Cuatro. Gestión de usuarios en Linux

Cuatro. Gestión de usuarios en Linux

1. El significado de la existencia de usuarios y grupos de usuarios:
(1) El significado de la existencia de usuarios: los recursos del sistema son limitados, la existencia de usuarios puede controlar y utilizar razonablemente los recursos del sistema, y ​​también puede ayudar a los usuarios a construir su propio espacio privado, mejor Organiza y administra tus propios archivos.
(2) El significado de la existencia del grupo de usuarios: puede administrar y autorizar
usuarios ; (3) El mecanismo 3A establecido por el usuario: El mecanismo 3A constituye la arquitectura de seguridad más baja en el sistema, y ​​las 3A son: [1]. Cuenta ) [2]. Autorización (autor) [3] Autenticación (auth);

2. La existencia de usuarios y grupos de usuarios en el sistema. El
usuario es una línea de caracteres (id) en el archivo / etc / passwd, la forma en que existe el grupo de usuarios es una línea de caracteres (gid) en el archivo / etc / group;

3. Visualización y cambio de usuario:
(1) Visualización de usuario
[1] "whomai" ------------- significa ver usuario actual
[2] "id" -------- ---------------- Ver información de identificación de usuario
[3] "id -u" -------------------- Ver usuario la identificación del usuario
[4] "id -g" --------------------- Ver la identificación del grupo principal del usuario
[5] "id -G" ----- --------------- Ver el id de todos los grupos del usuario (grupo adicional)
[6] "id -n" ---------------- -----mostrar nombre

(2) Cambio de usuario:
Comando: "su-username", significa cambiar de usuario;
Nota:
[1] Si root ----> commonuser no requiere la última contraseña
[2] commonuser ----> root requiere una contraseña
[3 】 Commonuser ----> commonuser requiere una contraseña
【4】 Al cambiar de usuario, salga a tiempo cuando se complete la identidad del usuario La ejecución repetida del comando su en un shell hará que el entorno se confunda;

4. El archivo de configuración del sistema involucrado por el usuario:
(1) "/ etc / passwd", que es el
formato predeterminado del archivo utilizado para almacenar la información de identidad del usuario: nombre de usuario: contraseña de usuario: ID de usuario: ID de grupo principal de usuario: descripción de usuario: usuario Directorio de inicio: shell predeterminado del usuario

(2) "/ etc / group", que se utiliza para almacenar archivos de información de identidad del grupo.
Formato predeterminado: nombre del grupo: contraseña del grupo: id del grupo: miembros adicionales del grupo

(3) "/etc/skel/.*" es una plantilla de archivo para la configuración del entorno de usuario

(4) "/ etc / shadow" es el archivo de información de autenticación del usuario

5. Cree y elimine usuarios y grupos de usuarios:
(1) Comandos para monitorear la creación de usuarios:
watch -n 1 "tail -n 4 / etc / passwd / etc / group; echo =======; ls -l / inicio "
(2)" nombre de usuario useradd ", creación de usuario (raíz)

            -u id	username	uid		2**16=0-65535
			0 		表示超级用户
			1-200		系统预留id
			201-999	系统用户
	        1000-60000	用户级用户
           -g id	username	##主组id
           -G id	username	##附加组id
           -d dir	username	##指定用户家目录
           -c word	username	##指定用户说明
           -s shell username	##指定用shell

"Userdel -r nombre de usuario" significa eliminación de usuario -r elimina el archivo de configuración del sistema del usuario
(3) Creación y eliminación de grupo:
groupadd nombre de grupo significa establecimiento de grupo
-g id nombre de grupo significa nombre de grupo designado
groupdel nombre de grupo significa eliminación de grupo;

5. Gestión de información de usuarios y grupos de usuarios:
"usermod +"
-l ---------- cambiar nombre de usuario
-u --------- cambiar id de usuario
-g ----- ---- Cambiar la identificación del grupo principal
-G --------- cambiar la identidad del grupo adicional del usuario
-aG ------- agregar la identidad del grupo adicional del usuario
-c --------- cambiar Instrucciones de usuario
-d --------- cambiar el directorio de inicio para que apunte a
-md ------- cambiar el directorio de inicio para apuntar y cambiar el nombre del directorio de inicio
-s ---------- cambiar el shell predeterminado
-L ---------- Cuenta congelada-
U ---------- Desbloquear

6. Gestión de la información de autenticación de usuario:
(1) passwd -S lee, significa ver el estado de la contraseña
(2) passwd, modificar la contraseña
(3) "passwd -l lee", congelar la autenticación de la cuenta
(4) "passwd -u lee", desbloquear Autenticación de cuenta
(5) "passwd -d lee", eliminación de contraseña
(6) El número de días que se usa la contraseña: (1970-1-1 cuenta el tiempo hasta hoy)
passwd -e lee ---------- ---- Modifique el tiempo de uso predeterminado a 0
chage -d 0 lee -------------- La cuenta debe cambiarse a la contraseña para iniciar sesión en el sistema
(7) Período mínimo de validez de la contraseña: (La contraseña no se puede cambiar en ** días ):
passwd -n 1 lee, lo que significa que lee no puede cambiar la contraseña en 1 día,
chage -m 1 lee, el período mínimo de validez de la contraseña para cambiar la contraseña;
(8) El período máximo de validez de la contraseña: (cuántos días se debe cambiar la contraseña):
passwd -x 40 lee, significa Los usuarios de Lee deben actualizar sus contraseñas en un plazo de 40 días, de lo contrario se congelarán.
Chage -M 30 lee, que significa el período más largo de validez de la contraseña modificada
(9) Advertencia de caducidad de la contraseña:
passwd -w 2 lee, el tiempo de advertencia antes de que expire la cuenta de lee,
chage -W 1 lee, cambie la contraseña Tiempo de advertencia de vencimiento
(10) Días inactivos de autenticación:
passwd -i 2 lee, cuánto tiempo se puede usar la autenticación de la cuenta después de que el tiempo máximo exceda el
chage -I 1 lee, modifique los días inactivos de autenticación;
(11) Hora de vencimiento de la autenticación de la cuenta:
chage -E "2020-05-11", lo que significa que la cuenta se congelará antes del 2020-5-11
(12) El último dígito significa que la función no está habilitada