用戶與組管理
- 什麼是用戶,用戶是人嗎?
- 用戶是幹啥的?
-
用戶賬號
- 超級管理員: root
- 普通用戶: ruochen
- 系統/程序用戶: 系統中爲某個程序而產生的用戶,這類用戶一般不允許登錄操作系統
-
組賬號
- 定義: 用戶的集合
- 基本組: 與用戶同名的一個組
- 附加組: 將其他用戶增加到某個組中,那麼這個組稱爲其他用戶的附加組
-
用戶作用
- Linux 基於用戶身份對資源進行訪問控制
-
UID 和 GID 號
- uid(user identity) : 用戶標識號
- gid(group identity): 組標識號
- root用戶uid號: 0
- 普通用戶uid號:1000-60000(rhel7) 500+(rhel6)
- 系統用戶uid號: 1-999(rhel7) 1-499(rhel6)
用戶相關文件
-
/etc/passwd 保存用戶的賬號信息
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin ruochen:x:1000:1000:ruochen:/home/ruochen:/bin/bash
- 字段1: 用戶賬號名稱
- 字段2: ‘x’ 代表密碼佔位符 /etc/shadow
- 字段3: 用戶賬號的uid號
- 字段4: 用戶基本組賬號的gid號
- 字段5: 用戶的全名
- 字段6: 宿主目錄(用戶的家目錄)
- 字段7: 用戶登錄shell信息
- /bin/bash(默認登錄shell)
- /sbin/nologin(不允許用戶登錄系統)
-
/etc/shadow 保存用戶的密碼信息
root: 用戶賬號名稱 $6$3rb.lU2l/JOMd/T5$dwR0X/HIgpbHZtIqtWQbTYyB268B80nJAnXgQ8foZsOm8eRx7wynqTdZG485k8jKu5fnbEpHJOCChpWGndXHL1: 用戶密碼信息,採用哈希算法加密 18050: 上次修改密碼的時間(1970.1.1) 0: 密碼的最短有效天數 99999: 密碼的最長有效天數 7: 密碼過期警告時間 : 密碼過期後是否還允許登錄 0 不允許 10 允許十天 -1 長期 : 密碼過期時間 : 保留字段(未使用)
組賬號相關文件
- /etc/group 保存組賬號基本信息
- /etc/gshadow 保存組賬號密碼信息
用戶和組管理軟件:
- yum install system-config-users -y
- [root@localhost ~]# system-config-users
- 查看用戶信息
- [root@localhost ~]# id ruochen # id username
基於命令行的用戶和組管理
創建用戶
- useradd [選項] username
-
-u: 爲賬號指定 uid
-
-g: 指定用戶 gid
-
-s: 爲賬號指定默認的登錄shell
-
-G: 將用戶添加到指定的附屬組裏面
-
-c: 爲用戶添加文本描述
-
-d: 爲主目錄指定不同於登錄名的名稱
-
-m: 創建用戶的家目錄(默認創建)
-
-M: 不創建用戶的家目錄
-
-p passwd: 爲用戶指定一個默認密碼
-
-r: 創建一個系統賬號
-
-e: 指定用戶賬號的逾期時間 YYYY-MM-DD
[root@localhost ~]# useradd susa [root@localhost ~]# useradd -u 3000 -s /sbin/nologin user
-
查看用戶信息
-
id username
[root@localhost ~]# id user uid=3000(user) gid=3000(user) groups=3000(user)
刪除用戶
-
userdel -r username
[root@localhost ~]# userdel -r susa [root@localhost ~]# id susa id: susa: no such user [root@localhost ~]# userdel -r user [root@localhost ~]# id user id: user: no such user [root@localhost ~]#
修改用戶信息
- usermod [選項] username
-
-u: 重新指定用戶的 uid 號
-
-s: 重新指定用戶的登錄shell
-
-G: 將用戶添加到附加組內
-
-L: 用於鎖定賬號,使用戶無法登錄
-
-U: 用於解除賬號鎖定,使用戶能夠登錄
[root@localhost ~]# usermod -u 2000 -s /sbin/nologin harry [root@localhost ~]# usermod -u 2000 -s /bin/bash harry [root@localhost ~]# id harry uid=2000(harry) gid=1001(harry) groups=1001(harry)
-
爲用戶創建密碼
-
passwd username
-
echo ‘passwd’ | passwd --stdin username
[root@localhost ~]# passwd harry Changing password for user harry. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@localhost ~]# su - harry [harry@localhost ~]$ [root@localhost ~]# usermod -L harry [root@localhost ~]# su - harry Last login: Sat May 16 22:17:41 EDT 2020 on pts/1 [harry@localhost ~]$
此處已經鎖定用戶了,爲何還能登錄?
