Enzyklopädie der Benutzerverwaltung im Linux-System

1. Die Bedeutung der Existenz von Benutzern und Benutzergruppen

• Die Bedeutung der Benutzerexistenz
  a, des Identitätskontos
  b, des autorisierten Autors
  c, des Authentifizierungsauthentifizierungsmechanismus
  3A, der die Architektur mit der niedrigsten Sicherheit im System darstellt

• Die Bedeutung der Existenz von Benutzergruppen Die
  Benutzergruppe ist ein logischer Container, der Benutzer kategorisiert und einheitlich autorisiert

2. Wie Benutzer und Benutzergruppen im System vorhanden sind

• Der Benutzer ist tatsächlich eine Zeichenzeile in der Datei / etc / passwd
• Die Benutzergruppe ist eigentlich eine Zeichenzeile in der Datei / etc / group

3. Benutzerwechsel und Umgebungsvariablen

• Benutzeransicht
  -whoami ## Aktuelle Benutzeransicht anzeigen
  -id ## Aktuelle Benutzer-ID anzeigen

    		-u  ##查看用户的用户id              -g      ##查看用户的主组id
    		-G ##查看用户的所有组id             -n      ##显示名称
  

• Benutzerwechsel
  -su-Benutzername ##
  "-" bedeutet, Benutzer zu wechseln, sich per Login anzumelden, der Prozess zeigt die Shells des Root-Benutzers und des geschalteten Benutzers an und das Home-Verzeichnis wird ebenfalls konvertiert, um die Benutzerumgebung des geschalteten Benutzers abzurufen. Wenn kein "-" vorhanden ist, werden nur die Benutzeridentitätsinformationen und nicht die Benutzerumgebungsinformationen umgeschaltet.
  ## Es ist zu beachten, dass: es nicht möglich ist, zwischen mehreren Benutzern hin und her zu wechseln. Sie müssen diesen Benutzer bei jedem Wechsel beenden, da sonst die Umgebung chaotisch sein kann.
  Wenn "-" hinzugefügt wird, werden beim Umschalten die beiden Dateien / etc / bashrc und / etc / profile gelesen.
  
  Ohne "-" wird nur die Datei / etc / bashrc gelesen. ##
  
  Fügen Sie einen Befehl zum Abmelden von Grafiken hinzu

      - gnome-session-quit --force
  

4. Vom Benutzer betroffene Systemkonfigurationsdateien

• / etc / passwd ############## Informationen zur Benutzeridentität. Benutzername: Passwort: Benutzer-ID: Hauptgruppen-ID: Benutzerbeschreibung: Ausgangsverzeichnis: Standard-Shell
  
• / etc / shadow ############## Benutzerauthentifizierungsinformationsdatei
• / etc / group ################ Datei zur Identitätsinformation der Benutzergruppe, Gruppenname: Gruppenkennwort: Gruppen-ID: Zusätzliche Mitglieder der Gruppe
  
• /etc/skel/.* ############### Konfigurationsvorlage für die Benutzerumgebung
• / home / username ########## Benutzer-Home-Verzeichnis

5. Erstellen und Löschen von Benutzern und Benutzergruppen

• Benutzergruppenerstellung groupadd Benutzergruppe löschen
  groupdel --g ### Hauptgruppen-ID

• Benutzererstellung "useradd + parameter + Benutzername" und Löschen userdel + '- r' + Benutzername

    - 参数
         - g        ##设置主组信息           -G      ##设置附加组信息
         - c        ##设置用户信息           -s       ##设置shell信息
         - d        ##指定用户家目录       -M      ##建立用户时不建立家目录
  

Während der Einrichtung kann eine separate Shell zur Überwachung geöffnet werden:
Befehl:watch -n 1 "tail -n 3 /etc/passwd /etc/shadow/ /etc/grop;ls -l /home"

