1. 技术文章
  2. 3.Linux下的用户管理

3.Linux下的用户管理

牧云@^-^@ 提交于 2020-01-26 10:31:15

1.用户及用户组存在的意义
用户是操作者在系统中的身份标识,用户的存在为了限制权限;
组是逻辑概念,是用户的集合,组的存在为了归类用户便于管理权限。
在这里插入图片描述
2.用户在系统中的存储方式
用户在系统中就是文件中的字符串,每个字符串映射了该用户所用到的系统资源。
在这里插入图片描述
/etc/passwd写入用户信息:
在这里插入图片描述
编辑/etc/group:
在这里插入图片描述
3.深入分析用户涉及到的配置文件及内容
/etc/passwd #用户信息库
/etc/group #组信息库
/home/用户同名目录 #默认用户家目录
/etc/skel/所有文件 #用户环境配置文件模板
/etc/shadow #用户认证信息
/etc/gshadow #组认证信息

(1)
在这里插入图片描述
在这里插入图片描述
用户名称/密码/id/初始组id/说明文字/家目录/用户所使用的shell
(2)
在这里插入图片描述
在这里插入图片描述
组的名称/密码/组的id /附加组的成员
(3)
在这里插入图片描述
在这里插入图片描述

用户名称 /密码 /密码最后一次修改的时间 /密码最短有效期 /密码最长有效期 /密码警告期 /密码非活跃天数 /密码账号到期日
(4)
在这里插入图片描述
在这里插入图片描述
组名称/组密码/组管理员/组成员
(记不住可以通过man 5 shadow 来查找)
4.用户信息的查看
id :查看指定用户id信息
id 命令的常用参数:
-u 查看用户的uid
-g 查看用户的gid(初始组)
-G 查看用户所在的所有组的id
-n 显示名字而不显示id数字
查看用户信息:
在这里插入图片描述
添加附加组:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.用户身份的切换方式及环境变量
(1)图形中的注销命令
(2)gnome-session-quit --force ##注销当前用户
(3)su 和 su -
su 只切换用户身份,不切换用户环境
su - 切换用户身份及用户环境
(注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户;执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要)

6.用户及用户组的建立及删除
(1)useradd westos
(2)userdel -r westos
(3)groupadd westos
(4)groupdel westos
(5)useradd的常用参数:
-u 指定用户的 uid
-g 指定用户的 gid
-G 指定用户的附加组
-c 指定用户的说明
-d 指定用户的家目录 , 默认为 /home/username
-s 指定用户的默认shell
在这里插入图片描述
添加用户组:
在这里插入图片描述
在这里插入图片描述
指定用户的gid:
在这里插入图片描述
指定用户的附加组:
在这里插入图片描述
指定用户的说明信息:
在这里插入图片描述
指定用户的家目录:
在这里插入图片描述
指定用户的默认shell:
在这里插入图片描述
建立用户时不想建立用户的家目录:用-M
在这里插入图片描述
7.用户及用户组的信息管理
(1)groupmod -g
修改用户的组id:
在这里插入图片描述
(2)usermod
-l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的shell 类型
修改用户名称:
在这里插入图片描述
修改初始组的组id:
在这里插入图片描述
在这里插入图片描述
指定用户的附加组(会清掉原来的附加组):
在这里插入图片描述
添加用户的附加组(不改变原来的附加组):
在这里插入图片描述
清掉所有的的附加组:
在这里插入图片描述
修改及清掉用户说明:
在这里插入图片描述
修改用户的家目录(只是修改家目录的指向,家目录真实的名字不变):
在这里插入图片描述
修改用户的家目录(既修改家目录的指向,也改变家目录真实的名字):
在这里插入图片描述
修改用户的shell 类型:
在这里插入图片描述
8.用户认证文件的内容分析
/etc/shadow 用户认证信息文件
(1)用户名称
(2)用户密码
(3)密码已经使用时间
(4)密码最短有效期
(5)密码最长有效期
(6)密码到期前警告
(7)密码非活跃天数
(8)密码到期日
9.用户认证管理
(1)passwd:可以管理用户的密码,也可以管理密码的部分属性
在这里插入图片描述
在这里插入图片描述
最后一次修改密码的时间改为0,用户在重新登陆时被强制修改密码。

passwd -n 1 westos #修改密码的最短有效期
passwd -x 2 westos #修改密码的最长有效期
passwd -w 3 westos #修改密码的警告天数
passwd -i 4 westos #修改密码的非活跃天数
passwd -d westos #删除账号密码
passwd -l westos #冻结账号
passwd -u westos #对账号进行解锁
(2)chage:可以修改密码的所有属性,但不可以改密码。
chage -l westos #查看密码的相关信息
chage -d 123 westos #修改密码最后一次被修改的时间
chage -m 1 westos #修改密码的最短有效 chage -M 2 westos #修改密码的最长有效期
chage -W 3 westos #修改密码的警告天数

修改账号的非活跃天数:在这里插入图片描述
修改账号到期日:
在这里插入图片描述
9. Visudo 用户 主机名称=(新执行身份) [NOPASS
用户权力的下放WD:] 命令
westos server0.example.com=(root) /usr/sbin/useradd

westos server0.example.com=(root) NOPASSWD: /usr/sbin/userdel
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 , sudo 相对于权限无限制性的 su 来说 , 还是比较安全的。sudo 执行命令的流程是当前用户切换到 root,然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过sudo 的配置文件 /etc/sudoers 来进行授权。
在这里插入图片描述
添加:
在这里插入图片描述
在这里插入图片描述

标签
chage
sudo
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!