Linux 用户的管理
1.系统中为什么要有用户?用户使用来进行安全设定(限制权力),组是用来共享权力,通过建立用户组,或者控制新建用户所在的用户组,可以控制用户访问系统的权限。这就是linux中用户组的意义和价值。
附加组:可以决定权限,不一定有附加组;
初始组:无法决定权限,一定有,不能更改。
用户在系统当中以表格和表格中的一系列字符出现的。
举例:你的杯子你可以用,你的女票也可以,但是外人用就不行,因为你有使用你杯子的权力,可是别人没有。
2.用户存在的形态
组:共享权力
举例:
(1)自己能决定的组:附加组(如:你认了马云当干爹,从此走上人生巅峰,这个你可以决定,你当然也可以认好多干爹,嘿嘿)
(2)自己不能决定的组:初始组(如:干爹可以认,但是你的亲生父母是谁你不能决定,不能改变)
3.用户配置文件
/etc/passwd 用户信息文件
用户名称:密码:用户id(唯一的×××号):组id:用户说明:用户家目录(用户出现的默认地址):用户默认使用的shell
/etc/group用户组信息
组名称:组密码(一般以x表示):组id附加组成员
/home/username 用户家目录
/etc/skel.* 用户骨文件(用户环境配置模板,在用户建立时会自动被复制到家目录中)
4.用户的查看
whoami 查看当前用户的名称
id username 查看用户的id信息
id -u username 查看用户的id
id -g username 查看用户的组id
id -Gusername 查看用户所在的所有组的id
id -n username 以名称显示信息
如下图:
http://i2.运维网.com/images/blog/201808/09/eb9b2ce46fd51e0bd9dc595e9e8bf7ec.png
5.用户的建立与删除
/etc/login.defs 在此
watch -n 1每秒钟显示一次
监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo===;ls -l /home/' 用来展示用户的各项参数,直观
http://i2.运维网.com/images/blog/201808/09/74a46725935d8d7af28de84328921bc0.png
userdel username (root)表示删除用户的身份,但其配置文件保留
userdel -r username (root)表示删除用户身份及系统配置文件;(一步删除到为)
http://i2.运维网.com/images/blog/201808/09/98502016ca31028ff570fd889154deff.png
useradd username 使用默认规则建立用户(规则参看/etc/login.defs)
http://i2.运维网.com/images/blog/201808/09/d43c67399b24b24cdde2d86c628d822f.png
useradd -u 指定用户的uid
http://i2.运维网.com/images/blog/201808/09/5c8f9a4f3f932f505897f80a95887a6d.png
useradd -g 指定用户的初始组id
http://i2.运维网.com/images/blog/201808/09/d0fe30883b016b50f6e0d3f5e293df36.png
http://i2.运维网.com/images/blog/201808/09/0f659f795d7045717c4cafee600bcfef.png
useradd -G 指定用户的附加组
http://i2.运维网.com/images/blog/201808/09/43be06711dac80ef78e4be9a36d4c764.png
useradd -c 指定用户的说明文字
useradd -d 指定用户的家目录
useradd -s 指定用户的shll(系统可以用shell可在/etc/shells中查看) cat /etc/shells 显示电脑中的所有shell
groupadd groupname 建立组
http://i2.运维网.com/images/blog/201808/09/bb50210d2957a4538e84abd243bd356a.png
groupadd-g groupname建立指定组id
http://i2.运维网.com/images/blog/201808/09/e29f1ed97544534277b15b9076dab5b0.png
groupdel groupname 删除组
http://i2.运维网.com/images/blog/201808/09/9abdb2449824ca2e02a2b198003454c9.png
man useradd查看useradd手册(q退出界面)
http://i2.运维网.com/images/blog/201808/09/e23a6e11c78885ace48334d79a7f5ad2.png
6.用户的管理
改变用户的信息
usermod -l linux westos 修改用户名称改成linux
http://i2.运维网.com/images/blog/201808/09/9079ea840b6afb4c64493811142a15c7.png
usermod -u 666 username(westos) 指定uid,但是只能指定指定组拥有的uid
http://i2.运维网.com/images/blog/201808/09/2e4357a40632615f3e17d24c5503924c.png
usermod -g 21 westos 修改初始组id
http://i2.运维网.com/images/blog/201808/09/73d6518f65a2040610366ba44e0a05e8.png
usermod -G 25 westos 修改附加组,清除原来的
http://i2.运维网.com/images/blog/201808/09/7f43cd8ba293845345d936b078a1fe28.png
http://i2.运维网.com/images/blog/201808/09/cc2b0e945e26cde90d86b7fd7bca4069.png
usermod -aG 25 westos 再加一个附加组
http://i2.运维网.com/images/blog/201808/09/d07a60f02c5e9611f2febe46ee5963be.png
usermod -c(比如 test)westos 更改用户说明
http://i2.运维网.com/images/blog/201808/09/4ef43a8ff36268439366c9e5de17eceb.png
usermod -d(比如/home/linux)westos 更改加用户目录指向
http://i2.运维网.com/images/blog/201808/09/d60a4356d0e0d05c1196189332bf2dce.png
home下并没有一个linux的目录
usermod -md(比如 /hoem/lee) westos 更改加用户目录指向,并重命名家目录
**出现一个目录名的变化,出现lee的目录
usermod -s (比如 /bin/tcsh) westos 更改用户的shell
