Linux学习总结 unit04账户管理（用户与用户组管理）

#1.用户管理

##1.1. 用户

###1.1.1文件: /etc/passwd

                        name:passwd:uid:gid:别名:家目录：shell类型
                        eg:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
.................................................

###1.1.2命令

                useradd：

               -u  //指定用户的uid

               -g //指定用户的gid
               -G //指定用户的附加组
               -c //指定用户的说明
               -d //指定用户的家目录，默认为/home/username
               -s //指定用户的shell类型

                usermod：
               -u  //修改用户的uid
               -g //修改用户的gid
               -aG //指定用户的附加组
               -c //修改用户的说明
               -md //修改用户的家目录，默认为/home/username
               -s //修改用户的shell类型
              -G,-aG
              -d,-md
               id (-u, -g, -un, -gn, -a)

a832
               userdel (-r) //删除用户记录及其主目录

[root@Hello18 Desktop]# useradd tom
[root@Hello18 Desktop]# id tom
uid=1001(tom) gid=1001(tom) groups=1001(tom)
[root@Hello18 Desktop]# usermod -u 1002 tom
[root@Hello18 Desktop]# id tom
uid=1002(tom) gid=1001(tom) groups=1001(tom)
[root@Hello18 Desktop]# userdel tom
[root@Hello18 Desktop]# id tom
id: tom: no such user

##1.2. 用户组

###1.2.1.文件:/etc/group

groupname:passwd:gid:组的成员

eg:

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:

......................

###1.2.2.命令：

                groupadd (-g)

[root@Hello18 Desktop]# groupadd --help
Usage: groupadd [options] GROUP

Options:
-f, --force                   exit successfully if the group already exists,
and cancel -g if the GID is already used
-g, --gid GID                 use GID for the new group
-h, --help                    display this help message and exit
-K, --key KEY=VALUE           override /etc/login.defs defaults
-o, --non-unique              allow to create groups with duplicate
(non-unique) GID
-p, --password PASSWORD       use this encrypted password for the new group
-r, --system                  create a system account
-R, --root CHROOT_DIR         directory to chroot into

                groupmod

[root@Hello18 Desktop]# groupmod --help
Usage: groupmod [options] GROUP

Options:
-g, --gid GID                 change the group ID to GID
-h, --help                    display this help message and exit
-n, --new-name NEW_GROUP      change the name to NEW_GROUP
-o, --non-unique              allow to use a duplicate (non-unique) GID
-p, --password PASSWORD       change the password to this (encrypted)
PASSWORD
-R, --root CHROOT_DIR         directory to chroot into

                groupdel

[root@Hello18 Desktop]# gropdel --help
bash: gropdel: command not found...
[root@Hello18 Desktop]# groupdel --help
Usage: groupdel [options] GROUP

Options:
-h, --help                    display this help message and exit
-R, --root CHROOT_DIR         directory to chroot into

[root@Hello18 Desktop]# groupadd jishu

[root@Hello18 Desktop]# vim /etc/group

              student:x:1000:student

              jishu:x:1001:

[root@Hello18 Desktop]# groupmod -g 2000 jishu

[root@Hello18 Desktop]# vim /etc/group

[root@Hello18 Desktop]# groupdel jishu

              student:x:1000:student
              jishu:x:2000:

[root@Hello18 Desktop]# groupdel jishu

##1.3. 用户密码

###1.3.1.文件：/etc/shadow

name:passwd:最后一次修改密码的时间:最短有效期:最长有效期:警告期：非活跃期:过期时间:保留

帐号名称:密码:最近更动密码的日期:密码不可被更动的天数:密码需要重新变更的天数:密码需要变更期限前的警告天数:密码过期后的帐号宽限时间(密码失效日):帐号失效日期:保留

eg:

root:$6$lla73xOK$Aq09aUsYzidADiEUsNaYc17Lo.lS.ueT8KwJY9mG8vdJgUwl2gYvVAnFJWbA4idc2YLctjzwm3sNrVOWPWDHy.:17365:0:99999:7:::
bin:*:16579:0:99999:7:::
daemon:*:16579:0:99999:7:::
adm:*:16579:0:99999:7:::
lp:*:16579:0:99999:7:::
sync:*:16579:0:99999:7:::
shutdown:*:16579:0:99999:7:::
halt:*:16579:0:99999:7:::
mail:*:16579:0:99999:7:::
operator:*:16579:0:99999:7:::
games:*:16579:0:99999:7:::
ftp:*:16579:0:99999:7:::
nobody:*:16579:0:99999:7:::
avahi-autoipd:!!:17210::::::
systemd-bus-proxy:!!:17210::::::
systemd-network:!!:17210::::::
dbus:!!:17210::::::

###1.3.2.命令:

passwd

              -l  //Lock,会将/etc/shadow第二栏最前面加上!使密码失效;

              -u //Unlock的意思!

              -S //列出密码相关参数,亦即shadow文件内的大部分信息。

              -n //后面接天数,多久不可修改密码天数

              -x //后面接天数,多久内必须要更动密码

              -w //后面接天数,密码过期前的警告天数

              -i //后面接“日期”,密码失效日期
chage

              -l :列出该帐号的详细密码参数;

              -d :后面接日期,修改shadow 第三字段,格式YYYY-MM-DD

              -E :后面接日期,修改 shadow 第八字段,格式YYYY-MM-DD

              -I :后面接天数,修改 shadow 第七字段(密码非活跃期)

              -m :后面接天数,修改 shadow 第四字段(密码最短有效期)

              -M :后面接天数,修改 shadow 第五字段(密码最长有效期)

              -W :后面接天数,修改 shadow 第六字段(密码警告期)

#2. 用户权限下放

##2.1.编辑文件

vim /etc/sudoers     //无语法检测

visudo        //效果同vim /etc/sudoers，但有语法检测

##2.2.文件99行添加内容

student localhost=(root) /usr/sbin/useradd       //代表student用户在主机名为localhost的主机上以root的用户身份执行useradd命令

//主机名查看命令：hostname //命令绝对位置查看: which useradd //实现第一次无密码执行命令： NOPASSWD: /usr/sbin/useradd

##2.3.检验

su - student

sudo useradd hello1                 //sudo命令会读取权限下放文件，看当前用户是否有权限执行useradd命令