[系统运维]第四章 Linux系统中的用户管理

###1.用户及用户组存在的意义###

用户存在的意义

3A机制? ? ##3A机制组成系统中最底层的安全架构

1.身份? ? account
2.授权? ? author
3.认证? ? auth

用户组存在的意义

用户组是一个逻辑容器
对用户进行归类和统一授权

###2.用户及用户组在系统中的存在方式###?

用户就是? ? /etc/passwd 文件中的一行字符
用户组是? ? /etc/group 文件中的一行字符
密码是? ? ? ?/etc/shadow 文件中的一行字符?

###3.用户切换###

用户查看

whoami ##查看当前用户

id? ? ? ? ##查看用户id信息
id -u westos? ? ?##查看用户的用户id
id -g westos? ? ?##查看用户主组id
id -G westos? ? ##查看用户所有的组的id
id -Gn westos? ##显示所有组id的名称
d -gn westos? ? ##显示主组id的名称
id -un westos? ?##显示用户id的名称
注意：

id westos???##查看用户id信息

uid? ? ? ? ? ? ? ##用户id ?

gid? ? ? ? ? ? ? ##初始组(主组)

id groups?? ##附加组id(所有组id)

? ? ? ?-n不能单独使用?

#用户id的范围

0-65535

0：? ? ? ? ? ? ? ? ? ? ##Linux的超级用户ID

1-999:? ? ? ? ? ? ? ?##Linux的系统自用ID

999-60000:? ? ? ?##用户级ID

60000-65535:? ?##预留用户级ID

?##以上ID设定规则都被记录在? /etc/login.defs

用户切换

当root ----> westos 不需要后者密码
westos ----> root 需要密码
westos ----> zwz 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出
##在同一个shell，不要频繁执行su命令
##执行一次就exit退出
##在一个shell中反复执行su命令会导致环境错乱?

###4.用户涉及到的系统配置文件###

/etc/passwd? ? ? ???##用户身份信息文件

/etc/group? ? ? ? ? ? ##组身份信息文件???##组名称:组密码:组id:组的附加成员

/etc/skel/? ? ? ? ? ? ? ##用户环境配置文件模板

/etc/shadow? ? ? ? ?##用户认证信息文件

/home/username ##用户家目录

/var/spool/mail/username??##用户邮箱文件? ?

注：用户名称；用户密码；用户id；用户主组id；用户说明;用户家目录；用户默认shell

监控用户管理过程建立的命令
watch    -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home/"
              ##每秒执行一次 ctrl+c退出

?###5.用户和用户组建立及删除###

监控用户管理过程建立的命令
watch    -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home/"
              ##每秒执行一次 ctrl+c退出

用户和用户组的建立与删除

useradd? ? ?zwz

userdel? -r? zwz

?注：不加-r删除时，监控窗口显示用户组信息没有被删除，此时再建立zwz时，会报家目录存在，所以在删除用户时要加-r,来递归删除zwz的系统配置文件

groupadd? ?zwz?

groupdel? ? zwz?

useradd? -u? id username? ? ? ? ? ? ##uid
useradd? -g? id username? ? ? ? ? ? ##主组id
useradd? -G? id username? ? ? ? ? ?##附加组id
useradd? -d? dir username? ? ? ? ? ?##指定用户家目录
useradd? -c? word username? ? ? ? ##指定用户说明
useradd? -s? shell username? ? ? ? ##指定用户shell
useradd? -M? ? username? ? ? ? ? ? ?##建立用户时不建立家目录

groupadd? -g? ?id? username? ? ? ?##建立指定组名称

注：用户名称；用户密码；用户id；用户主组id；用户说明;用户家目录；用户默认shell

###6.用户和用户组的信息管理###

usemod

usermod? -l? ? ? ? ?##更改用户名称
usermod? -u? ? ? ? ##更改用户id
usermod? -g? ? ? ? ##更改主组id
usermod? -G? ? ?? ##更改用户附加组身份
usermod? -aG? ? ?##添加用户附加组身份
usermod? -c? ? ? ? ##更改用户说明

usermod? -d? ? ? ? ##更改家目录指向
usermod? -md? ? ?##更改家目录指向同时更改家目录名称
usermod? -s? ? ? ? ##更改默认shell?

groupmod

groupmod? -g? ? ? ##更改用户组id

###7.用户认证信息管理###

/etc/shadow? ? ? ?文件内容说明

#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义(未使用)

(1)用户名称

passwd? -S? zwz?

(2)用户加密字符

更改密码

?
passwd -e zwz? ? ? ? ? ? ? ?##密码最后一次被更改的时间清零
chage? ? -d? 0 zwz? ? ? ? ? ##修改默认使用时间为0,账号必须改密码才能登陆系统
? ? ? ? ? ? ?-d 18636 zwz? ??##修改最后一次被更改密码的时间
chage? ?-d 18636 zwz? ? ?##也可修改最后一次密码被更改时间?
passwd -x 30 zwz? ? ? ? ???##更改最长有效期 ??
chage? ?-M 30 lee? ? ? ? ?? ##也可修改最长有效期
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?##30天内zwz用户必须更新密码否则会被冻结
passwd -n 1 zwz? ? ? ? ? ? ?##更改最短有效期 ? zwz在1天内不能改密码
chage? ?-m 2 zwz? ? ? ? ? ? ?##也可更改最短有效期
passwd -w 2 zwz? ? ? ? ? ? ?##更改警报期,密码过期警告
chage? ?-W 1 zwz
passwd? -i? 2 zwz? ? ? ? ? ? ?##更改非活跃天数,账号认证最大时间超过后还能用多久
chage? ? -I 1? zwz? ? ? ? ? ? ?##也可更改非活跃天数

chage ?-E "2021-12-12" zwz? ?##到2021-12-12到期,账号会被冻结

###8.用户权利下放###

在系统中普通用户时无法执行系统管理命令的

如果需要普通用户执行系统管理动作,那么需要root用户来进行授权

普通用户授权方式 “sudo”

授权方法：
visudo? ? ? ? ? ? ? ? ?##此命令作用是编辑 /etc/sudoers 并提供语法检测
在文件的100行左右? ? ? ? ?##代码规范性
username? ? ?hostname=(newusername)? ? [NOPASSWD: ]? ?/command1, / command2
#zwz用户? 在westoslinux.wesots. ory主机 =（用root身份）? ? 免密? 执行useradd，userdel命令

?TEST

su - zwz

sudo useradd westoslee? ? ? ?##在zwz用户使用sudo命令时不需要输入密码

sudo userdel -r westostest? ? ##可以免密执行userdel命令