http://i2.运维网.com/images/blog/201808/09/e5c1e6616b471153fb1521acf2699e6f.png
7.用户切换
su -westos 切换用户到westos,高级用户切换到低级用户,不需要密码;低级用户切换到高级用户或切换到平级用户需要后者密码。
http://i2.运维网.com/images/blog/201808/09/81bd08e0800fa6523d80e1659a9057e8.png
注意:(很重要)
1.用户切换后及时退出再进入下一个用户(exit)
http://i2.运维网.com/images/blog/201808/09/7bc1f8bc2c972d389c1db4ef5c39237c.png
2.su - 表示切换用户身份及用户环境 一定要加“-”
(如果不加-,只是身份改变。环境并没有变化)
8.用户的认证信息
/etc/shadow 记录用户密码,只有超级用户可以访问
用户名称:
用户密码:
md5 sha512加密对称加密(加密和解密使用同一种字符)在vim /etc/login.defs里边查询
passwd username 只有超级用户执行
http://i2.运维网.com/images/blog/201808/09/d8f754b6969477077d7b4aa4c05efb12.png
passwd 普通用户修改密码
usermod -L username冻结密码
http://i2.运维网.com/images/blog/201808/09/d5f0f6f0a6dc2bec80ea798f22e3a290.png
usermod -U username解锁
http://i2.运维网.com/images/blog/201808/09/13a421ad8cd096531b9393b6c165c8ea.png![]
passwd -l username 冻结密码
http://i2.运维网.com/images/blog/201808/09/0aaf75325e018fa9cb7828a7dd20c9fc.png
passwd -u username 解锁
http://i2.运维网.com/images/blog/201808/09/220deeddea201be5be8d6c1c8762be21.png
passwd -d username 清空密码
http://i2.运维网.com/images/blog/201808/09/7b489bd079157e65d2e7dab98e583961.pnghttp://i2.运维网.com/images/blog/201808/09/819cad10d1c20c10962381968d21ff8e.png
密码最后一次被修改的时间:
当此位数字为0时,用户在登陆系统时,会被强制改密码
chage -d 0 westos
passwd -e westos
http://i2.运维网.com/images/blog/201808/09/af0beb6765e7ca4b232db3bf68cdfb0b.png
http://i2.运维网.com/images/blog/201808/09/a363a086e34a574b5c52aecfc4292ad0.png
密码最短有效期:
chage -m 1 westos
http://i2.运维网.com/images/blog/201808/09/66f0d413f30286c6795f588fe1e883ec.png
passwd -n 3 westos
http://i2.运维网.com/images/blog/201808/09/30e0471808532639f842926450808534.png
密码的最长有效期:
chage -M 30 westos
http://i2.运维网.com/images/blog/201808/09/bf88553d93f7425839012beae8e40913.png
passwd -x 40 westos
http://i2.运维网.com/images/blog/201808/09/4428cfd0600f0d15f67f484014e38441.png
密码过期警告:
chage -W 2 westos 警告
http://i2.运维网.com/images/blog/201808/09/26e6b7a9c6e47e69f86fe4b52dd44e54.png
passwd -w 3 westoe
http://i2.运维网.com/images/blog/201808/09/b4b8e90e88a1b5540a9a8c3c31224522.png
密码非活跃期:
chage -I 2 westos
http://i2.运维网.com/images/blog/201808/09/5c2f478c65d1a80955f74978af244637.png
passwd -i 0 westos
http://i2.运维网.com/images/blog/201808/09/fff97fd91ec40a68b6bc2e32c5f0dc54.png
帐号到期日:
chage -E “2018-11-11” westos
http://i2.运维网.com/images/blog/201808/09/c7099c7f0844b8f1c84f8f34e3d51111.png
未设定用户自定义
9.用户权力的下放
普通用户默认不能新建用户
vim /etc/sudoers
1.配置文件
etc/sudoers
2.配置命令
visudo
用户名称 主集名称=(执行程序身份)命令 当执行命令时需要用户验证
在:100,找到100行,按大写i,在前面输入下面命令,!!!!注意,使用hostname查看本机地址对 dns-server.example.com修改(linux11) dns-server.example.com=(root) /usr/sbin/usradd
http://i2.运维网.com/images/blog/201808/09/e36756a9439da103e4061779313dfab9.png
用户名称 主集名称=(执行程序身份)NOPASSWD:命令1, 命令2##当执行命令时不需要用户验证
(linux11)dns-server.example.com=(root) /usr/sbin/useradd, /usr/sbin/userdel
http://i2.运维网.com/images/blog/201808/09/9713dd15d05b1bd06eec85ed880f0378.png
然后Esc,:wq!,切出
最后可以visudo查看,上图 dns-server.example.com改成了localhost,user改成usr,这些都是易错点!!!!最后useradd linux11,建立。
http://i2.运维网.com/images/blog/201808/09/3ce28672307335f8bab0454e8808919b.png
测试:
su - linux11
sudo useradd hello
http://i2.运维网.com/images/blog/201808/09/3d78db77a670b46c86531e987841cde4.png
页:
[1]