Linux操作系統用戶管理：

特點：多任務，多用戶操作系統（Multi-tasks,Multi-Users）

Linux中用戶：

用戶組成： 用戶ID：每個用戶都有一個唯一識別碼稱為用戶ID。

       密碼：認證手段

用戶分類:管理用戶 管理員的用戶ID為0

      普通用戶 UID范圍（1-65535）又分

          系統用戶 centos 6 UID(1-499)；centos 7 UID(1-999)

          登錄用戶 centos 6 UID(500-65000)；centos 7 UID(1000-65000)

用戶解析庫：/etc/passwd

文件格式

用戶名：密碼或占位符：用戶ID:用戶主組ID：用戶注釋信息：用戶家目錄：用戶默認shell

 

密碼存放文件：/ect/shadow

用戶名：加密的密碼串（$6加密算法$隨機數$加密后的密碼串）：最后一次更改密碼日期到1970年1月1天數）：密碼最短使用期限：密碼有效期：密碼警告斷：非活動時長：賬戶過期時間：保留字段

認證：通過比對之前存儲的與之后用戶登錄輸入的是否一致

密碼使用策略： 

       使用隨機密碼 

       密碼長度不低于8位 

       應該使用大寫字母，

       數字和標點符號子類字符中最少三類  

       定期更換密碼

pwconv:

pwunconv：不將/etc/passwd文件進行轉換，此時用戶密碼會以加密方式出現在此文件中

更改加密算法口令：authconfig –passalgo=加密算法 –update

 

操作系統：3A

Authentication 認證

Authorization 授權

Audition 審計

 

用戶組：將多個用戶歸檔到一個組，方便權限分配 

組的解析庫：/etc/group

組名；組密碼；組ID；以本組為附加組的用戶列表

組的組成：組名

      組id（GID）

組分類：分類一： 管理員組 GID =0

           普通用戶組 

             系統用戶組

             登錄用戶組

     分類二：

        用戶主組

        用戶附加組：

     分類三：

        用戶私有組：組名和用戶名同名，且只包含一個用戶

        公共組：組內可以包含多個用戶

組密碼存放文件：/etc/gshadow

 

組管理命令

groupadd ：添加組

 groupadd -g GID 組名 手動指定GID

 group -r  組名 創建系統組

groupmod 選項 組名

      -g GID 更改GID

      -n更改組名 新名 更改組名字

 

groupdel 組名

newgrp命令：臨時更改用戶基本組

組密碼作用：用于普通用戶臨時切換主組，前提是普通用戶操作此命令,并且此用戶不屬于此組

切換到qq用戶，newgrp bin qq

groupmems 更改和查看組成員

groupmems –l  –g  組名 查看哪些用戶把我等成附屬組 (-g 后面必須緊跟組名)

groupmems –a 為用戶添加一個輔助組

 

groupmems –d user1 –g bin 將use1中的附加組bin 刪除

groupmems –p –g  bin 將所有已bin為附加組的用戶清除

用戶管理

useradd 創建新用戶

useradd nannan 創建nannan用戶，所有的屬性為/etc/default/useradd默認模式

useadd [選項] 登錄名

    -u 指定UID

    -g 指定基本組ID，此組之前必須存在

   -G 指明用戶所屬的附加組，多組之間用逗號號分割

   -c 用戶描述信息

   -d 創建新用戶并指定家目錄，通過復制/etc/skel此目錄并重命名實現：之前指定的家目錄則不會用戶創建復制環境初始化配置文件

   -s 指定用戶初始shell（shell類型為/etc/shell文件中的shell類型）

   -r 創建系統用戶

 

   -M 不為用戶創建家目錄

   -f 用戶非活動期限

 

 

  useradd -D 設定用戶創建初始值， 修改結果保存在/etc/default/useradd文件中，重新登錄配置依然生效。

 

創建新用戶的許多默認設定文件 /etc/login.defs

批量添加用戶：

命令：newusers 

作用：外置用戶命令，批量添加用戶

格式：newusers 文件名（格式要與/etc/passwd格式一致）

文件格式：

創建完文件執行：newusers users

批量給用戶添加口令：

手動將模板添加到用戶家目錄：

cp –r /etc/skel/. /home/user1

然后更改其所屬主和所屬組

 

 

usermod 命令 修改用戶屬性

   -u 修改用戶ID

   -g 修改用戶所屬的基本組

   -G 修改用戶的附加組，原附加組會被覆蓋，-a（只與-G連用）連用追加附加組

   -c 修改注釋信息

   -d 修改用戶家目錄，用戶原有的文件不會被轉移，與-m一同使用，將原家目錄移動到新目錄

   -l修改用戶名

   -s 修改用戶默認shell

   -L鎖定用戶密碼，在原密碼字符串之前添加一個!

   -U解鎖用戶密碼

 

 

 

 

userdel命令 刪除用戶

    -r 刪除用戶時一并刪除用戶家目錄和mail文件，默認不刪除

密碼管理

 

passwd 修改用戶密碼

passwd 什么參數都不加，修改當前用戶的密碼

passwd 用戶名:修改指定用戶的密碼，只有root有此權限

passwd -l ,-u 分別鎖定賬號不允許登錄和解鎖用戶密碼

注意：

passwd –l 與usermod –L區別：

都是鎖住用戶，不同的是passwd加了雙重鎖（！?。┒?/span>usermod加了一層鎖（！）

passwd –u一次性解除passwd或usermod對賬戶的鎖

usemod –u  在centos6中一次解除passwd的雙重鎖，在centos 7中則需要重復兩次命令。

 

-d 刪除用戶密碼

-i非活動期限（密碼過期后賬戶還能使用幾天）

 

-n 密碼最短使用期限

-x密碼最長使用期限

-w警告期限

–stdin 

echo "passwoid" |passwd –stdin 用戶名

 

 

gpasswd 命令給組添加密碼

 

gpasswd 沒有任何選項代表給組添加密碼

  -a 向組中添加用戶

  -d從組中移除用戶

 

 

chage:更改密碼過期信息

 

id命令：顯示用戶真實有效的

   -u只顯示有效的UID

   -g 顯示基本組ID

   -G顯示基本+附加組ID

   -n顯示名稱

 

su 命令

 登錄式切換：指重新讀取系統變量，用戶家目錄等

 su – 用戶名

 su -l 用戶名

 非登錄式切換：

管理員無密碼切換到任何用戶

 su – 用戶名 -c '命令'：只以指定用戶身份執行此命令

 

用戶信息小命令：

chfn ：更改用戶描述信息

用法

chfn 用戶名

chsh ：