Linux——管理本地用户和组、获得超级用户访问权限

一、用户和组的概念

1、用户账户的三种主要类型：

(1) 超级用户：root用户，其账户 UID为0，对系统具有完全访问权限

(2) 系统用户：提供支持服务进程使用

(3) 普通用户：具有有限的访问权限

2、id命令：显示有关当前登录用户的信息

3、查看文件所有者：ls –l命令

     查看目录所有者：ls –ld命令

     查看进程所有信息：ps命令

   （添加-a选项查看与某一终端相关的所有进程，添加-u选项查看与进程相关联的用户）

4、三个管理文件各个字段含义：

（1）管理本地用户的文件：/etc/passwd

user01:x:1000:1000:user one:/home/user01:/bin/bash

• 用户名
• 密码
• 用户UID
• 主要组GID
• 用户姓名
• 用户主目录
• 默认shell程序

（2）管理本地组的文件：/etc/group

group01:x:10000:user01,user02,user03

• 组名称
• 组密码
• 组的GID
• 作为补充组的该组成员的用户列表

（3）管理用户密码的文件：/etc/shadow

user03:$6$CSsx...output omitted...:17933:0:99999:7:2:18113:

• 用户名
• 密码
• 上次更改密码日期
• 上次更改到再次更改的最短天数
• 密码过期之前不更改的最长天数
• 警告期
• 非活动期
• 密码活动期

二、超级用户访问权限

 1、su命令：

（1）用于切换用户，使用时启动非登录shell，仅以用户身份启动shell，使用原始用户环境设置。

（2）如果普通用户运行su，则系统会提示输入要切换的账户的密码；如果说以root身份运行su时，则无需输入用户密码。

2、su –命令：切换到root，使用时启动登录shell，会将环境设置为以该用户身份重新登陆，使用的是超级用户的密码登录。

3、sudo命令： 

（1）sudo是一个用于获取root访问权限的工具，用户使用sudo以root身份运行命令，则无需root密码，只需使用自己的密码来验证访问权限。

（2）执行的所有命令都默认为将日志记录到/var/log/secure中。

（3）sudo –i 命令：切换到root用户并运行该用户的默认shell及登录脚本。

4、为普通用户或为组配置完整的sudo访问权限

（1）使用su – 命令切换到root用户。

（2）创建文件到/etc/sudoers.d/用户名（组名），使用vim命令编辑该文件。

（3）添加用户名 ALL=(ALL) ALL或%组名 ALL=(ALL) ALL。

三、管理本地用户账户

1、 管理本地用户

（1）useradd命令：创建新用户

（2）usermod命令：修改账户类型

选项	用法
-c	用户名添加到注释
-g	为用户指定主要组
-G	为用户指定补充组的逗号分隔列表
-d	为用户指定特定的主目录
-s	为用户指定特定的登录shell
-L	锁定用户账户
-U	解锁用户账户
-e	给定用户的账户到期日期

（3）userdel命令：从/etc/passwd中删除用户详细信息，但保留主目录

      （添加-r选项删除详细信息，同时删除主目录）

（4）passwd username命令：为username设置初始密码或更改现有密码。

2、管理本地组用户：

（1）groupadd命令：创建组，不带选项使用/etc/login.defs中指定的可用GID

（添加-g选项指定特定的GID）

（2）groupmod命令：更改现有组的属性

（添加-n选项指定组的新名称，-g选项指定新的GID，-aG选项将用户添加到补充组）

（3）groupdel命令：删除组

3、管理用户密码：

（1）chage命令：使用-m、-M、-W、-I选项。分别用于设置用户密码的最短期限、

最长期限、警告周期、时效期限

（2）chage –d 0 user命令：强制用户在下一次登录时更新密码

（3）chage –l user命令：显示用户的密码期限详情

（4）chage –E 2019-08-05命令：用户账户到期时间

4、nologin shell：可以防止以交互方式使用系统，但不会阻止所有访问。