Linux中的用户管理

一、用户的定义

1.什么是用户

用户是操作者在系统中的身份，是系统最底层的安全机制的一部分，在系统中以字符和文件的形式存在。

2.用户存在的意义

用户是用来限定权限，增强系统的安全性。

3.组存在的意义

用户组是用来放开权限。

二、用户的查看

1.whoami  表示查看当前用户 （如图）

2.系统中用户的查看

如上图所示：

• id   用户     表示查看指定用户的id信息
• id   -u         表示查看用户的uid
•  id   -g         表示查看用户的gid
• id   -G         表示查看用户所在的所有组的id
• id   -n          表示显示名字而不显示id数字

三、用户间的切换  （su)

切换方式： su -   用户名称        表示需要切换到的用户   (如上图所示）

su -    中 “-” 标示在用户身份切换时同时切换当前用户的环境

su -     执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换切换也需要   （如上图）

注：

每次执行 su 切换到其他用户后必须退出，再进行下次切换。

四、用户在系统中的存储方式

1.用户信息文件   （/etc/passwd)     （如下图）

1)若是需要知道系统中有多少用户，可以使用   wc -l /etc/passwd

2)显示格式   /root : x :0 ：0：root：/root：/bin/bash

从左到右依次表示为：用户名称：密码：uid：gid：说明：家目录：默认shell

3）用户类型

在Linux用户中：

超级用户 （root    uid=0) ,  普通用户（uid>500)

因此在Linux中 uid 为 0 的都为超级用户，所以只要把 /etc/passwd 相应的 uid 改为 0 ，该用户就可以被改为超级用户。

2.用户组信息文件   （/etc/group）

1）每个用户都至少属于一个用户组，每个用户组都可以包含多个用户，同一用户组的用户享有该组共有的权限。

2）组的名字：组密码：组id：组成员

3.认证信息文件      （/etc/shadow ）

此文件一共有九列：

用户名称：用户密码:用户密码最后一次被更改的时间：用户密码最短有效期：用户密码最长有效期：密码警告期限：用户非活跃天数：用户到期日：用户自定义列，目前没有启用

1）用户名称

2）用户密码

passwd  用户      意为更改用户密码

passwd -l 用户   意为在用户密码前加入“! !"

passwd -L 用户    意为在用户密码前加入”！“

passwd -u 用户    意为

passwd -U 用户

passwd -d 用户   意为清空密码

使用普通用户改密码时须注意：

必须知道当前的原始密码

密码不能和账号名称相似

密码不能是纯数字或纯字母

密码不能是有序的字母和数字的组合

3）用户密码最后一次被更改的时间

passwd  -e  用户   会改变用户最后一次更改密码时间为0 ，此时用户在登陆是会被强制更改密码。

chage  -d  0  用户   和上面的命令功能类似

4）用户密码最短有效期

passwd -n 1  用户   

chage -m 1  用户    （两者都表示 用户在1天内不能修改密码）

5）用户密码最长有效期

passwd -x 30  用户

chage  -M  30 用户  （两者都表示 设定用户在30天内必须改密码）

6）密码警告期限

passwd  -w 2 用户  

chage -W 2    用户   （两者都表示  密码过期前两天有警告输出）

7）用户非活跃天数

passwd -i 1 用户

chage -I 1  用户   （两者都表示 密码过期后仍可登陆系统1天）

8）用户到期日

chage -E 日期（00-00-00） 用户       表示用户在指定日会被冻结。

 四、用户的建立（useradd）

1.用户信息监控命令

watch -n 1 'tail -n 3 /etc/passwd /etc/group；ls -l /home'

如下图

2.useradd -u 用户  指定用户的uid

3.useradd -g 用户  指定用户的gid

4.useradd -G 用户  指定用户的附加组

5.useradd -c 用户  指定用户的说明

 6.useradd -d 用户  指定用户的家目录，默认为/home/username

7.useradd -s  用户  指定用户的shell 类型

五、用户的删除 （userdel)

userdel  用户   这个可以删除用户但不能删除用户的配置文件

userdel -r 用户  这个可以彻底删除用户以及其配置文件

六、管理用户组

1.  groupadd -g   用户                  表示建立用户组的指定组 id

2.groupadd -g  数字   用户          表示修改用户组的修改组id  (如下图）

3.groupdel                                   表示删除用户组

七、修改用户信息 （usermod)

如上图所示：

1.usermod -l   新名称   用户       表示修改用户名称

2.usermod -u  6666     用户        表示修改用户uid

3.usermod -g  21         用户       表示修改用户的初始组

4.usermod-G  21         用户        表示修改用户的附加组

5.usermod -aG 72        用户        表示添加用户的附加组

6.usermod -c "wo wow "  用户    表示指定用户说明文字

7.usdrmod -d /home/lee   用户   表示修改用户家目录的指向

8.usermod -md /home/lee  用户   表示修改用户家目录

9.usermod -G " "         用户       表示 删除用户所有附加组的身份  (如下图所示）

11. usermod -s /bin/sh      用户    表示修改用户的shell

12.usermod -L                  用户     表示冻结用户

13.usermod -U                用户       表示解锁用户