一 用户及用户组存在的意义
1.用户存在的意义
系统资源是有限的,如何合理分配系统资源?
1. 身份 :account
2. 授权 :author
3. 认证 :auth
3A机制:3A机制组成系统中最底层的安全架构;
2.用户组存在的意义
用户组是一个逻辑容器
对用户进行归类和统一授权
二 用户及用户组在系统中的存在方式
电脑对数字敏感 id
人类对字符串敏感 名称
id<------>名称
必须要记录到文件中用户才能存在;
用户就是、etc/group文件中的一行字符;
用户组存在的方式就是、etc/group文件中的一行字符;
用户切换
1.用户查看
*whoani : 查看当前用户
*id : 查看用户id信息
-u : 查看用户的用户id
-g : 查看用户的主组id
-G : 查看用户所有的组的id
-n : 显示名称
-Gn :
用户切换
su - username
- : 切换用户环境
username : root—>commonuser 不需要后者密码
commonuser------>root 需要密码
commonuser------->commomuser 需要密码
*在做用户切换时当使用完毕用户身份及时推出
不要在一个shell中反复执行su命令
在一个shell中反复执行su命令会导致环境错乱
用户涉及到的系统配置文件
/etc/passwd : 用户身份信息文件
#用户名称
#用户密码
#用户id
#用户主组id
#用户说明
#用户家目录
#用户默认shell
/etc/group #组身份信息文件
#组名称
#组密码
#组id
#组的附加成员
/etc/shel/.* 用户环静配置文件模板
/etc/shadow 用户认证信息文件
/home/username 用户家目录
五 用户和用户组建立及删除
监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd/ /etc/group ; echo ======; ls -s home”
useradd username 用户建立
-u id username #uid 2**16=0-65535
#0 表示超级用户
#1-200 系统预留id
#201-999 系统用户
#1000-60000 用户级用户
#etc/login.defs 记录用户建立的默认规则
useradd -g id username # 主组id
-G id username #附加组id
-d dir username #指定用户家目录
-c word username # 指定用户说明
-s shell username # 指定用shell
userdel -r username # 用户删除 -r 删除用户的系统配置文件;
groupadd groupname #组建立 -g id groupname #指定组名称
groupdel groupname #组删除
用户和用户组的信息管理
usermod :
-l | 更改用户名称 |
---|---|
-u | 更改用户id |
-g | 更改主组id |
– | – |
-G | 更改用户附加组身份 |
-aG | 添加用户附加组身份 |
– | – |
-c | 更改用户说明 |
-d | 更改家目录指向 |
– | – |
-md | 更改家目录指向同时更改家目录名称 |
-s | 更改默认shell |
– | – |
-L | 冻结账号 |
-U | 解锁 |
group -g | 更改用户组id |
用户认证信息管理
1.用户名称
passwd -s westos 查看密码状态
2.用户加密字符
passwd westos #只有root可以执行 “echo 123 | passwd --stdin westos”
普通用户改密码:
#冻结认证:
passwd -l westos 冻结账号认证
passwd -u westos 解锁账号认证
#密码删除:
passwd -d westos
#密码使用天数;
从1970 -1-1算起到今天的时间
passwd -e westos 修改默认使用时间为0
passwd -d 0 westos 账号必须改密码才能登陆
密码最短有效期:
passwd -n 1 westos westos在一天内不能改密码
chage -m 1 westos westos在一天内不能改密码
密码最长有效期:
passwd -x 40 westos 40天内westos用户必须更改密码否则会被冻结
用户权利下放
在系统中普通用户时无法执行系统管理命令的;
如果需要普通用户执行系统管理动作那么需要root用户来进行授权;
普通用户授权方式:“sudo”
visudo : 此命令作用是编辑etc/sudoers 并提供语法检测;