linux學習筆記(4):使用者管理
使用者管理
1.使用者存在的意義
出於安全的考量,將資料庫程序限制在這個使用者下,這樣即使資料庫服務因為什麼原因被攻破
2.組存在的一意義
共享 開放權力
通過建立使用者組,或者控制新建使用者所在的使用者組,可以控制使用者訪問系統的許可權。
3.使用者的檢視
1)檢視當前使用者
whoami
2)系統中使用者的檢視
id 檢視指定使用者id資訊
id -u 檢視使用者uid
id -g 檢視使用者gid
id -G 檢視使用者所在的所有組的id
id -n 顯示名字而不顯示id數字
4.使用者切換
su - 使用者名稱稱
su - 中 “-” 標示在使用者身份切換時同時切換當前使用者的環境
su - 執行時高階使用者切換到低階使用者不需要密碼,低階使用者切換到高階需要密碼,平級使用者切換切換也需要密碼
注意
使用者在系統中儲存方式
/etc/passwd
使用者資訊檔案
使用者名稱稱:密碼:uid:gid:說明:家目錄:預設shell
/etc/group
使用者組資訊檔案
組的名字:組密碼:組id:組成員
/etc/shadows
認證資訊檔案
/etc/skel/.*
預設開啟shell的配置,使用者的骨檔案
/home/username
使用者的家目錄
使用者管理命令
1)使用者的刪除
userdel
userdel student 刪除使用者但不刪除使用者的配置檔案
userdel -r student 刪除使用者並刪除使用者的配置檔案
2)使用者建立
使用者資訊監控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'
useradd:建立使用者建立使用者時,讀取/etc/login.defs 檔案內容確定規則
useradd -u 8888 westos 指定使用者uid
useradd -g 21 westos 指定使用者初始組id,“21使用者組必須是存在的”
useradd -G 21 westos 指定使用者的附加組id “21使用者組必須存在”
useradd -c “hello” westos 指定使用者的說明
useradd -d /home/lee westos 指定使用者的家目錄
useradd -s /bin/sh westos 指定使用者的預設shell
groupadd 建立使用者組
groupadd -g 888 建立使用者組並指定使用者組的id
groupdel 刪除使用者組
5.更改使用者資訊
usermod
usermod -l 新名稱 更改使用者的名稱
usermod -u 6666 linux 更改使用者uid
usermod -g 21 linux 更改使用者的初始組
usermod -G 21 linux 更改使用者的附加組
usermod -aG 72 linux 新增使用者的附加組
usermod -G “” linux 刪除使用者所有附加組的身份
usermod -c “hahahah” linux 指定使用者說明文字
usermod -d /home/lee linux 更改使用者家目錄的指向
usermod -md /home/lee linux 更改使用者家目錄
usermod -s /bin/sh linux 更改使用者的shell
usermod -L linux 凍結使用者
usermod -U linux 解鎖使用者
使用者認證資訊
/etc/shadows 記錄使用者認證資訊
此檔案一共有九列:
使用者名稱稱:使用者密碼:使用者密碼最後一次被更改的時間:使用者密碼最短有效期:使用者密碼最長有效期:密碼警告期限:使用者非活躍天數:使用者到期日:使用者自定義列,目前沒有啟用
使用者名稱稱:
使用者密碼:
passwd westos 更改使用者密碼
passwd -l westos 在使用者密碼前加入“!!”
passwd -u westos
usermod -L westos 在使用者密碼前加入“!”
usermod -U westos 在密碼不為空時使用
passwd -d westos 清空westos密碼
passwd -S westos 檢視westos使用者密碼資訊
注意:
普通使用者改密碼時
1.必須知道當前永久原始密碼
2.密碼不能和帳號名稱相似
3.密碼不能是純數字或純字母
4.密碼不能是有序的字母和數字的組合
使用者密碼最後一次被更改的時間
passwd -e westos 會改變使用者最後一次更改密碼時間為0.使用者在登陸時會被強制更改密碼
chage -d 0 westos 兩個命令功能類似
戶密碼最短有效期:
passwd -n 1 westos westos使用者在1天之內不能修改密碼
chage -m 1 westos
使用者密碼最長有效期:
passwd -x 30 westos 設定westos在30天內必須改密碼
chage -M 40 westos
密碼警告期限:
passwd -w 2 westos 密碼過期前兩天有警告輸出
chage -W 2 westos
使用者非活躍天數:
passwd -i 1 westos 密碼過期後仍可登陸系統的天數
chage -I 1 westos
使用者到期日:
chage -E 2018-11-11 westos westos使用者在2018-11-11日會被凍結
使用者自定義列,目前沒有啟用
使用者授權
使用者授權配置檔案
/etc/sudoers