linux学习笔记(四)-----用户管理

用户管理

1. 用户存在的意义

出于安全的考量，将数据库进程限制在这个用户下，这样即使数据库服务因为什么原因被攻破

2.组存在的一意义

通过建立用户组，或者控制新建用户所在的用户组，可以控制用户访问系统的权限。

3.用户的查看

1）

   查看当前用户

   whoami     ##查看当前用户

2）

   系统中用户的查看

   id       ##查看指定用户id信息

   id

      -u ##查看用户的uid

      -g ##查看用户的gid

      -G ##查看用户所在的所有组的id

      -n ##显示名字而不显示id数字

 

####  用户切换   ####

   su - 用户名称

   su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境

   su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换切换也需要

   注意：每次su切换到其他用户操作之后必须退出，然后再次切换到其他用户

 

#### 用户在系统中的存储方式  ###

/etc/passwd

   用户信息文件

   用户名称：密码：uid：gid：说明：家目录：默认shell

 

/etc/group

   用户组信息文件

   组的名字：组密码：组id：组成员

/etc/shadows

   认证信息文件

 

/etc/skel/.*

   默认开启shell的配置，用户的骨文件

 

/home/username

   用户的家目录

用户操作

1. 用户的删除

Userdel

Userddel  student    ##删除用户但不删除用户的配置文件

Userdel –r student  ##删除用户并删除用户的配置文件

1. 用户建立

用户信息监控命令

Watch  -n 1 ‘tail –n 3 /etc/passwd /etc/group;ls –l /home’

Useradd      ##建立用户的，建立用户时，读取/etc/login.defs文件内容确定规则

Useradd  -u 8888 westos          ##指定用户uid

 

Useradd  -g 21   westos          ##指定用户初始组id,”21用户组是必须存在的

Useradd  -G 21 westos              ##指定用户的附加组id”21用户组必须存在”

Useradd  -c “hello” westos        ##指定用户的说明

Useradd  -d  /home/lee westos        ## 指定用户的家目录

Useradd  -s  /bin.sh   westos        ##指定用户的默认shell

 

Groupadd                  ##建立用户组

Groupadd  -g 888          ##建立用户组并指定用户组的id

Groupdel                   ##删除用户组

1. 更改用户信息

Usermod

Usermod  -l 新名称 westos       ##更改用户的名称

Usermod  -u 6666   westos       ##更改用户uid

Usermod  -g 21     westos       ##更改用户的初始组

Usermod –G 21     westos       ##更改用户的附加组

Usermod –aG 72    westos       ##添加用户的附加组

Usermod  -G “”   westos       ##删除用户所有附加组的身份

Usermod  -c  “hahah”westos    ##指定用户说明文字

Usermod   -d   /home/lee  westos ##更改用户家目录的指向

Usermod   -md   /home/lee  westos##更改用户家目录

Usermod   -s  /bin/sh   westos   ##更改用户的shell

Usermod   -L        westos       ##冻结用户

Usermod   -U        westos       ##解锁用户

用户信息文件

用户名称：密码：uid:  gid:   说明：   家目录： 默认shell

/etc/group

       用户组信息文件

       组的名字：组密码：  组id：  组成员

/etc/shadows                 ##记录用户认证信息

此文件一共有九列

      认证信息文件

   

       用户名称：

       用户密码：

                Passwd  westos        ##更改用户密码

                Passwd  -l  westos    ##在用户密码前加入“”“！！”

                Passwd  -u  westos

                Usermod  -L westos   ##在用户密码前加入“！”

                Usermod –U  westos

                Passwd   -d westos   ##清空westos密码

注意：

普通用户更改密码时

1. 必须知道当前永久原始密码
2. 密码不能和账号名称相似
3. 密码不能是纯数字或纯字母
4. 密码不能是有序的字母和数字的组合

       用户密码最后一次被更改的时间：

            Passwd   -e westos    ##会改变用户最后一次更改密码时间为0.用户在登录时会被强制更改密码

           Chage  -d  0 westos   ##两个命令功能相似

      

密码最短有效期：

           Passwd –n 1 westos   ##westos用户在一天之内不能修改密码

            Chage  -m  1 westos

      

 密码最长有效期

           Passwd –x 30  westos   ##设定westos在30天之内必须改密码

            Chage –M 40   westos

密码警告期限

           Passwd –w 2  westos  ##密码过期前两天有警告输出

           Chage   -w 2 westos

    

 用户非活跃天数:

          Passwd –I 1 westos   ##密码过期后仍可登录系统的天数 

         Chage  -i 1   westos

      

用户到期日：

        Chage   -E 2018-11-11 westos ##westos用户在2018-11-11日会被冻结

       

用户自定义列，目前没有启用

用户授权

用户授权配置文件

     /etc/sudoers

授权配置命令

     Visudo

规范操作

文件100左右（：100）

 

普通用户   主机名称=（转换成的新用户身份） 命令1，命令2.

普通用户   主机名称=（转换成的新用户身份） NOPASSWD：命令

 示例：

Westos  desktop0.example。come（root）  /usr/sbin.useradd   ##执行命令要密码

Westos  desktop0.example。come（root） NDPASSWD  /usr/sbin/useradd   ##免密执行命令

 

Su – westos

Sudo  useradd  hello