8用户和组群账户管理

第8章用户和组群账户管理1.用户账户管理2.组群账户管理3.账户相关目录和文件4.用户和组群维护命令5.实现账户安全8.1用户账户管理8.1.1Linux用户账户概述在Linux系统中，用户账户是登录系统的唯一凭证，其中root用户是系统的最高管理者、用户的UID是0级。在Linux中，用户具体分为3种角色：超级用户：root普通用户：只能对自己目录下的文件进行访问和修改。虚拟用户：不能登陆系统，是内置用户1、/etc/passwd文件中记录了系统中每一个用户的一些基本属性，对所有用户可读。root:x:0:0:root:/root:/bin/bash用户名：口令：用户标识号：组标识号：用户名全称：主目录：默认shell口令：“x”或“*”用户标识号：号码唯一，0~499为系统保留，root为0号，从500开始为普通用户使用8.1.2用户账户配置文件用户的UID系统中每个用户都有一个唯一的ID值，UID是个正整数，从0开始，最大值是60000。相关值可以在文件/etc/login.defs中查到UID_MIN500UID_MAX60000该文件用来定义创建一个用户时默认设置，比如指定用户UID和GID的范围，用户过期时间，是否需要创建用户主目录等。2、/etc/shadow是用户影子文件，专记录有关用户口令的信息。只有root有读的权限用户名：加密口令：最后一次修改时间：口令允许更换前的天数：口令需要更换的天数：口令更换前警告的天数：账户被取消不活动天数：账户过期日期：保留字段加密口令：“！！”或“*”、“X”表示不能登陆的用户8.1.3图形界面下用户账户的设置1、“系统”“管理”“用户和组群”或者在终端中输入system-config-users启动“用户管理器”在编辑菜单中打开“首选项”，将系统用户和组都显示出来2、创建用户账户“添加用户”3、修改用户账户属性“用户管理器”“用户”选择用户后“属性”4、删除用户账户8.1.4字符界面下用户账户的设置1.useradd添加用户useradd新用户名输入两次口令即可系统先读取添加用户配置文件/etc/login.defs和/etc/default/useradd,根据这两个配置文件中定义的规则添加用户，然后会向/etc/passwd和/etc/group对应加密文件也会自动生成记录。接着系统会自动在/etc/default/useradd文件设定的目录下建立用户主目录，最后复制/etc/skel目录中的所有文件到新用户的主目录中，完成一个新用户的建立。可以带各种选项，来改变对新建用户的默认配置-s指定用户使用的shell-d指定用户的主目录-u指定用户的ID号-g指定用户所在组-p指定用户的密码(明文)useradd–u505–d/home/user1-s/bin/bash–p123456user12、usermod修改用户账户-G:修改用户所属的附加组群-l:修改用户账号名称-L:锁定用户密码，使密码无效-s:修改用户登录后所使用的Shell-U:解除密码锁定-u:修改用户UID-c:修改用户账号的用户名全称-d:修改用户登录时的主目录-e:修改账号的有效期限-f:修改在口令过期后多少天即将关闭该账号-g:修改用户所属的组群，更新用户新的起始登录用户组群。3、userdel删除一个用户-r不但删除用户，还删除用户的主目录以及目录下的所有文件例如：userdel–ruser18.2组群账户管理8.2.1Linux组群账户配置文件1、/etc/group是用户组配置文件，用户组的所有信息都放在此文件中。组名：口令：组标识号：组内用户列表Linux系统下默认的用户组都没有口令，可以通过gpasswd来给组用户添加密码。口令：“X”，密码保存在/etc/gshadow中2、/etc/gshadow组名：组口令：组的管理者：组成员列表组口令：“！”表示该组没有口令8.2.2图形界面下组群账户的设置图形界面下组群账户的设置通过“用户管理器”可以进行创建、修改、删除组群账户8.2.3字符界面下组群账户的设置1、groupadd新建一个用户组例如：groupaddlinuxfans-g:指定新建用户组的GID号2、groupmod修改组群账户-g:设置欲使用的组群GID-o:重复使用组群GID-n:设置欲使用的组群名称3、groupdel删除用户组如果该组内仍包括一些用户，则必须先删除这些用户，再删除用户组例如：groupdellinuxfans8.3账户相关文件或目录1、/etc/default/useradd该文件定义了新建用户的一些默认属性。可以改变此文件内容，也可以通过useradd命令来更改。2、/etc/skel目录存放用户启动文件的目录，由root来管理。当新创建用户时，该目录下的文件会自动复制到新创建用户的主目录下。用户和组的关系用户组是具有相同特征用户的逻辑集合。一对一：一个用户可以存在一个组中一对多：一个用户可以存在多个组中多对一：多个用户可以存在一个组中多对多：多个用户可以存在多个组中，就是上面三个对应关系的扩展8.4用户和组群维护命令8.4.1账户维护命令1、passwd命令修改用户口令按提示输入旧口令一次，输入新口令两次即可2、gpasswd设置组密码，或是在组中添加、删除用户gpasswd[选项][用户名][组群名]-a将一个用户加入到一个组中-d将一个用户从一个且中删除-r取消一个组的密码gpasswd-auserlinuxfansgpasswd–duserlinuxfans3、chfn更改用户全名-r:设置全名-o:设置办公地址-p:设置公司电话-h:设置家庭电话4、chsh更改用户的Shell类型-s:更改用户的Shell类型-l:列出目前系统可用的Shell清单5、su命令更改用户，需知道用户的口令su不加任何参数，缺省为rootsuuser01退出该用户用exit即可6、pwck可以校验用户配置文件合法性假设将abc用户的主目录/home/abc删除rm–rf/home/abc再使用pwck进行校验abc用户7、newgrp让用户账户以另一个组群的身份进行登录前提条件是该用户也是另一个组群的成员！！8.4.2账户信息的显示1、finger显示用户账户的信息fingeruser2、groups显示指定用户账户的组群成员身份例如：groupsuser回显：user:group1group23、id显示用户身份ID及所属群GID例如：iduser4、w详细查询已登录当前计算机的用户显示项目为：登陆账号，终端名称，远程主机名，登陆时间，空闲时间，JCPU，PCPU，当前正运行进程的命令行5、who显示已登陆当前计算机的用户的简单信息Whoami只显示运行who命令的用户名及相关信息-q只显示用户的登录号和登录用户数量-s主要用于和其他版本who命令的兼容-i在登录时间后面显示该用户最后一次对系统进行操作至今的时间,即”发呆”时间-H显示一列标题行8.5实现账户安全chage命令可以对口令的时效进行管理-mdays:两次改变密码之间相距的最小天数-Mdays:两次改变密码之间相距的最大天数-ddays:最近一次密码修改时间-Idays:密码失效时间-Edate:账户过期时间-Wdays:在密码过期之前警告的天数