用户的管理与授权
用户管理
概念:
1.用户(user)存在的意义:
安全, ‘用户’概念在系统中是系统安全机制的一部分
2.组(group)存在的意义:
共享 , 开放权力
3.用户的查看:
a)
查看当前用户
whoami ##查看当前用户
2)
系统中用户的查看
id username ##查看指定用户id信息
id
-u username ##查看用户的uid
-g ~ ##查看用户的gid
-G ~ ##查看用户所在的所有组的id
-n ~ ##显示名字而不显示id数字
#### 用户切换 ####
su - 用户名称(username)
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境(不加 - 只会变身份 所在位置(环境)不变)
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次su切换到其他用户操作之后必须退出(输入 exit或者 按 ctrl + d),然后再次切换到其他用户 这样不会出错。
#### 用户在系统中的存储方式 ###
/etc/passwd
用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell
/etc/group
用户组信息文件
组的名字:组密码:组id:组成员
/etc/shadows
认证信息文件
/etc/skel/.*
默认开启shell的配置,用户的骨文件
/home/username
用户的家目录
#### 用户管理命令 ###
1)用户的删除
userdel
userdel student ##删除用户但不删除用户的配置文件
userdel -r student ##删除用户并删除用户的配置文件
2)用户建立
用户信息监控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'(每 一秒 监视一次)
useradd ##建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 westos ##指定用户uid,默认从1000开始。
useradd -g 21 westos ##指定用户初始组id,"21用户组必须是存在的"(先建立出组来)
useradd -G 21 westos ##指定用户的附加组id “21用户组必须存在”
useradd -c "hello" westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /bin/sh westos ##指定用户的默认shell(路径改为 /sbin/nologin 就无法登录了)
groupadd ##建立用户组
groupadd -g 888 ##建立用户组并指定用户组的id -
groupdel ##删除用户组
3)更改用户信息
##更改组信息
groupmod -g 6666 linux
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更改用户的附加组(曾经的身份删除掉)
usermod -aG 72 westos ##添加用户的附加组(保留过去的身份)
usermod -G "" westos ##删除用户所有附加组的身份
usermod -c "hahahah" westos ##指定用户说明文字
usermod -d /home/lee westos ##更改用户家目录的指向
usermod -md /home/lee westos ##更改用户家目录(‘全改’)
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户(普通用户切普通用户不可用,对超级用户没影响)
usermod -U westos ##解锁用户
####### 用户认证信息 #####
/etc/shadow ##记录用户认证信息
此文件一共有九列:
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:
密码警告期限:用户非活跃天数:用户到期日:用户自定义列,目前没有启用
passwd -S westos ##查看westos用户密码信息
#用户名称#
用户密码
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加入“!!”(锁定强度高)
passwd -u westos ##在用户密码前去掉“!!”
usermod -L westos ##在用户密码前加入“!”(锁定强度低)
usermod -U westos ##在密码不为空时使用(当没有密码时不可使用)
passwd -d westos ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0.
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能类似
#用户密码最短有效期#
passwd -n 1 westos ##westos用户在1天之内不能修改密码
chage -m 1 westos
#用户密码最长有效期#
passwd -x 30 westos ##设定westos在30天内必须改密码
chage -M 40 westos
#密码警告期限#
passwd -w 2 westos ##密码过期前两天有警告输出
chage -W 2 westos
#用户非活跃天数#
passwd -i 1 westos ##密码过期后仍可登陆系统的天数
chage -I 1 westos
#用户到期日#
chage -E 2018-11-11 westos ##westos用户在2018-11-11日会被冻结
#用户自定义列,目前没有启用#
Last: 用户授权
1.如何下放权限,权力下放文件为 /etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测,也可以使用visudo编辑此文件,visudo命令是提供语法检测的
2.下放步骤:
* visudo
在文件的100行左右
写下
用户 主机名称=(得到的用户身份) 命令
eg:
tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以root用户身份执行useradd命令
tom ocalhost=(root) NOPASSWD: /usr/sbin/useradd ##。。。可以免密码执行
3.测试上面步骤
su - kkk
sudo useradd kkk
sudo userdel hello(未授权就没有权限执行)