Linux用户管理

1.用户存在的意义

系统资源有限，需要合理的分配系统资源，是系统最底层的安全机制之一

1.身份 account

2.授权 author

3.认证 auth

3A机制，3A机制组成系统中最底层的安全架构

2.用户组存在的意义

对用户进行归类和统一授权

3.用户及用户组在系统中存在的方式

用户就是/etc/passwd文件中的一行字符

用户组存在的方式就是/etc/group 文件中的一行字符

4.用户的查看

id       查看用户id信息

-u      查看用户的用户id

-g      查看用户主组id

-G     查看用户所有的组的id

-n      显示名称

用户id范围：

0-65535

0: Linux超级用户ID

1-999： Liunx系统自用ID

1000-65535： 用户级ID

以上ID设定规则都被记录在/etc/login.defs

5. 用户切换

su - username

-     切换用户环境

username ##如果root ----> commonuser 不需要后者密码

commonuser ----> root 需要密码

commonuser ----> commonuser 需要密码

注意：在做用户切换时当使用完毕用户身份及时退出

不要在一个shell中反复

在一个shell中反复执行su命令会导致环境错乱执行su命令

6.用户涉及到的系统配置文件 

/etc/passwd 用户身份信息文件

                    用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell

/etc/group    组身份信息文件 组名称：组密码：组id：组的附加成员

/etc/skel/.*   用户环境配置文件模板

/etc/shadow 用户认证信息文件

/home/username                  用户家目录

/var/spool/mail/username     用户邮箱

7.用户和用户组的建立与信息管理

监控用户建立的命令

watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"

useradd username           用户建立

-u id username                  uid 2**16=0-65535

                                          0 表示超级用户

                                          1-200 系统预留id

                                          201-999 系统用户

                                         1000-60000 用户级用户

                                         /etc/login.defs 记录用户建立的默认规则

-g id username                  主组id

-G id username                 附加组id

-d dir username                指定用户家目录

-M username                    建立用户时不建立家目录

-c word username            指定用户说明

-s shell username            指定用shell

userdel -r username        用户删除 -r 删除用户的系统配置文件

groupadd groupname      组建立

         -g id groupname     指定组名称

groupdel groupname       组删除

usermod       更改用户信息

-l           更改用户名称

-u          更改用户id

-g          更改主组id

-G         更改用户附加组身份

-aG       添加用户附加组身份

-c          更改用户说明

-d         更改家目录指向-md #更改家目录指向同时更改家目录名称

-s          更改默认shell

-L          冻结账号

-U          解锁

groupmod -g   更改用户组id

8.用户认证信息管理 

文件内容说明   /etc/shadow

用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义（未使用）

passwd -S lee    查看密码状

passwd lee 更改密码     只有root可以执行 “echo 123 | passwd --stdin lee”

冻结认证

passwd -l lee 冻结账号认证

passwd -u lee 解锁账号认证

密码删除

passwd -d lee

密码使用天数

*从1970-1-1算其到今天的时间

passwd -e lee     修改默认使用时间为0

chage -d 0 lee     账号必须改密码才能登陆系统

密码最短有效期

passwd -n 1 lee        lee在1天内不能改密码

chage -m 1 lee         

密码最长有效期

passwd -x 40 lee      40天内lee用户必须更新密码否则会被冻结

chage -M 30 lee       

密码过期警告

passwd -w 2 lee        账号过期前警告时间

chage -W 1 lee

passwd -i 2 lee          账号认证最大时间超过后还能用多久

chage -I 1 lee             

账号认证到期时间

chage -E "2020-05-11" 到2020-04-01这天账号会被冻结

9.用户权利下放

在系统中普通用户时无法执行系统管理命令的

如果需要普通用户执行系统管理动作那么需要

root用户来进行授权

授权方法.

visudo

在文件100行左右写入

编写格式  用户名称     主机名称      要添加的权力

主机名称查询方法  hostnamectl 

使用命令时 必须加 sudo