一、用戶及用組存在的意義

1）用戶存在的意義

系統資源是有限的，如何合理的分配系統資源？

在這個問題解決時必須要有連個資源配合

1.身份??????? account

2.授權??????? author

3.認證??????? auth

3A機制，3A機制組成系統中最底層的安全架構

2）用戶組存在的意義

用戶組是一個邏輯容器，對用戶進行歸類和統一授權

二、用戶及用戶組在系統中存在方式

電腦對數字敏感????????????? id

人類對字符串敏感??????????名稱

id? <-------->名稱 必須要記錄到文件當中用戶才能存在用戶就是/etc/passwd文件中的一行字符

?

用戶組存在的方式就是/etc/group 文件中的一行字符

三、用戶切換

1）用戶查看

whoami??????????????????

#查看當前用戶

id????????????????????????????

#查看當前用戶id信息

id -u????????????????????????

#查看用戶的用戶id

id -g????????????????????????

#查看用戶主組id

id -G????????????????????????

#查看用戶所有組的id

id -n?????????????????????????

#顯示名稱

2）用戶切換

su - username

-??????????????????????????????#切換用戶身份

username

#如果root----->commounuser? ? ? ? ? ? ? ? ?不需要后者密碼

#commounuser------->root? ? ? ? ? ? ? ? ? ? ? 需要密碼

#commounuser-------->commounuser? ? ?需要密碼

注意：在做用戶切換時當使用完用戶身份及時退出，不要在一個系統中反復執行su - 命令，在一個shell中反復執行會導致環境錯亂

四、用戶涉及到的系統配置文件

/etc/passwd

#用戶身份信息文件

（用戶名稱：用戶密碼：用戶id：用戶主組id：用戶說明：用戶家目錄：用戶默認shell）

/etc/group

#組身份信息文件 （組名稱：組密碼：組id：組附加成員）

/etc/skel/.*

#用戶環境配置文件模板

/etc/shadow

#用戶認證信息文件

/home/username

#用戶家目錄

五、用戶和用戶組建立及刪除

監控用戶建立的命令

watch -n 1 "tail -n 4 /etc/passwd /etc/group;ls -l /home

1、useradd username

#用戶的建立

useradd -u id username

#指定ui d

useradd -g id username

#指定主組id

useradd -G

#附加組id

useradd -d dir

#指定用戶的家目錄

useradd -c word

#指定用戶說明

useradd -s shell?

#指定用shell??????? ##/sbin/nologin?? 不可登陸的shell

useradd -M

#不創建家目錄

?

?

2、userdel? -r username

#用戶的刪除

##uid?? 2**16=0-65535

##0?? 表示超級用戶

##1-200?? 系統預留id

##201-999??? 系統用戶

##1000-60000?? 用戶級用戶

##/etc/longin.defs? 記錄用戶建立的默認規則

?

3、groupadd username

#用戶組的建立

groupadd -g 666 username

#指定建立組id

4、groupdel username

#刪除組id

六、用戶和用戶組的信息管理

usermod -l??? #更改用戶名稱

usermod -u? #更改用戶的id

usermod?-g?? #更改主組id

usermod -G?? #更改用戶附加組身份

usermod -aG? #添加用戶附加組身份

usermod -c??? #更改用戶說明

usermod -d??? #更改家目錄指向

usermod -md? #更改家目錄指向同時更改家目錄名稱

usermod -s??? #更改默認shell

usermod -L?? #凍結賬號

usermod -U?? #解鎖

groupmod -g?? #更改用戶組id

七、用戶認證信息管理

1）用戶名稱

passwd -s westos????????????

##查看密碼狀態

2）用戶加密字符

更改密碼

passwd westos???????????????????????????? ###只有root用戶可以執行“echo 123 | passwd --stdin westos”

passwd???????????????????????????????????????? ##普通用戶改密碼

Changing passwd for user westos

Current passwd :輸入原始密碼

New passwd:輸入新密碼

Retype new passwd :

passwd: all authentication tokens updated successfully.

#凍結認證

passwd -l westos

#凍結賬號認證

passwd -u westos

##解鎖賬號認證

密碼刪除：passwd -d westos

#密碼使用天數

*從1970/1/1算到今天天數

passwd -e westos??????????????

passwd -e 0 westos????????????? 登陸用戶后會被強制改密碼、

chage -d 0 westos

#密碼最短有效期

passwd -n 數字 westos???????????????????

chage -m 數字 westos

#密碼最長有效期

passwd -x westos

chage -M westos

#非活躍天數

passwd -i

chage -I

#警告期

passwd -w

chage -W

#賬號到期時間

passwd -E 2020-11-11

八、用戶權力的下放

普通用戶授權方法“sudo”?? 作用：可以使普通用戶使用特定的身份運行命令

授權方法：visudo???? #此命令作用是編輯/etc/suders并提供語法檢測?? 在文件100行左右寫入

用戶名字?????????????????????????? 主機??????????????????????????????????????????????? 免密???????????????????? 執行命令

測試：

su - westosamdin

sudo wseradd username?????? ####在第一次使用時需要輸入密碼

?

總結

以上是生活随笔為你收集整理的运维Linux系统中的用户管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。