Linux用户管理

1.用户存在的意义

系统资源有限,需要合理的分配系统资源,是系统最底层的安全机制之一

1.身份 account
2.授权 author
3.认证 auth
3A机制,3A机制组成系统中最底层的安全架构

2.用户组存在的意义

对用户进行归类和统一授权

3.用户及用户组在系统中存在的方式

用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

4.用户的查看

id       查看用户id信息
-u      查看用户的用户id
-g      查看用户主组id
-G     查看用户所有的组的id
-n      显示名称
Linux用户管理_第1张图片

用户id范围:

0-65535
0: Linux超级用户ID
1-999: Liunx系统自用ID
1000-65535: 用户级ID
以上ID设定规则都被记录在/etc/login.defs

5. 用户切换

su - username
-     切换用户环境
username ##如果root ----> commonuser 不需要后者密码
commonuser ----> root 需要密码
commonuser ----> commonuser 需要密码
注意:在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复
在一个shell中反复执行su命令会导致环境错乱执行su命令

6.用户涉及到的系统配置文件 

/etc/passwd 用户身份信息文件
                    用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group    组身份信息文件 组名称:组密码:组id:组的附加成员
/etc/skel/.*   用户环境配置文件模板
/etc/shadow 用户认证信息文件
/home/username                  用户家目录
/var/spool/mail/username     用户邮箱

7.用户和用户组的建立与信息管理

监控用户建立的命令
watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
useradd username           用户建立
-u id username                  uid 2**16=0-65535
                                          0 表示超级用户
                                          1-200 系统预留id
                                          201-999 系统用户
                                         1000-60000 用户级用户
                                         /etc/login.defs 记录用户建立的默认规则
-g id username                  主组id
-G id username                 附加组id
-d dir username                指定用户家目录
-M username                    建立用户时不建立家目录
-c word username            指定用户说明
-s shell username            指定用shell
userdel -r username        用户删除 -r 删除用户的系统配置文件
groupadd groupname      组建立
         -g id groupname     指定组名称
groupdel groupname       组删除

usermod       更改用户信息
-l           更改用户名称
-u          更改用户id
-g          更改主组id
-G         更改用户附加组身份
-aG       添加用户附加组身份
-c          更改用户说明
-d         更改家目录指向-md #更改家目录指向同时更改家目录名称
-s          更改默认shell
-L          冻结账号
-U          解锁
groupmod -g   更改用户组id
Linux用户管理_第2张图片

8.用户认证信息管理 

文件内容说明   /etc/shadow
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(未使用)
passwd -S lee    查看密码状
passwd lee 更改密码     只有root可以执行 “echo 123 | passwd --stdin lee”

冻结认证
passwd -l lee 冻结账号认证
passwd -u lee 解锁账号认证
密码删除
passwd -d lee

密码使用天数
*从1970-1-1算其到今天的时间
passwd -e lee     修改默认使用时间为0
chage -d 0 lee     账号必须改密码才能登陆系统

密码最短有效期
passwd -n 1 lee        lee在1天内不能改密码
chage -m 1 lee         
密码最长有效期
passwd -x 40 lee      40天内lee用户必须更新密码否则会被冻结
chage -M 30 lee       
密码过期警告
passwd -w 2 lee        账号过期前警告时间
chage -W 1 lee

passwd -i 2 lee          账号认证最大时间超过后还能用多久
chage -I 1 lee             
账号认证到期时间
chage -E "2020-05-11" 到2020-04-01这天账号会被冻结
Linux用户管理_第3张图片

9.用户权利下放

在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作那么需要
root用户来进行授权
授权方法.
visudo
在文件100行左右写入
编写格式  用户名称     主机名称      要添加的权力
主机名称查询方法  hostnamectl 
Linux用户管理_第4张图片

使用命令时 必须加 sudo 

 

你可能感兴趣的:(笔记,linux,运维)