本文共 3448 字，大约阅读时间需要 11 分钟。

用户存在的意义

身份 account

授权 author 认证 auth 3A机制，3A机制组成系统中最底层的安全架构

用户组存在意义

用户组是一个逻辑容器

对用户进行归类和统一授权

用户及用户组在系统中的存在方式

电脑对数字敏感 id

人类对字符串敏感 名称

id <-------> 名称 必须要记录到文件当中用户才能存在

用户就是/etc/passwd文件中的一行字符

用户组存在的方式就是/etc/group 文件中的一行字符

用户切换

用户查看

whomai 查看当前用户

id                  查看用户id信息 -u 		         查看用户的用户id -g		             查看用户主组id -G 		         查看用户所有的组的id -n 		         显示名称（-n不可单独使用，需配合“u”“g”“G”，下图为-n直接使用的结果） -nu 				 显示用户名     -ng  				 显示用户主组  -nG　				 显示附加组

用户切换

su - username “ -“” #切换用户环境

如果 root ----> admin 　　　　root 用户下切换用户不需要密码

　　 admin----> root 　　　 　 需要密码 　　 admin ----> 其他用户 　　 需要密码

注意：在做用户切换时当使用完毕用户身份及时退出 用exit

不要在一个shell中反复执行su命令 在一个shell中反复执行su命令会导致环境错乱

用户涉及到的系统配置文件

/etc/passwd 用户身份信息文件

用户名称：用户密码：用户id：用户主组id：用户说明（登录页面信息）：用户家目录：用户默认shell

/etc/group 组身份信息文件

组名称：组密码：组id：组的附加成员

/etc/skel/.* 用户环境配置文件模板

/etc/shadow 用户认证信息文件

/home/username 用户家目录

用户和用户组建立及删除

监控用户建立的命令

watch -n 1 “tail -n 4 /etc/passwd /etc/group｜ls -l /home”

ctrl shift n新建shell 输入以下指令：

useradd username 用户建立

-u id         username               uid                   2**16=0~65535                                                  0                    表示超级用户                                                 1-200                 系统预留id                                                 201-999               系统用户                                                 1000-60000    		   用户级用户                                                 /etc/login.defs    记录用户建立的默认规则                -g id         username            主组id            -G id        username            附加组id            -d dir        username          指定用户家目录            -c word    username             指定用户说明            -s shell     username           指定用shell

userdel -r username 用户删除 -r 删除用户的系统配置

groupadd groupname 用户组建立

-g id  groupname              指定组名称

groupdel groupname 用户组删除

用户和用户组的信息管理

usermod

-l             更改用户名称（图示操作将用户名由“jay”更换为“ljj”，新名称在前）              -u             更改用户id              -g             更改主组id              -G             更改用户附加组身份             -aG       　     添加用户附加组身份（可在已在别组附加的情况下再次附加并存在多个附加组）              -c              更改用户说明（图示操作将用户jay的说明更改为“diao”）                            -d       　     更改家目录指向             -md         　   更改家目录指向同时更改家目录名称              -s              更改默认shell

groupmod -g 更改用户组id

用户认证信息管理

监控命令：

watch -n 1 “tail -n 1 /etc/shadow;echo “=status=” ; passwd -S jay”

passwd -S daddy 查看密码状态

更改密码

仅root可执行　　　　　　　 “echo 123 | passwd – stdin mima”

passwd 　　　　　　　　　　 普通用户改密码

Changing password for user .

Current password: 　　　　　　　 输入原始密码 New password: 　 　　　　　　　 输入新密码（8位以上无序数字+无序字母组合） Retype new password: 　　　　　 重复输入 passwd: all authentication tokens updated successfully.

冻结认证

passwd -l lee 冻结账号认证（执行此命令会出现图2中的！！）

passwd -u lee 解锁账号认证（解锁后，！！消失）

密码删除

passwd -d lee

注意：用户无密码时在登录界面回车即可登录

3.密码使用天数

从1970-1-1算其到今天的时间 passwd -e lee 修改默认使用时间为0 chage -d 0 lee

注意：使用这两种命令后，再次登陆时账号必须改密码才能登陆系统

4.密码最短有效期

passwd -n 1 jay jay在一天内不能更改密码

chage -m 1 jay

5.密码最长有效期

passwd -x 30 jay 30天内必须更改密码否则冻结

chage -M 30 jay

6.密码过期警告

passwd -w 2 jay 账号过期前警告时间（此命名会在过期前两天警告）

chage -W 1 jay

7.认证非活跃天数

passwd -i 2 jay 账号认证最大时间过后还能使用多久

chage -I 2 jay

8.账号认证到期时间

chage -E “2020-06-11” lee 到2020-6-11这天账号会被冻结

用户权力下放

visudo 　　 100行左右 　　　 此命令作用是编辑/etc/sudoers并提供语法检测 权力下放公式 username hostname=（newusername） NOPASSWD: /command,/command1 用户 　　　 主机 　　 需要借用权力的用户 　免密 　　　 要执行的命令　　 eg： admin localhost.localdomain=(root) /sbin/useradd daddy localhost.localdomain=(root) NOPASSWD: /sbin/useradd, /sbin/userdel

转载地址：http://paegn.baihongyu.com/