1.用户和用户组管理
1.1.用户配置文件
1.1.1.用户信息文件/etc/passwd
(1)用户管理简介
-
越是对服务器安全性要求高得服务器,越需要建立合理得用户权限等级制度和服务器操作规范。
-
在linux中主要是通过用户配置文件来查看和修改用户信息
(2)/etc/passwd
-
第1字段:用户名称
-
第2字段:密码标志 x表示此用户有密码,存放在/etc/shadow文件中
-
第3字段:UID(用户ID)
- 0: 超级用户
- 1-499: 系统用户(伪用户)
- 500-65535: 普通用户
-
第4字段:GID(用户初始组ID)
-
第5字段:用户说明
-
第6字段:家目录
- 普通用户:/home/用户名/
- 超级用户:/root
-
第7字段:登录之后的Shell。
(3)初始组和附加组
- 初始组:就是指用户一登陆就立刻拥有这个用户组得相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名座位这个用户的初始组
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
(4)shell是什么
- Shell就是Linux的命令解释器。
- 在/etc/passwd当中,除了Shell是/bin/bash之外,还可以写如/sbin/nologin
1.1.2.用户密码文件/etc/shadow
(1)影子文件/etc/shadow
- 第1字段:用户名
- 第2字段:加密密码
- 加密算法升级为SHA512散列加密算法
- 如果密码位是“!!”或“*”代表没有密码,不能登录
- 第3字段:密码的最后一次修改日期
- 使用1970年1月1日作为标准时间,每过一天时间戳加1
- 第4字段:两次密码的修改的间隔时间(和第3字段相比),如数值为7代表7天后才可修改密码
- 第5字段:密码有效期(和第3字段相比)
- 第6字段:密码修改到期前的警告天数(和第5字段相比)
- 第7字段:密码过期后的宽限天数(和第5字段相比)
- 0:代表密码过期后立即失效
- 1:则代表密码永远不会失效
- 第8字段:账号失效时间
- 要用时间戳标识
- 第9字段:保留
(2)时间戳换算
-
把时间换算为日期
-
date -d "1970-01-01 16066 days"
-
-
把日期换算为时间戳
-
echo $(($(date --date="2020/07/13" +%s)/86400+1))
-
1.1.3.组信息文件/etc/group和组密码文件/etc/gshadow
(1)主信息文件/etc/group
- 第1字段:组名
- 第2字段:组密码标致
- 第3字段:GID
- 第4字段:组中附加用户
2)组密码文件/etc/gshadow
- 第1字段:组名
- 第2字段:组密码
- 第3字段:组管理员用户名
- 第4字段:组中附加用户
1.2.用户管理相关文件
(1)用户的家目录
- 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
- 超级用户:/root/,所有者和所属组都是root用户,权限是550
(2)用户的邮箱
- /var/spool/mail/用户名
(3)用户的模板目录
- /etc/skel
1.3.用户管理命令
1.3.1.用户添加命令useradd
useradd [参数]用户名
参数:
-u UID: 手工指定用户的UID
-d 家目录: 手工指定用户的家目录
-c 用户说明: 手工指定用户的说明
-g 组名: 手工指定用户的初始组
-G 组名: 指定用户的附加组
-s shell: 手工指定用户登录的shell。默认是/bin/bash
例子:
useradd -u 521 -G root,bin -c "daai" -d /qinaide -s /bin/bash qinaide
验证:
添加默认用户实际操作了什么
useradd xx
grep xx /etc/passwd
grep xx /etc/shadow
grep xx /etc/group
grep xx /etc/gshadow
ll -d /home/xx
ll /var/spool/mail/xx
用户默认值文件
/etc/default/useradd
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(shadouw文件7字段)
EXPIRE= #密码失效时间(shadouw文件8字段)
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
PASS_MAX_DAYS 99999 #密码有效期(shadouw文件5字段)
PASS_MIN_DAYS 0 #密码修改间隔(shadouw文件4字段)
PASS_MIN_LEN 5 #密码最小5位(PAM)
PASS_WARN_AGE 7 #密码到期警告(shadouw文件6字段)
UID_MIN 1000 #最小和最大UID范围
UID_MAX 60000 #
ENCRYPT_METHOD SHA512 #加密模式
1.3.2.修改用户密码passwd
[root@localhost ~]#passwd [参数] 用户名
参数:
-S 查询用户密码的状态。仅root用户可用
[root@localhost ~]# passwd -S wanghui1
wanghui1 PS 2020-07-14 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
#用户名密码设定时间(2020-07-14)密码修改间隔时间(0)密码有效期(99999)警告时间(7)密码不是失效(-1)
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
--stdin 可以通过管道符输出的数据作为用户的密码
[root@localhost ~]# echo "123456" |passwd --stdin wanghui1
#更改用户 wanghui1 的密码 。
#passwd:所有的身份验证令牌已经成功更新。
1.3.3.修改用户信息usermod
[root@localhost ~]#usermod[参数]用户名
参数:
-u UID: 修改用户的UID号
-c 用户说明: 修改用户的说明信息
[root@localhost ~]# usermod -c "xuexi" wh
-G 组名: 修改用户的附加组
[root@localhost ~]# usermod -G root wh
-L: 临时锁定用户(Locke)
[root@localhost ~]# usermod -L wh
-U: 解锁用户锁定(Ulock)
[root@localhost ~]# usermod -U wh
1.3.4修改用户密码状态chage
[root@localhost ~]#chage[参数]用户名
[参数]
-l 列出用户的详细密码状态
-d 日期 修改密码最后一次更改日期(shadow3字段)
[root@localhost ~]# usermod -d 0 wh
#这个命令其实是把密码修改日期归0了(shadow第3字段)
#这样用户一登录就要修改密码
-m 天数 两次密码修改间隔(4字段)
-M 天数 密码有效期(5字段)
-W 天数 密码过期前的警告天数(6字段)
-I 天数 密码过后宽限天数(7字段)
-E 日期 账号失效时间(8字段)
1.3.5.删除用户userdel
[root@localhost ~]#userdel[-r]用户名
[参数]
-r 删除用户的同时删除用户家目录
手工删除用户
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# vi /etc/shadow
[root@localhost ~]# vi /etc/group
[root@localhost ~]# vi /etc/gshadow
[root@localhost ~]# rm -rf /var/spool/mail/xx
[root@localhost ~]# rm -rf /home/xx
1.3.6.查看用户ID
[root@localhost ~]# id 用户名
1.3.7.用户切换命令su
[root@localhost ~]#su[参数]用户名
sudo su root
参数:
- : 选项只是用“-”代表连带用户的环境变量一起切换
[wh@localhost home]$ su - root
-c命令 仅执行一次命令,而不切换用户身份
su - root -c "useradd mkdir"
1.4.用户组管理命令
1.4.1.添加用户组groupadd
[root@localhost ~]# groupadd [参数]组名
参数:
-g GID: 指定组ID
1.4.2.修改用户组groupmod
[root@localhost ~]# groupmod [参数] 新组名 旧组名
参数:
-g GID 修改组id
-n 修改组名
[root@localhost ~]# groupmod -n wh2 wh1
#将组名wh1修改为wh2
1.4.3.删除用户组groupdel
[root@localhost ~]# groupdel wh2
1.4.4.把用户添加入组或从组中删除
[root@localhost ~]# gpasswd [参数] 组名
[参数]:
-a 用户名: 把用户加入组
-d 用户名: 把用户从组中删除