
-s shell username ##指定用shell
userdel -r username ##用户删除 -r 删除用户的系统配置文件

groupadd groupname ##组建立
-g id groupname ##指定组名称

左边的shall窗口是在监视用户和用户组;右边的shall是在执行用户命令，通过创建和删除用户可以在监视窗口明显看到变化
监控命令watch -n 1 “tail -n 3 /etc/passwd /etc/group;ls -l /home”

每次创建完用户或用户组时，尽量都把创建后的用户或用户组删除，为了保证系统环境的纯净

root: x:0:0:super use:/root:/bin/bash
用户名称：密码：uid：gid：用户说明：家目录：默认开启的shall

6.用户和用户组的信息管理

usermod
-l #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加组身份
-c #更改用户说明
-d #更改家目录指向
-md #更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号
-U #解锁

groupmod -g ##更改用户组id

更改用户名称linux改为hihi

添加附加组后可以在监控中明显看到

7.用户认证信息管理

#1.用户名称
passwd -S username ##查看密码状态

#2.用户加密字符
#更改密码）
passwd username ##只有root可以执行 “echo 123 | passwd --stdin lee”

passwd ##普通用户改密码
Changing password for user username.
Current password: #输入原始密码
New password: ##输入新密码（8位以上无序数字+无序字母组合）
Retype new password: ##重复输入
passwd: all authentication tokens updated successfully.

超户下可以用echo来修改普通用户密码，还有多行录入的脚本文件
修改密码后监控中的加密字符串明显发生变化

#冻结认证）
passwd -l username ##冻结账号认证
passwd -u username ##解锁账号认证

#密码删除)
passwd -d username

#密码使用天数
*从1970-1-1算其到今天的时间

passwd -e username ##修改默认使用时间为0
chage -d 0 username ##账号必须改密码才能登陆系统

#密码最短有效期
passwd -n 1 username ##lee在1天内不能改密码
chage -m 1 username

#密码最长有效期
passwd -x 40 username ##40天内lee用户必须更新密码否则会被冻结
chage -M 30 username

#密码过期警告
passwd -w 2 username ##账号过期前警告时间
chage -W 1 username

#认证非活跃天数
passwd -i 2 username ##账号认证最大时间超过后还能用多久
chage -I 1 username

#账号认证到期时间

chage -E “2020-05-11” ##到2020-5-11这天账号会被冻结

8.用户权力下放

#在系统中普通用户时无法执行系统管理命令的
#如果需要普通用户执行系统管理动作那么需要
#root用户来进行授权

普通用户授权方式 “sudo”
作用：
可以使普通用户使用指定的用户身份呢运行命令

授权方法：
visudo ##此命令作用是编辑/etc/sudoers并提供语法检测

在文件的100行左右 ##代码规范性

username hostname=(newusername) [NOPASSWD:] /command, /command1
在我的电脑中授权命令为westosadmin westos_student47.westos.org=(root) NOPASSWD: /usr/sbin/useradd, /user/sbin/userdel

#lee用户 在linux.wesots.com主机=（用超级用户身份） 执行useradd命令
lee linux.westos.com=(root) /usr/sbin/useradd

#westos用户 在linux.wesots.com 使用超户 免密 执行useradd 和 userdel
westos linux.wesots.com = (root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel

测试：
su - lee

sudo useradd westostest ##在lee第一次使用sudo命令时需要输入lee密码

exit #退出lee

su - westos

sudo userdel -r westostest ##westos可以免密执行userdel 命令