Day19-用户管理

一、命令

1、groupadd 添加组

-g 指定组id

2、groupdel 删除用户组

3、chage change user password expiry information 查看和修改密码属性

-l 列表显示用户的密码信息

-E 修改账户过期时间

chage 命令参数图表

例：创建新用户range，要求用户7天内不能更改密码，60天后必须修改密码，过期十天前通知用户，过期后30天后禁止用户登录。

useradd range

chage -m7 -M60 -w10 -I30 range

4、id 查看用户身份

5、whoami 查看当前登录用户

6、w 查看当前登录所有用户---显示谁登录，在做什么

7、last 显示登录过的用户信息列表

作用：查看是否存在非法登录

8、lastlog 查看最近登录过的用户报告

1前面

2后面

9、su 用户身份切换

- 携带环境变量切换用户

加- 后环境变量更改为oldboy下

不加-  任然为root下

-c 以指定用户身份执行命令

工作中和使用su

先登录普通用户，没事不允许登录root，只有执行任务时需要root权限时才登录root。

系统维护通道：

用su管理，必须直达root密码，会存在安全隐患。

多个运维人员都知道root密码，会存在安全隐患。

需求：

1、不用知道root密码还能管理服务器。

2、最小化管理权限，普通用户想关机只给你halt权限。

10、sudo：允许指定用户执行某命令期间拥有root用户的权限

suid：针对的命令，任何用户执行命令都有root身份权限。任何用户：模糊。

sudo：针对的用户，给某个命令以root身份执行某个命令。任何用户：具体。

如何编辑配置sudo：

sudo 是一个提权的命令，对应的权限通过/etc/sudoers文件实现的

配置/etc/sudoers可以使用visudo命令，或vim编辑/etc/sudoers（不推荐）

切换到oldboy用户，执行ls /root 命令，结果如下：没有权限

想要完成上面的命令，需要：给oldboy用户，针对ls设置权限。

1）切换回root用户

2）visudo进入编辑模式，第100行 ：100gg

在第100行下增加一行

按yy p 将用户改为oldboy，ls命令全路径

visudo 添加命令各列权限

sudo -l 列出允许的和禁止用于用户（或指定的用户）的命令

第一次会提示输入用户密码

再次查看ls /root  需要加命令 sudo即：sudo ls /root

11、visudo  编辑sudo配置文件的命令

-c 检查配置文件语法

注意：

1、添加命令需要全路径

2、which 命令 查看命令所在路径

3、不要vim /etc/sudoers 编辑，如果非要编辑，完成后要用visudo -c 检查语法

工作中如何登陆，使用普通用户登录然后利用sudo切换到root：

如何让oldgirl成为管理员，并且不需要密码

登录后切到root运行，如下：不需要密码，直接登录。

sudo的工作原理图：