Linux系统中的用户管理

手劈西瓜

已于 2022-12-15 20:18:55 修改

阅读量81

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux基础学习文章标签： linux 运维服务器

于 2022-12-15 20:17:01 首次发布

本文链接：https://blog.csdn.net/qiqi407121/article/details/128332898

Linux基础学习专栏收录该内容

32 篇文章

订阅专栏

一、用户及用户组存在的意义

1.1用户存在的意义

系统资源是有限的，需要合理分配系统资源，只有有用户身份才能对用户身份进行资源分配和授权，这样才能保证我们的系统资源得到合理分配，从而确保系统稳定。用户身份是我们系统当中最底层的安全措之一，是安全措施的重要组成部分。

1.2用户组存在意义

用户组是一个逻辑容器，对一类用户进行归类和统一授权，类似于公司的每一个部门。

用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

1.3用户查看

whomai    查看当前用户
id    查看用户id信息
-u    查看用户的用户id
-g    查看用户主组id
-G    查看用户所有的组的id
-n    显示名称
用户id范围：
0-65535
0：Linux超级用户ID
1-999：Liunx系统自用ID
1000-65535：用户级ID
以上ID设定规则都被记录在/etc/login.defs一行字符

1.4用户切换

su - username 切换用户的同时切换用户环境
如果root ----> commonuser    不需要后者密码
commonuser ----> root    需要密码
commonuser ----> commonuser   需要密码

注意：在做用户切换时当使用完毕用户身份及时退出
在一个shell中不要反复执行su命令，反复执行su命令会导致环境错乱

1.4.1用户涉及到的系统配置文件

/etc/passwd    用户身份信息文件
用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell
/etc/group    组身份信息文件
组名称：组密码：组id：组的附加成员
/etc/skel/.*   用户环境配置文件模板
/etc/shadow   用户认证信息文件
/home/username   用户家目录
/var/spool/mail/username    用户邮箱文件

1.5用户和用户组建立及删除

监控用户建立的命令，方便观察用户信息变化
watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
useradd username   用户建立
-u id username    uid 2**16=0-65535
0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
/etc/login.defs 记录用户建立的默认规则
-g id username    主组id
-G id username    附加组id
-d dir username    指定用户家目录
-M username    建立用户时不建立家目录
-c word username    指定用户说明
-s shell username    指定用shell
userdel -r username    用户删除 -r 删除用户的系统配置文件
groupadd groupname    组建立
-g id groupname   指定组名称
groupdel groupname    组删除

1.6 用户和用户组的信息管理

usermod
                -l 更改用户名称
-u         更改用户id
                -g         更改主组id
                -G     更改用户附加组身份
                -aG   添加用户附加组身份
                -c         更改用户说明
                -d         更改家目录指向
                -md 更改家目录指向同时更改家目录名称
                -s         更改默认shell
                -L 冻结账号
                -U 解锁

groupmod -g 更改用户组id

1.7用户认证信息管理

/etc/shadow 文件内容说明
haha:!!:19341:0:99999:7:::
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义（未使用）
1.用户名称
passwd -S ***    查看密码状态
2.用户加密字符
更改密码
passwd ***   只有root可以执行
passwd    普通用户改密码
Changing password for user ***.
Current password:    输入原始密码
New password: 输入新密码（8位以上无序数字+无序字母组合）
Retype new password:         重复输入两次密码输入都没有回显
passwd: all authentication tokens updated successfully.
冻结认证
passwd -l haha         冻结账号认证
passwd -u haha       解锁账号认证
密码删除
passwd -d haha
密码使用天数
*从1970-1-1算其到今天的时间
passwd -e haha         修改默认使用时间为0
chage -d 0 lee         账号必须改密码才能登陆系统
#密码最短有效期
passwd -n 1 haha        lee在1天内不能改密码
chage -m 1 haha
#密码最长有效期
passwd -x 40 haha         40天内lee用户必须更新密码否则会被冻结
chage -M 30 haha
#密码过期警告
passwd -w 2 haha         账号过期前警告时间
chage -W 1 haha
认证非活跃天数
passwd -i 2 haha         账号认证最大时间超过后还能用多久
chage -I 1 haha
账号认证到期时间
chage -E "2022-12-15"         到2022-12-15这天账号会被冻结

1.8 用户权力下放

在系统中普通用户是无法执行系统管理命令的，如果需要普通用户执行系统管理动作，那么需要root用户来进行授权。
普通用户授权方式 “sudo”
可以使普通用户使用指定的用户身份运行命令
授权方法：
visudo 此命令作用是编辑/etc/sudoers并提供语法检测
在文件的100行左右 （代码规范性）
username hostname=(newusername) [NOPASSWD:] /command, /command1
westoslinux用户在linux.wesots.com主机=（用超级用户身份）执行useradd命令
westoslinux linux.westos.com=(root) /usr/sbin/useradd
westos用户在linux.wesots.com 使用超户免密执行useradd 和 userdel
westos linux.wesots.com = (root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel