Linux用户管理

Linux用户管理

用户管理配置文件
  用户信息文件：/etc/passwd                                        用户名，密码位，UID(用户标识号)，GID(缺省组织标识号)，注释性描述(例如存放用户全名等信息)，宿主目录(用户登陆系统后的缺省目录)，命令解释器(用户使用的Shell，默认为bash)
    
  用户分为三种：
     超级用户(root, UID=0)
     普通用户(UID 500-60000)
     伪用户(UID 1-499)    
    
    
  密码文件：/etc/shadow
    用户名，密码，最后一次修改时间，最小时间间隔，最大时间间隔，警告时间，账号闲置时间，失效时间，标志
 
  用户组文件：/etc/group
  用户组密码文件：/etc/gshadow
 
  用户配置文件：
     /etc/login.efs
     /etc/default/useradd
 
  新用户信息文件：
     /etc/skel
 
  登陆信息：
     /etc/motd
    
用户管理命令
    SetUID的定义：当一个科执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。
    更改SetUID(所有者-4)：chmod U+S(4755  755)
        SetGID(所属组-2): chmod g+s(2755 6755)    
    查找SetUID程序：find / -perm -4000 -o -perm -2000
    
    粘着位(-1 其他人)：t,一个目录权限为777，每个用户都可以在这个目录下创建文件，但是只能删除自己是所有者的文件
    
    命令pwck：检测/etc/passwd文件（锁定文件）
    命令vipw: 编辑/etc/passwd文件
    命令id：查看用户id和组信息
    命令finger：查看用户详细信息
    命令su：切换用户（su - 用户名： 环境变量一起切换）
    命令passwd -S ： 参看用户密码状态
    命令echo “密码” | passwd --stdin 用户名   ： 设置用户密码
   
   禁用用户
       命令usermod -L 用户名
           passwd -l 用户名
   恢复用户
       usermod -U 用户名
       passwd -u 用户名
    
    查看当前登录用户信息： who 、w
   
   命令chage： 设定密码
      -l：查看用户密码设置
      -m：密码修改最小天数
      -M：密码修改最大天数
      -d：密码最后修改的日期
      -I：密码过期后，锁定账户的天数
      -E：设置密码过期日期，如果为0，代表密码立即过期;如果为-1，代表密码永不过期
      -W：设置密码过期前，开始警告的天数
      
    启动或停用shadow功能
       pwconv/pwunconv
       grpconv/grpunconv
    
    命令：system-config-users   UI设置
    
    authconfig、 /etc/sysconfig/authconfig
    
    
   
用户组管理命令
    组名，组密码，GID，组内用户列表

    添加用户组：groupadd
        案例：groupadd -g 888 Webadmin    创建用户webadmin 期GID位888
            
    添加一个用户： useradd  [参数]  用户名
        u: UID
        g: 缺省所属用户组GID
        G: 指定用户所属多个组
        d：宿主目录
        s: 命令解释器Shell
        c： 描述信息
        e:  指定用户失效时间
        
    删除用户组：groupdel 组名
    
    修改用户组信息： groupmod
       案例： groupmod -apache 用户组名
       
    passwd 用户名 (修改密码)
    
    
    修改用户信息：
        usermod：  
        usermod -l samlee -d /home/samlee -g lampbrother liming
          将用户liming的登陆名改为samlee，加入到lampbrother组中，用户目录改为/home/samlee
        usermod -l tomgao jackgao
          将用户jackgao改成tomgao
        usermod -G softgroup samlee
           将用户samle添加到softgroup用户组中
        
    删除用户
       userdel -r 用户名
         -r： 删除用户目录
       手工删除：
         使用find命令查找属于某一个用户或用户组的文件
         find 选项-user、-uid、-group、-gid
           1.对需要保留的文件进行移动和备份
           2.对不需要的文件进行删除
           3.清除用户文件中的相关表项
           4.清除用户宿主目录
        
    gpasswd 设置组密码及管理组内成员
      -a 添加用户到用户组
      -d 从用户组中删除用户
      -A 设置用户组管理员
      -r 删除用户组密码
      -R 禁止用户切换到改组
      
      案例： gpasswd 组名 修改组密码
      
      命令groups：查看用户隶属于那些组
      命令newgrp：登陆组（切换组）
      命令grpck：用户配置文件检测
      命令chgrp：修改文件所属组
      命令vigr：编辑/etc/group文件(锁定文件)
    
        
    
    命令：grep 用户名 /etc/shadow
    
批量添加用户
    命令newusers：导入用户信息文件
    命令pwunconv：取消shadow password功能
    命令chpasswd：导入密码文件（格式  用户名：密码）
    命令pwconv：将密码写入shadow文件
    
    限制用户su为root：
        #groupadd sngroup
        #chmod 4550 /bin/gn
        #chgrp sugroup /bin/sn
        #ls -l /bin/su        
        设定后，只有sngroup组中的用户可以使用su切换为root
        #useradd helen
        #passwd helen
        #usermod -G sngroup helen
        
    
用户授权
    用户sudo代替su：
        1.在执行sudo命令时，临时成为root
        2.不会泄露root口令
        3.仅向用户提供有限的命令使用权限
    配置文件： /etc/sudoers  编辑配置文件命令：visudo
    普通用户使用命令sudo
    格式：用户名（组名）  主机地址(主机名) = 命令(决定路径)