四.Linux中的用户管理

四.Linux中的用户管理

1.用户及用户组存在的意义 ：
（1）用户存在的意义:系统的资源是有限的，用户的存在可以合理的控制和运用系统的资源，还可以帮助用户构建自己的私人空间，更好的组织和管理自己的文件。
（2）用户组存在的意义：可以对用户进行通过的管理和授权；
（3）用户建立的3A机制：3A机制组成系统中最底层的安全架构，3A分别是：【1】.身份 （ account）【2】.授权 （author）【3】认证 （auth）；

2.用户及用户组在系统中的存在方式
用户就是/etc/passwd文件中的一行字符（id）；用户组存在的方式就是/etc/group 文件中的一行字符（gid）；

3.用户的查看和切换：
（1）用户查看
【1】“whomai ” -------------表示查看当前用户
【2】“id” ------------------------查看用户id信息
【3】“id -u” --------------------查看用户的用户id
【4】“id -g”---------------------查看用户主组id
【5】“id -G”--------------------查看用户所有的组的id(附加组)
【6】“id -n”---------------------显示名称

（2）用户切换：
命令：“su - username” ，表示切换用户；
注：
【1】如果root ----> commonuser 不需要后者密码
【2】commonuser ----> root 需要密码
【3】commonuser ----> commonuser 需要密码
【4】在做用户切换时当使用完毕用户身份及时退出，在一个shell中反复执行su命令会导致环境错乱；

4.用户涉及到的系统配置文件:
（1）"/etc/passwd" , 是用来存放用户身份信息的文件
默认格式：用户名称:用户密码:用户id：用户主组id:用户说明：用户家目录：用户默认shell

（2）“/etc/group” ，是用来存放组身份信息文件
默认格式：组名称：组密码：组id：组的附加成员

（3）“/etc/skel/.*” ，是用户环境配置的文件模板

（4）“/etc/shadow” ， 是用户认证信息文件

5.用户和用户组建立及删除：
（1）监控用户建立的命令：
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”
（2）“useradd username” ， 用户建立（root）

            -u id	username	uid		2**16=0-65535
			0 		表示超级用户
			1-200		系统预留id
			201-999	系统用户
	        1000-60000	用户级用户
           -g id	username	##主组id
           -G id	username	##附加组id
           -d dir	username	##指定用户家目录
           -c word	username	##指定用户说明
           -s shell username	##指定用shell

“userdel -r username” ，表示用户删除 -r 删除用户的系统配置文件
（3）组的建立和删除：
groupadd groupname ，表示组建立
-g id groupname ，表示指定组名称
groupdel groupname 表示组的删除；

5.用户和用户组的信息管理：
“usermod +”
-l----------更改用户名称
-u---------更改用户id
-g---------更改主组id
-G---------更改用户附加组身份
-aG-------添加用户附加组身份
-c---------更改用户说明
-d---------更改家目录指向
-md-------更改家目录指向同时更改家目录名称
-s----------更改默认shell
-L----------冻结账号
-U----------解锁

6.用户认证信息管理：
（1）passwd -S lee ，表示查看密码状态
（2）passwd ，修改密码
（3）”passwd -l lee“ ，冻结账号认证
（4）“passwd -u lee” ，解锁账号认证
（5）”passwd -d lee“ ，密码的删除
（6）密码的使用天数：（1970-1-1算其到今天的时间）
passwd -e lee--------------修改默认使用时间为0
chage -d 0 lee--------------账号必须改密码才能登陆系统
（7）密码最短有效期：（**天不能改密码）：
passwd -n 1 lee ，表示lee在1天内不能改密码
chage -m 1 lee ，修改密码最短有效期；
（8）密码最长有效期：（多少天内必须改密码）:
passwd -x 40 lee ,表示40天内lee用户必须更新密码否则会被冻结
chage -M 30 lee ，表示修改密码最长有效期
（9）密码过期警告：
passwd -w 2 lee ，lee账号过期前警告时间
chage -W 1 lee ，修改密码过期警告的时间
（10）认证非活跃天数：
passwd -i 2 lee ，账号认证最大时间超过后还能用多久
chage -I 1 lee ，修改认证非活跃天数；
（11）账号认证到期时间：
chage -E “2020-05-11” ，表示到2020-5-11这天账号会被冻结
（12）最后一位表示未启用的功能