linux基礎（用戶管理）

一、用戶的管理

1、思考：系統中爲什麼要有用戶？

底層的安全設定的一部分，用戶有特定的權力。限制權力
組：用來共享權力的 
兩種：   能決定的叫附加組（不一定都有）
               不能改變的組 初始組（所有用戶都有）   

2、用戶存在的形式

        用戶是以表格的形式存在加上調用的配置文件

3、用戶配置文件

/etc/passwd         用戶信息文件
用戶名稱：密碼：用戶id（用戶×××號）：組id：用戶說明：用戶家目錄：默認用戶使用的shell

/etc/group 用戶組信息

組名稱：組密碼：組id：附加組成員

/home/username              用戶家目錄

/etc/ske.*          用戶骨文件（用戶環境配置模版，在用戶建立時會自動複製到家目錄中）

4、用戶的查看
whoami 查看當前用戶的名稱

id username 查看用戶的id信息
-u 查看用戶的uid

-g 查看用戶的初始組的id

-G 查看用戶所在的組所有的組id

-n              以名稱顯示信息

5、用戶的建立和刪除
watch -n 1'tail -n 4 /etc/passwd/ /etc/group;echo ===;ls -1 /home'
每隔一秒查看用戶的信息

/etc/login.defs 在此文件中可以設定建立用戶的默認信息

useradd username 使用默認規則建立用戶（規則參看/etc/login.defs）

useradd -u 6666(id) 指定用戶的uid

useradd -g 6666(初始組id) username 指定用戶的初始組id

groupadd -g 6666 groupname 創建初始組

groupadd groupname 建立組
group
useradd -G 6666 username 指定附加組

useradd -c "test user" username 指定說明文字

useradd -d /mnt/westos username 指定家目錄

useradd -s username 指定用戶的shell（系統可用shell在/etc/shells中查看)

刪除：userdel username 刪除用戶身份

userdel -r username 刪除用戶身份和配置文件

區別：只刪除用戶身份，再次創建時會失敗

完全刪除創建用戶：

man useradd 查看useradd
kill -9 強制結束某一個進制
6、用戶管理
usermod -l linux（新用戶名） teacher(原用戶) 改變用戶名稱

usermod -u id studnet（用戶名） 改變用戶uid

usermod -G 25 student 更改附加組（清除原來所有的附加組，茶創建一個新的組）

usermod -G “” student 清除所有的附加組

usermod -aG 36 student 在原有的基礎上增加附加組

usermod -c test student 添加說明文字

usermod -c “” student 清除所有的說明文字

usermod -d /home/lee student 改變用戶家目錄

usermod -md /home/lee student 重命名用戶和家目錄

usermod -s /bin/ 更改用戶的shell
更改前必須先查看用戶可以用的shell

其中/sbin/nologin和/usr/sbin/nologin是系統shell，不能提供交互頁面作用，即不能登陸和切換
修改shell

7、用戶切換
su - username 高級用戶切換到低級用戶不需要密碼

低級用戶切換到高級用戶或切換到平級用戶需要密碼

注意：
1）、用戶切換後及時退出在切換到下一個用戶
2）、su - 表示切換用戶身份和用戶環境
8、用戶的認證信息
/etc/shadow 記錄用戶的認證信息

用戶名稱：
密碼：md5 sha512 加密 對稱加密
passwd username 只有超級用戶執行

passwd 普通用戶執行

usermod -L 凍結帳號

usermod -U 解鎖

passwd -l 凍結帳號

passwd -u 解鎖

passwd -d 清空密碼

密碼最後一次被修改的時間：當此爲數字爲0時，在登陸系統的時候會被強制更改密碼

chage -d 0 student
passwd -e student
密碼最短有效期：密碼多長時間改不了

chage -m 1 student
passwd -n 3 student
密碼最長有效期：密碼多長時間必須被更改 99999

chage -M 30 student
passwd -x 40 student
密碼過期警告:

chage -W 2 student
passwd -w 2 studnet
密碼非活躍期：密碼被凍結後，可以在時間內更改密碼

chage -I 2 student
passwd -i 0 student
密碼到期日：

chage -E "2018-11-11" teacher
未設定用戶自定義：
9、用戶權力下放
1)、配置文件
/etc/sudoers

2)、配置名令
visudo 此命令提供語法檢測

用戶名稱 主機名稱=（執行程序身份） 命令
linux11 dns=server.exampl=(root) /usr/sbin/useradd

用sudo username 命令執行

用戶名稱 主機名稱=（執行程序身份）NOPASSWD：命令1， 命令2 執行命令時不需要輸入密碼

10、修改虛擬機超級用戶的密碼(在不知道密碼的情況下)
1)、重啓虛擬機，一直按上下健，直到出現選項

然後選中下面的哪一個，按e
2)、然後出現一個界面，從linux16的末尾開始刪除，一直刪到ro，把ro改爲rw，然後加空格，再加上rd.break ，然後按Ctril+x。


3)然後在代碼不再滾動的時候，輸入charoot /sysroot/,按回車，然後在輸入passwd，頁面會讓輸入新密碼，然後輸入要修改的密碼，重複輸入兩次密碼，然後輸入兩次exit，然後就可以用修改後的密碼登陸了
步驟一

步驟二

步驟三

步驟四