linux學習筆記（4）：使用者管理

阿新 • • 發佈：2018-11-10

使用者管理

1.使用者存在的意義

出於安全的考量，將資料庫程序限制在這個使用者下，這樣即使資料庫服務因為什麼原因被攻破

2.組存在的一意義

共享開放權力
通過建立使用者組，或者控制新建使用者所在的使用者組，可以控制使用者訪問系統的許可權。

3.使用者的檢視

1）檢視當前使用者
whoami
在這裡插入圖片描述
2)系統中使用者的檢視

id		檢視指定使用者id資訊
id -u		檢視使用者uid
id -g		檢視使用者gid
id -G		檢視使用者所在的所有組的id
id -n		顯示名字而不顯示id數字

在這裡插入圖片描述

4.使用者切換

su - 使用者名稱稱
su - 中 “-” 標示在使用者身份切換時同時切換當前使用者的環境
su - 執行時高階使用者切換到低階使用者不需要密碼，低階使用者切換到高階需要密碼，平級使用者切換切換也需要密碼
注意

：每次su切換到其他使用者操作之後必須退出，然後再次切換到其他使用者，"exit"退出
在這裡插入圖片描述

使用者在系統中儲存方式

/etc/passwd  
        使用者資訊檔案
	使用者名稱稱：密碼：uid：gid：說明：家目錄：預設shell

/etc/group
	使用者組資訊檔案
	組的名字：組密碼：組id：組成員
/etc/shadows
	認證資訊檔案

/etc/skel/.*
	預設開啟shell的配置，使用者的骨檔案

/home/username
	使用者的家目錄

使用者管理命令
1）使用者的刪除
userdel
userdel student 刪除使用者但不刪除使用者的配置檔案
userdel -r student 刪除使用者並刪除使用者的配置檔案
在這裡插入圖片描述

2）使用者建立
使用者資訊監控命令

watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'

useradd:建立使用者建立使用者時，讀取/etc/login.defs 檔案內容確定規則
useradd -u 8888 westos 指定使用者uid
在這裡插入圖片描述
useradd -g 21 westos 指定使用者初始組id，“21使用者組必須是存在的”

useradd -G 21 westos 指定使用者的附加組id “21使用者組必須存在”

useradd -c “hello” westos 指定使用者的說明

useradd -d /home/lee westos 指定使用者的家目錄
在這裡插入圖片描述

useradd -s /bin/sh westos 指定使用者的預設shell
在這裡插入圖片描述

groupadd 建立使用者組
groupadd -g 888 建立使用者組並指定使用者組的id
在這裡插入圖片描述

groupdel 刪除使用者組
在這裡插入圖片描述

5.更改使用者資訊

usermod
usermod -l 新名稱更改使用者的名稱
在這裡插入圖片描述
usermod -u 6666 linux 更改使用者uid

usermod -g 21 linux 更改使用者的初始組

usermod -G 21 linux 更改使用者的附加組

usermod -aG 72 linux 新增使用者的附加組

usermod -G “” linux 刪除使用者所有附加組的身份
在這裡插入圖片描述
usermod -c “hahahah” linux 指定使用者說明文字

usermod -d /home/lee linux 更改使用者家目錄的指向

usermod -md /home/lee linux 更改使用者家目錄

usermod -s /bin/sh linux 更改使用者的shell

usermod -L linux 凍結使用者
在這裡插入圖片描述
usermod -U linux 解鎖使用者

使用者認證資訊
/etc/shadows 記錄使用者認證資訊
此檔案一共有九列：
使用者名稱稱：使用者密碼：使用者密碼最後一次被更改的時間：使用者密碼最短有效期：使用者密碼最長有效期：密碼警告期限：使用者非活躍天數：使用者到期日：使用者自定義列，目前沒有啟用
使用者名稱稱：
使用者密碼：
passwd westos 更改使用者密碼
passwd -l westos 在使用者密碼前加入“！！”
passwd -u westos
usermod -L westos 在使用者密碼前加入“！”
usermod -U westos 在密碼不為空時使用
passwd -d westos 清空westos密碼
passwd -S westos 檢視westos使用者密碼資訊
注意：
普通使用者改密碼時
1.必須知道當前永久原始密碼
2.密碼不能和帳號名稱相似
3.密碼不能是純數字或純字母
4.密碼不能是有序的字母和數字的組合
使用者密碼最後一次被更改的時間
passwd -e westos 會改變使用者最後一次更改密碼時間為0.使用者在登陸時會被強制更改密碼
chage -d 0 westos 兩個命令功能類似
在這裡插入圖片描述
戶密碼最短有效期：
passwd -n 1 westos westos使用者在1天之內不能修改密碼
chage -m 1 westos

使用者密碼最長有效期：
passwd -x 30 westos 設定westos在30天內必須改密碼
chage -M 40 westos

密碼警告期限：
passwd -w 2 westos 密碼過期前兩天有警告輸出
chage -W 2 westos
在這裡插入圖片描述
使用者非活躍天數：
passwd -i 1 westos 密碼過期後仍可登陸系統的天數
chage -I 1 westos
使用者到期日：
chage -E 2018-11-11 westos westos使用者在2018-11-11日會被凍結

使用者自定義列，目前沒有啟用
使用者授權