运维学习 unit 5 用户的建立与管理

#用户管理##

#1用户存在的意义
"“安全
用户概念在系统中时系统安全机制的一部分
#2组存在的意义
共享 开放权力
#3 查看用户
1查看用户
whoami ##查看当前用户
id ##
-u ##查看用户uid
-g ##查看用户gid 初始组的id
-G ##查看用户所有组的id
-n ##查看用户所有组的名字

2切换用户
su - student ##切换用户以及用户所使用环境为student用户

###用户在系统中的存储方式
/etc/passwd
用户信息文件
用户名称：密码：uid：gid：：说明：家目录：默认shell
/etc/group
用户组信息文件
组名：组密码：组id：组成员
/etc/shadows
认证信息文件
/etc/skel/.*
默认开启shell的配置，shell的骨文件
/home/username
用户的家目录

####用户管理命令
1用户的删除
userdel
userdel student
userdel -r student
-r代表连同配置文件一起删除

2用户建立
用户建立监控命令
watch -n 1 ‘tail -n 3 /etcpasswd /etc/group；ls -l /home‘

useradd

useradd -u 8888 westos ##指定用户uid默认从1000开始
useradd -g 21 westos ##指定用户初始组id
useradd -G 21 westos ##指定用户附加组id 两种情况下21组都是必须存在的
useradd -c “hello” wsetos ##指定用户的说明
useradd -d /home/lee westos ##指定用户家目录
useradd -s /bin/sh westos ##指定用户默认shell

groupadd
groupadd -g 888 ##建立用户组并指定用户组的id
groupdel

3更改用户信息
usermod
usermod -l 新名称 westos #更改用户名称
usermod -u 666 westos #更改用户uid
usermod -g 21 westos #更改用户初始组
usermod -G westos #更换用户附加组，删除原先所在附加组的信息
usermod -aG 72 westos #添加用户附加组
usermod -G “” westos #删除用户所有附加组身份
usermod -c “吶尼索雷” westos #指定用户所用说明
usermod -d /home/lee westos #指定用户家目录指向
usermod -md /home/lee westos #更改用户家目录
usermod -s /bin/sh westos #更改用户shell
usermod -L westos #冻结用户
usermod -U westos #解锁用户
##更改组信息
groupmod -g 666

##用户认证信息
#/etc/shadows
”此文件有9列
用户名称：用户秘密：用户密码最后一次被更改的时间：用户密码最短有效期:用户密码最长有效期
密码警告期限：用户非活跃天数：用户到期日：用户自定义列，目前没有启用

注意：
普通用户该密码时
1必须知道当前密码
2密码不能和帐号名称相似
3密码不能是纯数字或纯字母
4密码不能是有序的字母

#用户名称#
用户密码
passwd westos ##更改westos密码
passwd -l westos ##锁定用户，在用户密码前加"!!"
passwd -u westos
passwd -S westos ##查看westos用户密码信息
usermod -L westos ##锁定用户，在密码前加”！“
usermod -U westos ##在密码不为空时使用

#用户密码最短有效期#
passwd -n 1 westos ##用户在1天之内不能修改密码
chage -m 1 westos
#用户密码最长有效期#
passwd -x30 westos ##设定在30天内必须该密码
chage -M 40 westos
#密码警告期限#
passwd -w 2 westos ##密码过期前两天有警告输出
chage -W 2 westos
#用户非活跃天数#
passwd -i 1 westos ##密码过期后依然可以登陆系统的天数
chage -I 1 westos
#用户到期日#
chage -E 2018-11-11 westos ##用户在11/11日会被冻结
#用户自定义列，目前没有启用#

#####用户授权#####

1权力下放
更改文件/etc/sudoers，此文件用vim编辑是危险的因为不进行语法检测
使用visudo编辑

2下放方式
*visudo
100行左右
用户 主机名称=（得到的用户身份） 授权的命令
tom locahost=(root) /usr/sbin/useradd
tom ocalhost=(root) NOPASSWD: /usr/sbin/useradd ##tom用户可以在localhost主机以root身份免密执行useradd命令
3测试
su - tom
sudo useradd hello