5.linux中的用户管理

1.用户及用户组

1.1用户存在的意义：合理分配资源的配合

身份 account      授权  author            认证  autn 组成系统中最低的安全构架 ：3A机制

1.2用户组存在的意义： 用户组是一个逻辑容器,对用户进行归类和统一授权。

1.3用户和用户组的存在方式：在计算机中，电脑对数字敏感，而现实生活里，电脑的使用者对字符串比较敏感，所以我们对每个电脑用户都设定了专门的id和名称，每一个id对应的名称必须要记录到文件中用户才能存在。所以，用户就是/etc/passwd文件和宗的一行字符；用户组存在方式就是/etc/group文件中的一行字符。
用户westos:

用户组：

 2.用户查看

whomai 查看当前用户
id    查看用户id信息
-u    查看用户的用户id
-g    查看用户主组id
-G   查看用户所有的组的id
-n    显示名称
用户id范围:
0-65535    
0:                 linux 超级用户
1-999:         linux用户自用
1000-65535:    用户级
以上ID设定规则都被记录在/etc/login.defs

3.用户切换

3.1图形切换[root@westos_student72 Desktop]# gnome-session-quit

加force  不提醒

3.2命令切换

su - username
-  切换用户环境

如果root ----> commonuser 不需要后者密码
commonuser ----> root 需要密码
commonuser ----> commonuser 需要密码
注意:在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令

4.用户的创建

4.1用户涉及的系统配置文件

/etc/passwd   用户身份信息文件

 用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group 身份信息文件

组名称:组密码:组id:组的附加成员
/etc/skel/.*  用户环境配置文件模板
/etc/shadow    用户认证信息文件
/home/username    用户家目录
/var/spool/mail/username   用户邮箱文件

  4.2用户建立

监控用户建立的命令
watch-n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
4.2.1指定用户建立

useradd username  建立用户

userdel -r username删除用户 （-r删除家目录）

添加用户u id 指定用户id

0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
/etc/login.defs 记录用户建立的默认规则

g id          指定主组id
-G id        指定附加组id
-d dir       指定用户家目录
-M              指定用户不建立家目录
-c word       指定用户说明
-s shell       指定用shell

4.2.2用户组的建立

groupadd -g                                 建立组id

groupdel                                     删除组id

五.用户和用户组的信息的管理

usermod

-l 更改用户名称
-u 更改用户id
-g 更改主组id
-G 更改用户附加组身份
-aG 添加用户附加组身份
-c  更改用户说明
-d  更改家目录指向

-md  更改家目录指向同时更改家目录名称
-s 更改默认shell
-L  冻结账号
-U  解锁
groupmod -g 更改用户组id

在修改时进程被占用 用kill -9 结束在用

六.用户认证信息管理

/etc/shadow 文件内容说明

用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

passwd -S              查看密码状态

6.1修改密码 

超级用户任意修改  ：passwd 用户名
只有root可以执行 “echo 123 | passwd --stdin lee”

passwd     普通用户改密码
Changing password for user lee.
Current password:
#输入原始密码
New password:
输入新密码(8位以上无序数字+无序字母组合)
Retype new password:
重复输入
passwd: all authentication tokens updated successfully.

密码删除
passwd -d

密码冻结  passwd -l  密码解冻 passwd -u

修改默认使用时间passwd  -e    必须修改u密码才能登陆 chage -d 0

一天不能修改密码  passwd -n 1 lee  chage -m 1 lee

密码最长有效期 passwd -x 40 lee  chage -M 30 lee

密码过期警告 passwd -w 2 lee  chage -W 1 lee

认证非活跃天数passwd -i 2 lee    chage -I 1 lee

账号认证到期时间 chage -E "2020-05-11"

七.用户权力下放

在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作，那么需要root用户来进行授权

普通用户授权方式 “sudo” 
作用:
可以使普通用户使用指定的用户身份呢运行命令

在超级用户下输visudo

在100行修改 用户名 主机名=（root）执行添加用户的命令

还可进行免密授权 NOPASSWD: /usr/sbin/useradd

切换到该用户

sudo useradd

用sudo对/etc/sudoers的调用