一、用户的定义
1.什么是用户
用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,在系统中以字符和文件的形式存在。
2.用户存在的意义
用户是用来限定权限,增强系统的安全性。
3.组存在的意义
用户组是用来放开权限。
二、用户的查看
1.whoami 表示查看当前用户 (如图)
2.系统中用户的查看
如上图所示:
- id 用户 表示查看指定用户的id信息
- id -u 表示查看用户的uid
- id -g 表示查看用户的gid
- id -G 表示查看用户所在的所有组的id
- id -n 表示显示名字而不显示id数字
三、用户间的切换 (su)
切换方式: su - 用户名称 表示需要切换到的用户 (如上图所示)
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要 (如上图)
注:
每次执行 su 切换到其他用户后必须退出,再进行下次切换。
四、用户在系统中的存储方式
1.用户信息文件 (/etc/passwd) (如下图)
1)若是需要知道系统中有多少用户,可以使用 wc -l /etc/passwd
2)显示格式 /root : x :0 :0:root:/root:/bin/bash
从左到右依次表示为:用户名称:密码:uid:gid:说明:家目录:默认shell
3)用户类型
在Linux用户中:
超级用户 (root uid=0) , 普通用户(uid>500)
因此在Linux中 uid 为 0 的都为超级用户,所以只要把 /etc/passwd 相应的 uid 改为 0 ,该用户就可以被改为超级用户。
2.用户组信息文件 (/etc/group)
1)每个用户都至少属于一个用户组,每个用户组都可以包含多个用户,同一用户组的用户享有该组共有的权限。
2)组的名字:组密码:组id:组成员
3.认证信息文件 (/etc/shadow )
此文件一共有九列:
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:密码警告期限:用户非活跃天数:用户到期日:用户自定义列,目前没有启用
1)用户名称
2)用户密码
passwd 用户 意为更改用户密码
passwd -l 用户 意为在用户密码前加入“! !"
passwd -L 用户 意为在用户密码前加入”!“
passwd -u 用户 意为
passwd -U 用户
passwd -d 用户 意为清空密码
使用普通用户改密码时须注意:
必须知道当前的原始密码
密码不能和账号名称相似
密码不能是纯数字或纯字母
密码不能是有序的字母和数字的组合
3)用户密码最后一次被更改的时间
passwd -e 用户 会改变用户最后一次更改密码时间为0 ,此时用户在登陆是会被强制更改密码。
chage -d 0 用户 和上面的命令功能类似
4)用户密码最短有效期
passwd -n 1 用户
chage -m 1 用户 (两者都表示 用户在1天内不能修改密码)
5)用户密码最长有效期
passwd -x 30 用户
chage -M 30 用户 (两者都表示 设定用户在30天内必须改密码)
6)密码警告期限
passwd -w 2 用户
chage -W 2 用户 (两者都表示 密码过期前两天有警告输出)
7)用户非活跃天数
passwd -i 1 用户
chage -I 1 用户 (两者都表示 密码过期后仍可登陆系统1天)
8)用户到期日
chage -E 日期(00-00-00) 用户 表示用户在指定日会被冻结。
四、用户的建立(useradd)
1.用户信息监控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'
如下图
2.useradd -u 用户 指定用户的uid
3.useradd -g 用户 指定用户的gid
4.useradd -G 用户 指定用户的附加组
5.useradd -c 用户 指定用户的说明
6.useradd -d 用户 指定用户的家目录,默认为/home/username
7.useradd -s 用户 指定用户的shell 类型
五、用户的删除 (userdel)
userdel 用户 这个可以删除用户但不能删除用户的配置文件
userdel -r 用户 这个可以彻底删除用户以及其配置文件
六、管理用户组
1. groupadd -g 用户 表示建立用户组的指定组 id
2.groupadd -g 数字 用户 表示修改用户组的修改组id (如下图)
3.groupdel 表示删除用户组
七、修改用户信息 (usermod)
如上图所示:
1.usermod -l 新名称 用户 表示修改用户名称
2.usermod -u 6666 用户 表示修改用户uid
3.usermod -g 21 用户 表示修改用户的初始组
4.usermod-G 21 用户 表示修改用户的附加组
5.usermod -aG 72 用户 表示添加用户的附加组
6.usermod -c "wo wow " 用户 表示指定用户说明文字
7.usdrmod -d /home/lee 用户 表示修改用户家目录的指向
8.usermod -md /home/lee 用户 表示修改用户家目录
9.usermod -G " " 用户 表示 删除用户所有附加组的身份 (如下图所示)
11. usermod -s /bin/sh 用户 表示修改用户的shell
12.usermod -L 用户 表示冻结用户
13.usermod -U 用户 表示解锁用户