一、用戶和組管理

1.用戶和組的認(rèn)識

1.1用戶賬號

• 超級用戶：root用戶是linux系統(tǒng)中默認(rèn)的超級用戶，對系統(tǒng)擁有最高權(quán)限，當(dāng)進(jìn)行系統(tǒng)管理、維護(hù)任務(wù)時，才建議使用root用戶。日常事務(wù)處理建議使用普通用戶。
• 普通用戶：普通用戶賬號需要由root用戶或者其他管理員用戶創(chuàng)建，擁有一定的權(quán)限，一般只在用戶自己的家目錄中擁有完整權(quán)限。
• 程序用戶：經(jīng)常所說的服務(wù)用戶

1.2組賬號

• 由于某種聯(lián)系將多個用戶集合在一起，就構(gòu)成了一個用戶組。
• 每一個用戶至少屬于一個組，這個組稱為基本組，如果這個用戶同時還包括在其他組里面，其他的組被稱為該用戶的附加組。

1.3UID、GID

• UID：是用戶ID，范圍在（1~999），其中root用戶的UID為0
• GID：是組ID，范圍在（1000~60000），其中root組的GID為0

2.用戶和組的配置文件

創(chuàng)建一個Linux用戶會改變系統(tǒng)哪些文件

• 存放用戶信息文件 /etc/passwd
• 存放用戶密碼文件 /etc/shadow
• 存放組賬號信息文件 /etc/group
• 存放組密碼文件 /etc/gshadow
• 用戶的家目錄 /home
• 郵件賬號 /var/spool/mail/

2.1 vim/etc/passwd 存放用戶信息文件

（1）用于保存用戶名稱、宿主目錄、登錄shell環(huán)境等基本信息

（2）每段字段用冒號“：”進(jìn)行分隔

（3）總共7個字段

用戶名：密碼：UID：GID：用戶全名（描述信息）：家目錄路徑：shell環(huán)境

基于系統(tǒng)運(yùn)行和管理的需要，所有的用戶都能訪問/etc/passwd文件的內(nèi)容，但是只有root用戶能進(jìn)行修改早期的時候賬號和密碼信息是保存在passwd文件中的，不法用戶可以獲取密碼字符串進(jìn)行暴力破解，存在不安全性，因此后來將密碼轉(zhuǎn)存到專門的shadow文件中，而passwd文件的密碼用“x”表示。

切換用戶 su - 用戶名

2.2 vim/etc/shadow

（1）shadow文件又被稱為“影子文件”，保存各個用戶賬號的密碼信息，因此對shadow文件的訪問進(jìn)行嚴(yán)格限制。默認(rèn)只有root用戶能夠讀取文件的內(nèi)容。

（2）每段字段用冒號“：”進(jìn)行分隔

（3）總共9個字段

賬號：

• 密碼（sha-512哈希加密）：“*”“??！”時，表示此用戶不能登錄系統(tǒng)。為空，就是該用戶登錄系統(tǒng)無需密碼
• 最近更新密碼日期：從1970.1.1起到最近修改密碼時間間隔天數(shù)
• 密碼不可更變天數(shù)：自本次修改密碼后，必須經(jīng)過多少天后才能再次修改密碼，默認(rèn)值為0，表示不限制
• 密碼需要重新變更天數(shù)：密碼最長有效天數(shù)，自本次修改密碼后，經(jīng)過多少天后必須再次修改密碼，默認(rèn)值為99999，表示不限制
• 變更前警告天數(shù)：提前多少天警告用戶密碼將過期，默認(rèn)值為7
• 密碼過期后寬限天數(shù)：密碼過期后多少天將禁止用此用戶
• 賬號失效日期（從1970年1月1日起）：從1970.1.1起，用戶多少天后作廢，默認(rèn)值為空，表示賬號永久可用。
• 保留：保留字段，暫時沒有特定的用途

管理員用戶手動修改shadow文件

使用chage命令可以修改

2.3 vim /etc/group

組名：組密碼位組id號：除了自己以外的成員

2.4 vim /etc/gshawow(不要改動)

