linux下创建用户
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
· 用户账号的添加、删除与修改。
· 用户口令的管理。
· 用户组的管理。
Linux系统用户账号的管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
###用户管理###
###1.用户存在的意义###
这个是出于安全的考量,将数据库进程限制在这个用户下,这样即使数据库服务因为什么原因被攻破,黑客拿到了shell,他依然不能提权获得整个机器的控制权,从而降低危害。与此类似的还有chroot,现在的docker都有类似的设计。
###2.组存在的一意义###
###3.用户的查看###
1)
查看当前用户
whoami ##查看当前用户
2)
系统中用户的查看
id ##查看指定用户id信息
id
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
-n ##显示名字而不显示id数字(*******EXIT)
#### 用户切换 ####
su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
#### 用户在系统中的存储方式 ###
在passwd目录下:
/etc/passwd
用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell
在group目录下:
/etc/group
用户组信息文件
组的名字:组密码:组id:组成员
/etc/shadows
认证信息文件
用户名称, 用户密码, 用户最后一次被修改的的时间, 密码最短有效期, 密码最长有效期, 密码警告期限, 密码非活跃期限, 密码到期日.
/etc/skel/.*
默认开启shell的配置,用户的骨文件
/home/username
用户的家目录
#### 用户管理命令####
1)用户的删除
userdel
userdel student ##删除用户但是不能用户的配置文件
userdel -r student ##删除用户并删除用户的配置文件
2)用户建立
用户信息监控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -1/home'
useradd ##建立用户的,建立用户时,读取/etc/login.dafs 文件的内容确定规则
useradd -u 8888 westos ##指定用户的uid
useradd -g 21 westos ##制定用户的初始组id,"21用户组必须是存在的"
useradd -G 21 westos ##指定用户的附加id“21用户组必须是存在的”
useradd -c "hello" westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /bin/sh westios ##指定用户的默认shell
groupadd ##建立用户组
groupadd -g 888 ##建立用户组并指定用户组的id
groupdel ##删除用户组
3)更改用户信息
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更该用户的附加组
usermod -aG 72 westos ##添加用户的附加组
usermod G “” westos ##删除用户所有附加组的身份(*****)
usermod -d /home/lee westos ##更改用户目录的指向
usermod -md /home/lee westos ##更改用户的家目录
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户
usermod -U westos ##解锁用户
####用户认证信息####(*****)
/etc/shadow ###记录用户认证信息
此处文件一共有九列:
用户的名称: 用户密码: 用户最后一次被更改的时间: 用户密码最短有效期; 用户密码最长有效期:密码警告期限: 用户非激活天数: 用户到期日: 用户自定义列,目前没有被启用
passwd -s westos ##查看westos用户密码信息
#用户的名称#
用户的密码
passwd student
passwd -l student ##在用户密码前加入“!!”
passwd -u student ##删除用户密码前加入的“!!”
usermod -L student ##在用户密码前加入“!”
usermod -u student ##删除用户密码前加入“!”
passwd -d westos ##清空westos密码
注意:
普通用户修改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号类似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
用户密码最后一次被更改的时间
passwd -e westos ##会改变用户最后一次更改密码的时间为0
##用户在登陆是会被强制修改密码
change -d 0 westos ##两个命令功能类似
#用户密码最短有效期#
passwd -n 1 westos ##westos用户在一天之内不能修改密码
chage -m 1 westos ##westos用户在一天之内可以修改密码
#用户密码最长有效期限#
passwd -x 30 westos ##设定westos在30天内必须该密码
chage -M 40 westos ##
#密码警告期限#
passwd -w 2 westos ##密码在过期前两天有警告输出
passwd -W 2 westos ##
#用户非活跃期限#
passwd -i 1 westos ##密码在过期后仍可以登陆系统的天数
#用户到到期日#
#用户自定义列,目前没有启用#
#####用户授权######
用户授权配置文件
/etc/sudoers
授权配置命令
visudo
规范操作
文件100左右
普通用户 主机名称=(转换成新的用户身份) 命令1,命令2,。。。。
普通用户 主机名称=(转换成新的用户身份) NOPASSWD: 命令
示例:
westos desktop0.example.com=(root) /usr/sbin/useradd ##执行命令要密码
westos desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd ##免密执行密令