1.用户及用户组
1.1用户存在的意义:合理分配资源的配合
身份 account 授权 author 认证 autn 组成系统中最低的安全构架 :3A机制
1.2用户组存在的意义: 用户组是一个逻辑容器,对用户进行归类和统一授权。
1.3用户和用户组的存在方式:在计算机中,电脑对数字敏感,而现实生活里,电脑的使用者对字符串比较敏感,所以我们对每个电脑用户都设定了专门的id和名称,每一个id对应的名称必须要记录到文件中用户才能存在。所以,用户就是/etc/passwd文件和宗的一行字符;用户组存在方式就是/etc/group文件中的一行字符。
用户westos:
用户组:
2.用户查看
whomai 查看当前用户
id 查看用户id信息
-u 查看用户的用户id
-g 查看用户主组id
-G 查看用户所有的组的id
-n 显示名称
用户id范围:
0-65535
0: linux 超级用户
1-999: linux用户自用
1000-65535: 用户级
以上ID设定规则都被记录在/etc/login.defs
3.用户切换
3.1图形切换[root@westos_student72 Desktop]# gnome-session-quit
加force 不提醒
3.2命令切换
su - username
- 切换用户环境
如果root ----> commonuser 不需要后者密码
commonuser ----> root 需要密码
commonuser ----> commonuser 需要密码
注意:在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令
4.用户的创建
4.1用户涉及的系统配置文件
/etc/passwd 用户身份信息文件
用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group 身份信息文件
组名称:组密码:组id:组的附加成员
/etc/skel/.* 用户环境配置文件模板
/etc/shadow 用户认证信息文件
/home/username 用户家目录
/var/spool/mail/username 用户邮箱文件
4.2用户建立
监控用户建立的命令
watch-n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
4.2.1指定用户建立
useradd username 建立用户
userdel -r username删除用户 (-r删除家目录)
添加用户u id 指定用户id
0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
/etc/login.defs 记录用户建立的默认规则
g id 指定主组id
-G id 指定附加组id
-d dir 指定用户家目录
-M 指定用户不建立家目录
-c word 指定用户说明
-s shell 指定用shell
4.2.2用户组的建立
groupadd -g 建立组id
groupdel 删除组id
五.用户和用户组的信息的管理
usermod
-l 更改用户名称
-u 更改用户id
-g 更改主组id
-G 更改用户附加组身份
-aG 添加用户附加组身份
-c 更改用户说明
-d 更改家目录指向
-md 更改家目录指向同时更改家目录名称
-s 更改默认shell
-L 冻结账号
-U 解锁
groupmod -g 更改用户组id
在修改时进程被占用 用kill -9 结束在用
六.用户认证信息管理
/etc/shadow 文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)
passwd -S 查看密码状态
6.1修改密码
超级用户任意修改 :passwd 用户名
只有root可以执行 “echo 123 | passwd --stdin lee”
passwd 普通用户改密码
Changing password for user lee.
Current password:
#输入原始密码
New password:
输入新密码(8位以上无序数字+无序字母组合)
Retype new password:
重复输入
passwd: all authentication tokens updated successfully.
密码删除
passwd -d
密码冻结 passwd -l 密码解冻 passwd -u
修改默认使用时间passwd -e 必须修改u密码才能登陆 chage -d 0
一天不能修改密码 passwd -n 1 lee chage -m 1 lee
密码最长有效期 passwd -x 40 lee chage -M 30 lee
密码过期警告 passwd -w 2 lee chage -W 1 lee
认证非活跃天数passwd -i 2 lee chage -I 1 lee
账号认证到期时间 chage -E "2020-05-11"
七.用户权力下放
在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作,那么需要root用户来进行授权
普通用户授权方式 “sudo”
作用:
可以使普通用户使用指定的用户身份呢运行命令
在超级用户下输visudo
在100行修改 用户名 主机名=(root)执行添加用户的命令
还可进行免密授权 NOPASSWD: /usr/sbin/useradd
切换到该用户
sudo useradd
用sudo对/etc/sudoers的调用