本文详细介绍了Linux系统中用户和用户组的概念、作用、管理方式以及权限分配。内容涵盖用户存在的意义,如身份认证(3A机制)、用户组的逻辑组织,以及用户和用户组在系统中的表示(如/etc/passwd和/etc/group文件)。还讲解了用户和用户组的创建、删除、信息修改,以及密码管理策略,包括密码状态检查、密码修改、账户冻结与解锁等。此外,还讨论了如何通过sudo命令实现用户权限下放。
一、用户及用户组存在的意义
1、用户存在的意义
系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须要有多个资源配合
| 项目 | 作用 |
|---|---|
| account | 身份 |
| author | 授权 |
| auth | 认证 |
即3A机制,3A机制组成系统中最底层的安全架构
2、用户组存在的意义
用户组是一个逻辑容器,它对用户进行归类和统一授权
二、用户及用户组在系统中的存在方式
电脑对数字敏感;人类对字符串敏感
id就是名称
必须要记录到文件当中用户才能存在
1.用户就是/etc/passwd文件中的一行字符
2.用户组存在的方式就是/etc/group 文件中的一行字符
三、用户切换
1、用户查看
| 命令 | 功能 |
|---|---|
| whoami | 查看当前用户 |
| id | 查看用户id信息 |
| -u | 查看用户的用户id |
| -g | 查看用户主组id |
| -G | 查看用户所有的组的id |
| -n | 显示名称 |
2、用户切换
| su - username | 切换用户环境 |
|---|
如果root ----> commonuser 不需要后者密码
commonuser ----> root 需要密码
commonuser ----> commonuser 需要密码
注意:在做用户切换时,当使用完毕用户身份及时退出,不要在一个shell中反复执行su命令,在一个shell中反复执行su命令会导致环境错乱。
四、用户涉及到的系统配置文件
| 文件 | 内容 |
|---|---|
| /etc/passwd | #用户身份信息文件 ##用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell |
| /etc/group | #组身份信息文件 ##组名称:组密码:组id:组的附加成员 |
| /etc/skel/.* | 用户环境配置文件模板 |
| /etc/shadow | 用户认证信息文件 |
| /home/username | 用户家目录 |
五、用户和用户组建立及删除
监控命令:
watch -n 1 “tail -n 4 /etc/passwd /etc/group;ls -l /home”
用户的建立及删除:
| 命令 | 功能 |
|---|---|
| useradd username | 用户建立 |
| useradd -u id username | uid |
| useradd -g id username | 主组id |
| useradd -G id username | 附加组id |
| useradd -d dir username | 指定用户家目录 |
| useradd -c word username | 指定用户说明 |
| useradd -s shell username | 指定用shell |
| userdel -r username | 用户删除 -r 删除用户的系统配置文件 |
用户组的建立及删除:
| 命令 | 功能 |
|---|---|
| groupadd groupname | 组建立 |
| groupadd -g id groupname | 指定组名称 |
| groupdel groupname | 组删除 |
六、用户和用户组的信息管理
| 命令 | 功能 |
|---|---|
| usermod -l | 更改用户名称 |
| usermod -u | 更改用户id |
| usermod -g | 更改主组id |
| usermod -G | 更改用户附加组身份 |
| usermod -aG | 添加用户附加组身份 |
| usermod -c | 更改用户说明 |
| usermod -d | 更改家目录指向 |
| usermod -md | 更改家目录指向同时更改家目录名称 |
| usermod -s | 更改默认shell |
| groupmod -g | 更改用户组id |
按上表顺序进行实验:
七、用户认证信息管理
1、用户名称:
| 命令 | 功能 |
|---|---|
| passwd -S lee | 查看密码状态 |
2、用户加密字符
| 命令(更改密码) | 功能 |
|---|---|
| passwd | 普通用户改密码 |
| echo 密码 管道符 passwd --stdin | 只有root可以执行 |
超级用户修改普通用户密码没有强壮度要求,并且无需输入旧密码:
普通用户修改密码要求:
需输入旧密码;有强壮度要求,最少八位字符,由至少四位无序数字加四位无序字母组成。
| 命令(冻结认证) | 功能 |
|---|---|
| usermod -L | 冻结账号 |
| usermod -U | 解锁 |
| passwd -l | 冻结账号认证 |
| passwd -u | 解锁账号认证 |
| 命令(密码删除) | 功能 |
|---|---|
| passwd -d lee | 删除密码 |
密码使用天数:默认从1970-1-1算其到今天的时间
| 命令(命令使用天数) | 功能 |
|---|---|
| passwd -e lee | 修改默认使用时间为0,账号必须改密码才能登陆系统 |
| chage -d 0 lee | 修改默认使用时间为0,账号必须改密码才能登陆系统 |
| 命令(密码最短有效期) | 功能 |
|---|---|
| passwd -n 1 linux | linux在1天内不能改密码 |
| chage -m 1 linux | linux在1天内不能改密码 |
| 命令(密码最长有效期) | 功能 |
|---|---|
| passwd -x 30 linux | 40天内linux用户必须更新密码否则会被冻结 |
| chage -M 30 linux | 40天内linux用户必须更新密码否则会被冻结 |
| 命令(密码过期警告) | 功能 |
|---|---|
| passwd -w 2 lee | 账号过期前警告时间 |
| chage -W 2 lee | 账号过期前警告时间 |
| 命令(认证非活跃天数) | 功能 |
|---|---|
| passwd -i 1 lee | 账号认证最大时间超过后还能用多久 |
| chage -I 1 lee | 账号认证最大时间超过后还能用多久 |
| 命令(账号认证到期时间) | 功能 |
|---|---|
| chage -E “2020-05-11” | 到2020-5-11这天账号会被冻结 |
最后一位:未启用功能
八、用户权力下放
在系统中普通用户时无法执行系统管理命令
如果需要普通用户执行系统管理动作那么需要root用户来进行授权
| 命令 | 功能 |
|---|---|
| sudo | 普通用户授权方式,可以使普通用户使用指定的用户身份呢运行命令 |
| visudo | 此命令作用是编辑/etc/sudoers并提供语法检测 |
5000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
