#Linux系统中的用户管理

您所在的位置：网站首页 › linux如何彻底删除用户组 › #Linux系统中的用户管理

#Linux系统中的用户管理

2023-05-03 01:38| 来源: 网络整理| 查看: 265

本文共 3532 字，大约阅读时间需要 11 分钟。

1.用户及用户组存在的意义

用户存在的意义：系统资源是有限的，如何合理分配系统资源？在解决这个问题时必须有用户身份，有了用户身份才能进行分配。系统的安全和稳定依靠3A机制来维持。 3A机制即身份（account）、授权(author)、认证(auth) 3A机制组成系统中最底层的安全架构。用户组存在的意义：用户组是一个逻辑容器，对用户进行归类和统一授权。（相当于对用户共享权利）

2.用户及用户组在系统中的存在方式

用户在系统中的存在方式是一串数字。这串数字称为用户的id。Linux中/etc/passwd中记录了用户的名字和用户的id的对应关系。新建用户的过程就是在/etc/passwd文件中添写用户id以及其他相关信息的过程。添写成功则表明该用户存在了。用户存在的方式就是/etc/passwd 文件中的一行字符用户组存在的方式就是/etc/group 文件中的一行字符

3.用户切换用户查看 whami //显示当前的用户名称id //查看当前的用户idid -u westos //查看用户westos的id信息id -g westos //查看用户westos的组idid -G westos //查看用户westos的所有组idid -n westos //不可单独使用，显示名称id -un westos //查看用户westos的名称id -gn westos

在这里插入图片描述

用户id范围： 0-65535 0: Linux超级用户ID 1-999： Liunx系统自用ID 1000-65535：用户级ID 以上ID设定规则都被记录在/etc/login.defs

用户切换 su - username //切换为用户username//其中的-的作用：切换用户身份的同时页切换用户所在的系统环境。必须要加//切换之后，只有在该shell中是切换后的用户环境，//其他位置比如桌面还是登录用户的环境exit //退出用户username，

在这里插入图片描述

注意：在做用户切换时当使用完毕用户身份及时退出不要在一个shell中反复执行su命令，否则会导致环境错乱由高级别用户切换为低级别用户，不需要输入密码低级别用户切换为平级用户或者高级用户需要输入密码

4.用户涉及到的系统配置文件

/etc/passwd : 用户身份信息文件用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell

在这里插入图片描述

/etc/group : 组身份信息文件组名称：组密码：组id：组的附加成员

在这里插入图片描述

/etc/skel/.* : 用户环境配置文件模板。用户建立时会把/etc/skel/中的配置文件复制到用户家目录中作为配置文件。

/etc/shadow : 用户认证信息文件

在这里插入图片描述

/home/username : 用户家目录

在这里插入图片描述

/var/spool/mail/username : 用户邮箱文件

/etc/login.defs : 建立用户时的默认规则

5.用户和用户组建立及删除 //监控用户建立的命令//每秒钟监控一次命令的执行过程watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"useradd username //用户建立useradd -u id username //用户建立同时指定用户iduseradd -g id username //用户建立同时指定用户的主组iduseradd -G id username //用户建立同时指定用户的附加组iduseradd -d dir username //用户建立同时指定用户的家目录useradd -M username //建立用户时不建立家目录useradd -c word username //指定用户说明useradd -s shell username //指定用shellgroupadd goupname //建立组groupadd -g id groupname //建立组同时指定组idgroupdel groupname //删除组

在这里插入图片描述

6.用户和用户组的信息管理 usermod -l targetname sourcename //更改用户名称usermod -u id username //更改用户username的idusermod -g gid username//更改用户username的主组idusermod -G fid username //更改用户附加组id usermod -aG fid username //添加用户附加组身份usermod -c "shuoming" username //更改用户说明usermod -d dir username //更改家目录指向usermod -md dir username //更改家目录指向同时更改家目录名称usermod -s shell username //更改默认shell-L //冻结账号-U //解锁groupmod -g gid groupname//更改用户组id

在这里插入图片描述

7.用户认证信息管理 /etc/shadow 文件内容说明用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义（未使用） passwd -S user //查看密码状态

在这里插入图片描述

passwd user //更改user的密码//超级用户更改密码不需要知道原密码echo 123 | passwd --stdin lee//仅限超级用户passwd //普通用户自己改密码//普通用户修改密码有密码强度的限制，超级用户没有

在这里插入图片描述

//密码使用天数：从1970-1-1算其到今天的时间passwd -e lee //修改默认使用时间为0chage -d 0 lee //账号必须改密码才能登陆系统

在这里插入图片描述

//密码最短有效期passwd -n 1 lee //lee在1天内不能改密码chage -m 1 lee

在这里插入图片描述

//密码最长有效期passwd -x 40 lee //40天内lee用户必须更新密码否则会被冻结chage -M 40 lee

在这里插入图片描述

//密码过期警告passwd -w 2 lee //账号过期前警告时间chage -W 2 lee

在这里插入图片描述

//认证非活跃天数passwd -i 2 lee //账号认证最大时间超过后还能用多久chage -I 2 lee

在这里插入图片描述

//账号认证到期时间chage -E "2020-05-11" //到2020-5-11这天账号到期会被冻结 8.用户权力下放在系统中普通用户时无法执行系统管理命令，如果需要普通用户执行系统管理动作，那么需要 root用户来进行授权。普通用户授权方式 “sudo” 作用：可以使普通用户使用指定的用户身份运行命令授权方法： visudo —> 此命令作用是编辑/etc/sudoers并提供语法检测在文件的100行左右 (代码规范性）

username hostname=(newusername) [NOPASSWD:] /command, /command1

lee用户在linux.wesots.com主机=（用超级用户身份）执行useradd命令

lee linux.westos.com=(root) /usr/sbin/useradd

例如： #westos用户在linux.wesots.com 使用超户免密执行useradd 和 userdel

westos linux.wesots.com = (root) NOPASSWD: /usr/sbin/useradd, /usr/ sbin/userdel

在这里插入图片描述

练习

建立用户组shengchan，caiwu，jishu并满足以下要求 shengchan组id为8000 caiwu组id为8001 jishu组id为8002 建立westos,linux,lee,westosadmin等用户完成以下要求 westos用户的附加组为shengchan和jishu lee的主组为caiwu附加组为技术，lee的uid和gid必须一致 linux为系统账号不能直接被操作者使用 westosamdin用户不属于以上三个部门，但是可以在系统中自由的管理用户以上用户密码均为westos,并要求用户首次登陆时强制修改密码设定以上用户密码必须在30天内进行休改，并在过期前2天发出警告在这里插入图片描述

转载地址：https://blog.csdn.net/qq_43604376/article/details/122588192 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

【本文地址】

#Linux系统中的用户管理

#Linux系统中的用户管理

今日新闻

推荐新闻