Linux系統中的使用者管理
阿新 • • 發佈:2020-10-15
一、使用者及使用者組存在的意義
1、使用者存在的意義
系統資源是有限的,如何合理分配系統資源?
在這個問題解決時必須要有多個資源配合
| 專案 | 作用 |
|---|---|
| account | 身份 |
| author | 授權 |
| auth | 認證 |
即3A機制,3A機制組成系統中最底層的安全架構
2、使用者組存在的意義
使用者組是一個邏輯容器,它對使用者進行歸類和統一授權
二、使用者及使用者組在系統中的存在方式
電腦對數字敏感;人類對字串敏感
id就是名稱
必須要記錄到檔案當中使用者才能存在
1.使用者就是/etc/passwd檔案中的一行字元
2.使用者組存在的方式就是/etc/group 檔案中的一行字元
三、使用者切換
1、使用者檢視
| 命令 | 功能 |
|---|---|
| whoami | 檢視當前使用者 |
| id | 檢視使用者id資訊 |
| -u | 檢視使用者的使用者id |
| -g | 檢視使用者主組id |
| -G | 檢視使用者所有的組的id |
| -n | 顯示名稱 |
2、使用者切換
| su - username | 切換使用者環境 |
|---|
如果root ----> commonuser 不需要後者密碼
commonuser ----> root 需要密碼
commonuser ----> commonuser 需要密碼
注意:在做使用者切換時,當使用完畢使用者身份及時退出,不要在一個shell中反覆執行su命令,在一個shell中反覆執行su命令會導致環境錯亂。
四、使用者涉及到的系統配置檔案
| 檔案 | 內容 |
|---|---|
| /etc/passwd | #使用者身份資訊檔案 ##使用者名稱稱:使用者密碼:使用者id:使用者主組id:使用者說明:使用者家目錄:使用者預設shell |
| /etc/group | #組身份資訊檔案 ##組名稱:組密碼:組id:組的附加成員 |
| /etc/skel/.* | 使用者環境配置檔案模板 |
| /etc/shadow | 使用者認證資訊檔案 |
| /home/username | 使用者家目錄 |
五、使用者和使用者組建立及刪除
監控命令:
watch -n 1 “tail -n 4 /etc/passwd /etc/group;ls -l /home”
使用者的建立及刪除:
| 命令 | 功能 |
|---|---|
| useradd username | 使用者建立 |
| useradd -u id username | uid |
| useradd -g id username | 主組id |
| useradd -G id username | 附加組id |
| useradd -d dir username | 指定使用者家目錄 |
| useradd -c word username | 指定使用者說明 |
| useradd -s shell username | 指定用shell |
| userdel -r username | 使用者刪除 -r 刪除使用者的系統配置檔案 |
使用者組的建立及刪除:
| 命令 | 功能 |
|---|---|
| groupadd groupname | 組建立 |
| groupadd -g id groupname | 指定組名稱 |
| groupdel groupname | 組刪除 |
六、使用者和使用者組的資訊管理
| 命令 | 功能 |
|---|---|
| usermod -l | 更改使用者名稱稱 |
| usermod -u | 更改使用者id |
| usermod -g | 更改主組id |
| usermod -G | 更改使用者附加組身份 |
| usermod -aG | 新增使用者附加組身份 |
| usermod -c | 更改使用者說明 |
| usermod -d | 更改家目錄指向 |
| usermod -md | 更改家目錄指向同時更改家目錄名稱 |
| usermod -s | 更改預設shell |
| groupmod -g | 更改使用者組id |
按上表順序進行實驗:
七、使用者認證資訊管理
1、使用者名稱稱:
| 命令 | 功能 |
|---|---|
| passwd -S lee | 檢視密碼狀態 |
2、使用者加密字元
| 命令(更改密碼) | 功能 |
|---|---|
| passwd | 普通使用者改密碼 |
| echo 密碼 管道符 passwd --stdin | 只有root可以執行 |
超級使用者修改普通使用者密碼沒有強壯度要求,並且無需輸入舊密碼:
普通使用者修改密碼要求:
需輸入舊密碼;有強壯度要求,最少八位字元,由至少四位無序數字加四位無序字母組成。
| 命令(凍結認證) | 功能 |
|---|---|
| usermod -L | 凍結賬號 |
| usermod -U | 解鎖 |
| passwd -l | 凍結賬號認證 |
| passwd -u | 解鎖賬號認證 |
| 命令(密碼刪除) | 功能 |
|---|---|
| passwd -d lee | 刪除密碼 |
密碼使用天數:預設從1970-1-1算其到今天的時間
| 命令(命令使用天數) | 功能 |
|---|---|
| passwd -e lee | 修改預設使用時間為0,賬號必須改密碼才能登陸系統 |
| chage -d 0 lee | 修改預設使用時間為0,賬號必須改密碼才能登陸系統 |
| 命令(密碼最短有效期) | 功能 |
|---|---|
| passwd -n 1 linux | linux在1天內不能改密碼 |
| chage -m 1 linux | linux在1天內不能改密碼 |
| 命令(密碼最長有效期) | 功能 |
|---|---|
| passwd -x 30 linux | 40天內linux使用者必須更新密碼否則會被凍結 |
| chage -M 30 linux | 40天內linux使用者必須更新密碼否則會被凍結 |
| 命令(密碼過期警告) | 功能 |
|---|---|
| passwd -w 2 lee | 賬號過期前警告時間 |
| chage -W 2 lee | 賬號過期前警告時間 |
| 命令(認證非活躍天數) | 功能 |
|---|---|
| passwd -i 1 lee | 賬號認證最大時間超過後還能用多久 |
| chage -I 1 lee | 賬號認證最大時間超過後還能用多久 |
| 命令(賬號認證到期時間) | 功能 |
|---|---|
| chage -E “2020-05-11” | 到2020-5-11這天賬號會被凍結 |
最後一位:未啟用功能
八、使用者權力下放
在系統中普通使用者時無法執行系統管理命令
如果需要普通使用者執行系統管理動作那麼需要root使用者來進行授權
| 命令 | 功能 |
|---|---|
| sudo | 普通使用者授權方式,可以使普通使用者使用指定的使用者身份呢執行命令 |
| visudo | 此命令作用是編輯/etc/sudoers並提供語法檢測 |
