Linux系统中的用户管理(3) ---用户认证信息及用户权利下放

七、用户认证信息管理

1.记录用户认证信息

 /etc/shadows               ##记录用户认证信息

此文件一共有九列:

用户名称:用户密码: 用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期:密码过期警告期限: 用户非活跃天数:账号认证到期时间 :用户自定义列(未启用功能)

2.用户认证信息管理

<1>用户名称

 watch -n 1 "tail -n 1 /etc/shadow ; echo "===============";passwd -S  westos"       ##监控代码##

<2>用户密码

passwd  -S  name             ##查看密码状态

1.更改密码

     ·passwd  name                   ##只有root可以执行   |   “echo 123 | passwd --stdin leeLinux系统中的用户管理(3) ---用户认证信息及用户权利下放_第1张图片

     .passwd                                 ##普通用户改密码

passwd

Changing password for user lee.

Current password:                                 #输入原始密码

New password:                                      ##输入新密码(8位以上无序数字+无序字母组合)

Retype new password:                         ##重复输入

passwd: all authentication tokens updated successfully.

2.冻结认证

passwd   -l   name                                           ##冻结账号认证Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第2张图片

passwd  -u   name                                           ##解锁账号认证Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第3张图片

3.密码删除

passwd    -d   name                                           ##删除密码##Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第4张图片

<3>密码使用天数

*从1970-1-1算其到今天的时间          #两个命令功能相似,都使用户在登陆时会被强制更改密码#

passwd  -e  name                               ##修改默认使用时间为0##

chage  -d 0  name                              ##账号必须改密码才能登陆系统##Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第5张图片

<4>密码最短有效期                  ##两条指令相同##

passwd  -n  1   name                         ##用户在1天内不能改密码##

chage   -m  1   nameLinux系统中的用户管理(3) ---用户认证信息及用户权利下放_第6张图片

<5>密码最长有效期                 ##两条指令相同##

passwd -x 40 name                        ##40天内用户必须更新密码否则会被冻结##

chage -M 30 name                         ##30天--- ##Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第7张图片

<6>密码过期警告                 ##两条指令相同##

passwd    -w   2   name                        ##密码过期前2天警告时间##

chage       -W   2   nameLinux系统中的用户管理(3) ---用户认证信息及用户权利下放_第8张图片

<7>认证非活跃天数          ##两条指令相同##

passwd  -i   2     name            ##密码过期后仍可登陆系统的天数(2天)

chage     -I   1     name            ##账号认证最大时间超过后还能用多久(一天)Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第9张图片

<8>账号认证到期时间

  chage -E  "2020-05-15" name                              ##到2020-5-15这天账号会被冻结##Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第10张图片

<9>未启用功能

 

八、用户权力下放

  • 在系统中普通用户是无法执行系统管理命令的
  • 如果需要普通用户执行系统管理动作那么需要root用户来授权
  • 普通用户授权方式 “sudo”
  • 查看当前主机名称 “hostname”

   作用: 可以使普通用户使用指定的用户身份呢运行命令

授权方法:    visudo                           ##此命令作用是编辑/etc/sudoers并提供语法检测##

                      在文件的100行左右        ##代码规范性    :set nu显示行号##

 username   hostname = (newusername)   [NOPASSWD:]  /command,  / command1

#westos用户     在localhost.localdomain主机=(用超级用户身份)    执行useradd命令

    westos               localhost.localdomain        =   (root)           /usr/sbin/useradd

#fyl用户    在localhost.localdomain  =(超级用户)    免密              执行 useradd 和 userdel

    fyl              localhost.localdomain   =       (root)        NOPASSWD: /usr/sbin/ useradd, /usr/sbin/userdel

测试:

  su - westos 

  sudo  useradd  westostest             ##在westos第一次使用sudo命令时需要输入westos密码

  exit                                                    #退出westos

   su - fyl

  sudo userdel  -r  westostest             ##fyl可以免密执行userdel 命令Linux系统中的用户管理(3) ---用户认证信息及用户权利下放_第11张图片

 

你可能感兴趣的:(Linux系统运维学习)