[root@localhost ~]# usermod -U harry
[root@localhost ~]# su - harry
Last login: Sat May 16 22:18:29 EDT 2020 on pts/1
[harry@localhost ~]$
更改用戶密碼信息
- chage -m 0 -M 90 -W 7 -I -1 username
- -d 0: 強制用戶下此登錄修改密碼
- -E YYYY-MM-DD: 指定密碼的過期時間
- -l username: 列出用戶當前密碼設置
創建組
- groupadd [選項] groupname
- -g: 指定組的 gid 號
刪除組
-
groupdel groupname
[root@localhost ~]# groupdel manager
創建下列用戶、組和組的成員關係:
- 一個名爲 manager 的組
- 一個名爲harry 的用戶,其屬於 manager 組,這個組是該用戶的從屬組
- 一個名爲natasha 的用戶,其屬於 manager 組,這個組是該用戶的從屬組
- 一個名爲strlt 的用戶,其在系統中沒有可交互的shell,並且該用戶不是 manager 組的成員
- 用戶natasha、harry和strlt 的密碼都要設置爲 default
[root@localhost ~]# groupadd manager
[root@localhost ~]# useradd -G manager harry
[root@localhost ~]# useradd natasha
[root@localhost ~]# usermod -G manager natasha
[root@localhost ~]# useradd -s /sbin/nologin strlt
[root@localhost ~]# echo 'default' | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo 'default' | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo 'default' | passwd --stdin strlt
Changing password for user strlt.
passwd: all authentication tokens updated successfully.
查看當前登錄到系統的用戶
-
users, w, who
[root@localhost ~]# w
23:16:53 up | 2:23, | 3 users, | load average: 0.19, 0.17, 0.14 |
---|---|---|---|
登錄時間 | 運行時間 | 用戶總數 | 負載程度(1/5/15) |
USER | TTY | LOGIN@ | IDLE | JCPU | PCPU | WHAT |
---|---|---|---|---|---|---|
登錄用戶 | 登錄所用終端 | 登錄時間(LOGIN@ == LOGIN AT) | 用戶空閒時間 | 消耗CPU時間 | 任務執行後消耗時間 | 任務是誰 |
root :0 20:55 ?xdm? 7:03 0.16s gdm-session-worker [pam/gdm-pas
root pts/0 21:09 1:18m 0.32s 0.32s -bash
root pts/1 21:33 5.00s 0.22s 0.00s w
- whoami
- 顯示當前用戶下的用戶名
- who am i
- 顯示登錄時用的用戶名
- who
-
顯示當前真正登錄系統的用戶(不會顯示su切換的用戶)
[root@localhost ~]# who root :0 2020-05-16 20:55 (:0) root pts/0 2020-05-16 21:09 (192.168.37.1) root pts/1 2020-05-16 21:33 (:0) [root@localhost ~]# whoami root [root@localhost ~]# who am i root pts/0 2020-05-16 21:09 (192.168.37.1) [root@localhost ~]# su - ruochen [ruochen@localhost ~]$ who am i root pts/0 2020-05-16 21:09 (192.168.37.1) [ruochen@localhost ~]$ whoami ruochen
-