Linux基础 用户管理

?

Linux基础：用户管理

（一）用户基础介绍

1、用户的含义：

用户就是系统使用者的身份，分为超级用户（root）和普通用户

用户信息文件：

?

?分别为：用户：密码：uid：gid：说明：家目录：用户使用的shell

?

2、用户组的含义：

用户组就是一组用户的集合，类似于大学里的各种社团。

用户组信息文件：

?

?分别为：组的名字：组密码：组id：组成员

?

3、用户的查看

?（1）查看当前用户

???使用命令whoami #查看当前用户

（2）系统中用户的查看

Id 【参数】用户 ??##查看指定用户id信息

? ? ? ? ?-u ?????????##查看用户的uid

? ? ? ? ?-g ?????????##查看用户的gid

? ? ? ? ?-G ?????????##查看用户所在的所有组的id

? ? ? ? ?-n ?????????##显示名字而不显示id数字

4、用户的切换

su - 用户名称

?注意：(1)su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境。

? ? ? ? ? ?(2)su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换也需要。

? ? ? ? ? ?(3)每次su切换到其他用户操作之后必须退出，然后再次切换到其他用户。

?

5、用户在系统中的存储方式

/etc/passwd ?????-------> 用户信息文件

/etc/group ??????--------> 用户组信息文件

/etc/gshadow ????--------> 用户组认证信息

/home/username ?-------->用户家目录

/etc/skel/.* ??????---------> 用户骨架文件

（二）用户管理

1、用户建立(useradd)

useradd ????[参数] ???用户名字

? ? ? ? ? ? ? ? ? ? -u 6666??file ?????指定用户uid

? ? ? ? ? ? ? ? ? ? -g ?财务??file ?????指定用户初始组信息，这个组必须已经存在

? ? ? ? ? ? ? ? ? ? -G ?财务??file ?????指定附加组，这个组必须存在

? ? ? ? ? ? ? ? ? ? -c “hello1”?file?指定用户的说明

? ? ? ? ? ? ? ? ? ? -d??/home/lee file 用户家目录

? ? ? ? ? ? ? ? ? ? -s??/bin/sh file ???用户所使用的shell，/etc/shells记录了用户能使用shell的名字

2、用户组建立(groupadd)

??groupadd ?jishu ???##建立jishu组

?

??groupadd ?-g ?888 ?huanhuan ??# 建立用户组并指定用户组的id

?

?

3、用户删除(userdel)

userdel ?huanhuan ????##删除用户但不删除用户的配置文件

userdel ?-r ?huanhuan ?##删除用户并删除用户的配置文件

?

?

?4、用户组删除(groupdel)

groupdel ?用户组 ??##删除用户组

5、更改用户信息（usermod）

???usermod ?参数 ?用户

? ? ? ? ? ? ? ? ? ? -l??新名称???????????更改用户名称

? ? ? ? ? ? ? ? ? ? -u ?8888 ??file ?????更改用户uid

? ? ? ? ? ? ? ? ? ? -g ?caiwu ?file ??????更改用户的初始组

? ? ? ? ? ? ? ? ? ?-G ?caiwu ?file ??????更改用户的附加组

? ? ? ? ? ? ? ? ? -aG ?jishu file ??????添加用户的附加组

? ? ? ? ? ? ? ? ? ? -c ?“hello” file ??指定用户说明文字

? ? ? ? ? ? ? ? ? ?-d??/home/lee ?file ?更改用户家目录的指向

? ? ? ? ? ? ? ? ? -md ?/home/lee ?file ?更改用户家目录

? ? ? ? ? ? ? ? ? ?-s??/bin/sh ?file ????更改用户的shell

? ? ? ? ? ? ? ? ? ?-L ?file ??????????????冻结帐号

? ? ? ? ? ? ? ? ? ?-U ?file ??????????????解锁

?

?

6、用户认证信息( /etc/shadow )

??cat ?/etc/shadow ??查看用户认证信息

例如：westos:!!:17895:0:99999: 7: ??: ??:

? ? ? ? ? ? ? [1]? ?[2]? ?[3]? ?[4]? ? [5] ??[6] [7] [8] [9]

此文件一共有九列：

[1]westos 指用户名称.

[2] ?!! ??指用户密码。注：用户的加密字符串，默认用的加密方式为sha512对称加密，如果加密字符串前出现"！"那么用户被冻结.

[3] ?17895 ?指用户密码最后一次被更改的时间：此时间计算是从1970-1-1开始计算的累计天数

[4] ?0 ?指用户密码最短有效期：如果此位有设定数字，那么在此数字范围内的天数内是不能修改用户密码的

[5] ?99999 指用户密码最长有效期：用户必须在此有效期内更新密码，如果超时会被冻结

[6] ??7 ?指密码警告期限：在过期前制定天数内会发送警告信息给用户

[7] ??用户非活跃天数：此位默认为空，如果设定数值，那么在密码最长有效期过后仍然可以使用的天数

[8] ??用户到期日：默认为空，表示帐号一定会被冻结的时间点

[9] ??用户自定义列，目前没有启用

7、用户密码更改设置等

passwd [参数] ?用户名称?????????????更改用户密码

? ? ? ? ? ? ? ?-e ??student?????????????????最后一次更改密码时间为0，会被强制改密码

? ? ? ? ? ? ? ? -l?????student ???????????????在用户密码前加入！，锁定账号

? ? ? ? ? ? ? ?-u ???student ????????????????解锁

? ? ? ? ? ? ? ?-n ???1 student ??????????????用户在1天之内不能修改密码

? ? ? ? ? ? ? ? -x? ?30 student ???????????设定密码在30天内必须改密码

? ? ? ? ? ? ? ?-w? ?3 student ???????????????密码过期前3天有警告输出

? ? ? ? ? ? ? ?-i? ? ?2 student ????????????????密码过期2天后仍可登录

? ? ? ? ? ? ? ?-d? ? student ??????????????????清除用户密码

? ? ? ? ? ? ? ?-L? ? student??????????????????在用户密码前加入！

? ? ? ? ? ? ? ?-U? ? student??????????????????在密码不为空时使用

???功能类似，命令不同：

?chage ??参数 ???用户

?????????????-m 1???student??????用户在1天之内不能修改密码

?????????????-M 30??student?????设定密码在30天内必须改密码

?????????????-W ?3???student????密码过期前3天有警告输出?????????????

-I 2 ??student????密码过期2天后仍可登录

?????????????-E ?2019-10-10 ?student ????用户在2019年10月10日会被冻结

?

注意： 普通用户改密码时

1.必须知道当前用户原始密码

2.密码不能和帐号名称相似

3.密码不能是纯数字或纯字母

4.密码不能是有序的字母和数字的组合

8、用户授权

1.权力下放文件为/etc/sudoers

此文件可以用vim直接编辑，但是不提供语法检测

也可以使用visudo编辑此文件，visudo命令是提供语法检测的

2.下放方式

visudo

linux localhost=（root） /usr/sbin/useradd

##linux用户可以在localhost ???主机以##root用户身份执行useradd命令

?

tom localhost=（root） NOPASSWD: /usr/sbin/useradd ##tom

用户可以在localhost主机以##root用户身份免密执行useradd

?

步骤：root用户下建立一个Linux用户→root用户下进入visudo，更在文件内容，在第99行左右加入 ?Linux 主机名称=（root） ?命令→退出保存→切换到Linux用户下。

3、测试

su - tom

sudo useradd hello

?