4Linux系统运维-用户管理

linux系统运维-用户管理

本篇内容是介绍有关linux环境下的用户管理（以redhat7为实验环境）

1 什么是用户

用户是操作者在系统中的身份
用户是系统最底层的安全机制的一部分
用户在系统中以字符和文件的形式存在

3Ar认证（Authentication认证，Authorization授权，Accounting计帐）

2 用户在系统中的存储方式

1 /etc/passwd：用户信息文件
用户名称：密码：uid（用户id）：gid（初始组）：说明：家目录：默认shell
默认shell的指定有那些可以查看系统中/etc/shells文件

2 /etc/group：用户组信息文件
组的名字：组密码：组id：组成员

3 /etc/shadows：认证信息文件
4 /etc/skel/.*：默认开启shell的配置，用户的骨文件
5 /etc/username：用户默认的家目录

3 用户的查看

1查看当前用户
2 系统中的用户查看
id 用户名称 ##查看指定用户信息

命令	参数	含义
id	-u	查看用户的uid
id	-g	查看用户的gid
id	-G	查看用户所在的所有组的id
id	-n	显示名字而不显示id数字

实时监控

watch -n 时间（秒) 命令（多条命令带引号） 》进入监控界面》ctrl+c退出

4 用户分级

用户	uid	注释
root	0	超级用户
systemuser	1-999	企业与系统用户
loginuser	1000-2*32 实际到60000	本地用户

5 创建用户

用户建立

命令	参数	注释
useradd	-u	指定用户id
useradd	-g	指定初始组id
useradd	-G	指定附加组id
userdel	-r	删除用户及配置
useradd	-c	指定用户的说明
useradd	-d	指定用户的家目录
useradd	-s	指定用户的shell
groupadd	-g	一般初始组不存在需先建立
groupdel		删除用户组

目标为想建立的用户名
例：

更改用户信息（usermod）

命令	参数	备注
usermod	-u 111	更改uid
usermod	-g 111	更改初始组
usermod	-G 111	更改附加组
usermod	-aG 111	添加附加组
usermod	-G “”	删除所有附加组
usermod	-c “haha”	制定说明
usermod	-d /home/lee	更改家目录指向
usermod	-md /home/lee	更改家目录
usermod	-s /bin/sh	更改shell
usermod	-L	冻结用户
usermod	-U	解锁用户

注：更改家目录指向，家目录不一定存在。
更改家目录是一定存在的目录。
冻结用户，使一用户无法登陆，即密码冻结。

6 用户切换

su - 用户名

• 表示在切换用户身份时同时切换环境
  
  高级用户切换到低级用户不需要密码
  
  切换用户代表开启了新的环境，所以每次su切换完尽量退出，否则容易用户错乱，而且开启shell过多也占用资源。

7 用户认证信息

以：：为分割，
第一栏为用户名如，root
第二栏为密码，默认加密方式为sha512对称加密，如果加密字符串前出现！那么用户被冻结，两个！冻结级别更高
第三栏为用户密码最后一次被更改的时间
第四栏为密码最短有效期
第五栏为密码最长有效期
第六栏为告警期限
第七栏为认非活跃期限，密码过期仍可以使用的期限
第八栏为用户到期期限
第九栏未定义

8 用户密码

passwd命令用于修改用户密码，过期时间，认证信息等。
格式：passwd 【选项】【用户名】

参数	作用
-l	锁定用户，禁止其登陆 双感叹号
-L	单感叹号
-u	解除锁定，允许用户登陆
–stdin	允许通过标准输入修改用户密码
-d	使该用户可用空密码登陆系统
-e	强制用户在下次登陆时修改密码
-n 1	westos用户在1天之内不能修改密码
-x	修改用户密码最长有效期

9 用户授权

命令：visudo
使用visudo命令配置文件时，操作方法与vim编辑类似。在sudo命令的配置文件中，按照格式在第100行左右填写相关信息。
###编辑格式 允许使用的主机=（以谁的身份） 可执行命令的列表
nopasswd免密执行

转载：https://blog.csdn.net/weixin_45692094/article/details/102320449