6. Informationsverwaltung von Benutzern und Benutzergruppen

• Benutzergruppenverwaltung groupmod
  -groupmod -g Gruppen-ID Gruppenname
  

• Benutzerverwaltung usermod
  -usermod + Parameter + Parameterinhalt + Benutzer

    	- l       ##修改用户名称                 -u      ##修改用户的用户id
    	- g       ##修改用户的主组id             -G      ##修改用户的附加组id
    	- c       ##修改用户说明                 -s      ##修改用户的shell
    	- d       ##修改用户的家目录指向          -md     ##修改用户的家目录和真实目录
    	- s       ##修改用户的shell类型          -aG      ##追加附加组，不会删除原来的附加组
    	- L       ##冻结密码                     -U      ##解冻密码
    	- 注：修改用户组的时候，这个组必须先存在！！！
  

## Die ersten beiden Bilder sind Befehlsinformationen und das letzte überwacht Informationen zur Laufzeit.

7. Inhaltsanalyse von Benutzerauthentifizierungsdateien

Dieser Inhalt wird in der Datei / etc / shadow gespeichert, ähnlich der

Bedeutung der einzelnen Elemente im Bild :

	- 用户名:密码:最后一次修改密码的时间:密码最短有效期:密码最长有效期:密码过期警告:密码非活跃天数(过期了之后还可以用的天):到期日(y一般不设置)

8. Verwaltung der Benutzerauthentifizierung

Zwei Wege:

• passwd + parameter + parameter content + user. passwd kann das Kennwort und die Attribute ändern, einige Attribute können jedoch nicht geändert werden

    - l              ##对用户密码进行冻结                 -u          ##对用户密码进行解冻
    - S或--stdin     ##对用户状态进行查看                 -e          ##设置最后一次修改密码的时间，只能设置为零
    - n              ##设置密码的最短有效期               -x          ##设置密码的最长有效期
    - w              ##设置密码的到期警告时间             -i          ##设置密码的非活跃天数
    - d              ##删除用户密码      
  

Verwenden Sie zuerst den Befehl: watch -n 1 'tail -n 1 /etc/shadow'Öffnen Sie einen Monitor, um die Änderungen an den geänderten Informationen in Echtzeit anzuzeigen. Legen Sie

beispielsweise ein Kennwort fest, setzen Sie den Zeitpunkt der letzten Kennwortänderung auf 0, zeigen Sie den Benutzerkennwortstatus an, legen Sie den Mindestkennwortzeitraum auf 1 Tag und den längsten Zeitraum auf 7 Tage fest Der Zeitraum beträgt 5 Tage und die Anzahl der inaktiven Tage beträgt 3 Tage.

• chage + parameter + parameter content + benutzername

    - l         ##显示密码信息                       -d     ##最后一次修改密码的时间
    - m         ##密码最短有效期                     -M     ##密码最长有效期
    - W         ##密码到期警告                       -I     ##密码非活跃天数
    - E         ##密码到期日   chage -E "YYYY-MM-DD" 用户名 
  

9. Dezentralisierung der Benutzerkraft

Es gibt einige Befugnisse, die normale Benutzer nicht verwenden können, z. B. useradd, userdel usw. Daher müssen wir diesen normalen Benutzern Befugnisse erteilen und dann die Dezentralisierung der Leistung verwenden.
Befehlsformat: sudo 命令
Wir können den Inhalt der Dateien unter / etc / sudoers ändern, um den Zweck der Dezentralisierung zu erreichen.
## Wenn Sie diese Inhalte mit vim ändern, wird keine Grammatikerkennung bereitgestellt. Wenn Sie visudo verwenden, wird eine entsprechende Grammatikerkennung bereitgestellt. Wenn ein Fehler auftritt, werden die aktuellen Informationen angezeigt. Drücken Sie e, um die Eingabeaufforderungsinformationen zu ändern. Im Allgemeinen geändert von Zeile 100 Zou You.
## Zum Beispiel möchten wir Useradd- und Userdel-Berechtigungen an normale Benutzer delegieren und eine geheimnislose Ausführung einrichten

Format: Benutzername Hostname = (Berechtigung) Das Verzeichnis, in dem sich der Befehl befindet.


Geheimfreie Ausführung:


Damit ist der Inhalt abgeschlossen! ! ! ! ! !