組名

• 組密碼：空或者 ！ 表示沒有密碼
• 用戶組管理員名稱
• 組成員

2.5 cd /var/spool/mail/

chage 用戶名 修改選項(xiàng)

• -m：兩次改變密碼相距最小天數(shù)，密碼不可更變天數(shù)：自本次修改密碼后，必須經(jīng)過多少天后才能再次修改密碼，0為任意時間可以修改，不限制
• -M：兩次改變密碼相距最大天數(shù)，密碼需要重新變更天數(shù)：密碼最長有效天數(shù)，自本次修改密碼后，經(jīng)過多少天后必須再次修改密碼，默認(rèn)值為99999，表示不限制
• -W：變更前警告天數(shù)：提前多少天警告用戶密碼將過期，默認(rèn)值為7
• -E：賬號過期（失效）時間：從1970.1.1起，用戶多少天后作廢，默認(rèn)值為空，表示賬號永久可用。
• -d：最近一次密碼修改時間
• -I（大i）：密碼過期后寬限天數(shù)：密碼過期后多少天將禁止用此用戶
• -l：列出當(dāng)前的設(shè)置。由非特權(quán)用戶來確定他們的密碼或帳號何時過期。

/etc/group

• 組名、組密碼、組ID（GID）、組中用戶

/etc/gshasow

• 組名
• 組密碼：空或者 ！ 表示沒有密碼
• 用戶組管理員名稱
• 組成員

二、管理用戶和組---useradd、userdel、usermod

1、useradd 添加用戶useradd 【選項(xiàng)】【用戶名】

• -u：指定用戶的UID號，要求該UID號碼未被其他用戶使用。
• -d：指定用戶的宿主目錄位置。
• -g：指定用戶的基本組名（或使用GID號）。
• -G：指定用戶的附加組名（或使用GID號）。
• -s：指定用戶的登錄Shell。
• -c：指定描述信息

2、passwd 設(shè)置密碼

passwd 用戶名（普通用戶只用輸入命令）

• -d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)。
• -l：鎖定用戶賬號。
• -S：查看用戶賬號的狀態(tài)（是否被鎖定）。
• -u：解鎖用戶賬號。

3、usermod 修改用戶屬性 usermod 【選項(xiàng)】 【用戶】

• -u：修改用戶的UID號，要求該UID號碼未被其他用戶使用。
• -d：修改用戶的宿主目錄位置。
• -g：修改用戶的基本組名（或使用GID號）。
• -G：修改用戶的附加組名（或使用GID號）。
• -s：修改用戶的登錄Shell。
• -L：鎖定用戶賬號
• -U：解鎖用戶賬號

4、userdel 刪除用戶

userdel 【用戶】

• --刪除4個配置文件--passwd shadow group gshadow

userdel -r 【用戶】

• --刪除該用戶所有的文件，總6個文件
• 多一個家目錄文件、一個郵件的文件

5、groupadd 組名（創(chuàng)建組）

• groupdel 組名（刪除組）
• gpasswd 組名（設(shè)置組密碼）
• -a把用戶添加到組里面
• -d把用戶從組里面移除
• gpasswd -a 用戶 組名---添加
• gpasswd -d 用戶 組名---刪除
• groups 【用戶】 查看用戶所屬組

權(quán)限委派

• 普通用戶沒有權(quán)限去執(zhí)行的命令，使用sudo權(quán)限委派后，把root的身份委派給普通用戶，
• 使其有權(quán)限去執(zhí)行該命令

配置文件

vim /etc/sudoers

找到100、101行左右

admin ALL=(ALL) ALL
ycyALL=(ALL)usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel

su -ycy 進(jìn)入到y(tǒng)cy用戶

普通用戶使用useradd

sudouseraddtom

總結(jié)

以上為個人經(jīng)驗(yàn)，希望能給大家一個參考，也希望大家多多支持腳本之家。