目錄

• linux 用戶管理 - 用戶的基本操作

• 用戶管理

• 用戶的相關(guān)命令

linux 用戶管理 - 用戶的基本操作

用戶管理

1.什么是用戶？

用戶指的是能夠正常登錄Linux或windows系統(tǒng)

2.那Linux與windows系統(tǒng)的用戶有什么區(qū)別？

本質(zhì)都是登錄系統(tǒng)的，只不過Linux支持多用戶同時(shí)登錄，windows默認(rèn)不支持，但是修改`組策略`的情況下也是可以多用戶登錄的。

3.用戶的作用

1）系統(tǒng)中的進(jìn)程(運(yùn)行的程序)，都是需要特定的用戶來運(yùn)行的
2）管理文件的權(quán)限，每一個(gè)文件都有特定的用戶擁有，所以訪問一個(gè)文件或者目錄受到用戶的限制
3）進(jìn)程能夠以何種方式訪問某一個(gè)文件或目錄，和進(jìn)程所關(guān)聯(lián)的用戶有關(guān)

4.如何查看系統(tǒng)中所存在的用戶？

1)查看當(dāng)前系統(tǒng)用戶信息

[root@db04 ~]# id
uid=0(root) gid=0(root) 組=0(root)
[root@db04 ~]# id zls
uid=602(zls) gid=602(zls) 組=602(zls)

2)每一個(gè)文件都有所有者

[root@db04 tmp]# ll
總用量 12
drwxr-xr-x 2 zls     zls     4096 6月   2 20:44 zls
drwxr-xr-x 2 oldboy  oldboy  4096 6月   2 20:44 oldboy
drwxr-xr-x 2 student student 4096 6月   2 20:44 student

3)每一個(gè)進(jìn)程都有用戶運(yùn)行

[root@db04 ~]# ps -ef|less

5.用戶相關(guān)配置文件

用戶的信息存放在/etc/passwd用戶的密碼都保存在/etc/shadow這兩個(gè)文件是linux系統(tǒng)中最重要的文件之一。
如果沒有這兩個(gè)文件或者這兩個(gè)文件出問題，會(huì)導(dǎo)致無法正常登錄linux系統(tǒng)。

1）/etc/passwd賬戶文件

[root@zls ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
  1  2 3 4  5    6     7

注釋： /etc/passwd由 ':' 為分割符, 分為7個(gè)字段，每個(gè)字段的具體含義如下:
字段名稱               注釋說明
1.用戶名稱         #用戶的賬號(hào)名稱
2.密碼占位符       #存放賬戶的口令,暫用x表示,密碼保存在/etc/shadow
3.用戶的UID       #用戶標(biāo)識(shí)號(hào)
4.用戶基本組GID     #組標(biāo)識(shí)號(hào)
5.用戶注釋         #用戶詳細(xì)信息
6.用戶家目錄       #root家目錄是/root普通用戶家目錄存在/home/username(可自定義)
7.用戶登錄Shell    #用戶登錄Linux使用的shell  #cat /etc/shells

2）/etc/shadow用戶密碼文件

[root@zls ~]# tail -1 /etc/shadow
zls1:!!:16312:0:99999:7:::

注釋： /etc/shadow由 ':' 為分割符, 分為9個(gè)字段，每個(gè)字段的具體含義如下:
字段名稱                       注釋說明
1.用戶登陸名             #用戶的賬號(hào)名稱
2.加密后的密碼            #用戶密碼,這是加密過的口令(未設(shè)密碼時(shí)為!!)
3.最近一次密碼更改時(shí)間     #從1970年到最近一次更改密碼時(shí)間之間過了多少天
4.密碼最少使用幾天        #密碼最少使用幾天才可以更改密碼(0表示無限制)
5.密碼最長(zhǎng)使用幾天      #密碼使用多少天需要修改密碼(默認(rèn)99999永不過期)
6.密碼到期前警告期限     #密碼過期前多少天提醒用戶更改密碼(默認(rèn)過期提前7天警告)
7.密碼到期后保持活動(dòng)的天數(shù) #在此期限內(nèi), 用戶依然可以登陸系統(tǒng)并更改密碼, 指定天數(shù)過后, 賬戶被鎖定
8.賬戶到期時(shí)間        #從1970年起,賬戶在這個(gè)日期前可使用，到期后失效。
9.標(biāo)志                        #保留

6.用戶分類（約定，規(guī)范）

• 注意: 在CentOS7系統(tǒng)之前, UID1-499用于系統(tǒng)用戶, 而UID 500 則用于普通用戶

用戶的相關(guān)命令

#### 1.`useradd`

使用useradd和adduser這兩個(gè)命令，來創(chuàng)建用戶

添加用戶前需要確定:

確定用戶的默認(rèn)組是否有特殊要求
確定用戶是否允許登陸
確定用戶的密碼策略
確定用戶的有效期
確定用戶的uid是否有特殊要求

1)使用useradd命令新增用戶, 注意: adduser命令軟鏈接指向useradd命令

#創(chuàng)建zls用戶,指定UID5001,基本組students 附加組sa,dba 注釋信息：one newB user, 登陸的shell:/bin/bash
[root@zls ~]# groupadd sa
[root@zls ~]# groupadd dba
[root@zls ~]# groupadd students
[root@zls ~]# useradd -u 5001 -g students -G sa,dba -c "one newB user" -d /home/zls -s /bin/bash zls
[root@zls ~]# tail -1 /etc/passwd
zls:x:5001:505:one newB user:/home/zls:/bin/bash

//創(chuàng)建系統(tǒng)用戶，不建立用戶家目錄 指定nologin使其用戶無法登陸系統(tǒng)
[root@zls ~]# useradd mysql -M -s /sbin/nologin
[root@zls ~]# useradd -r dba -s /sbin/nologin

2）使用usermod命令修改用戶組

[root@zls ~]# grep "zls" /etc/passwd
zls:x:5001:505:2018 new student:/home/zls:/bin/bash

//修改用戶uid,gid, 附加組, 注釋信息, 用戶家目錄, 登錄shell, 登錄名

//建立組,指定組gid
[root@zls ~]# groupadd -g 5008 network_sa
[root@zls ~]# groupadd -g 5009 devops

//修改用戶屬性
[root@zls ~]# usermod -u 6001 -g5008 -a -G 5009 -c "2019 new student" -md /zls -s /bin/sh -l zls_zls zls

//檢查是否修改成功
[root@zls ~]# grep "zls" /etc/passwd
zls_zls:x:6001:5008:2019 new student:/zls:/bin/sh
[root@zls ~]# id zls_zls
uid=6001(zls_zls) gid=5008(network_sa) groups=5008(network_sa),503(sa),504(dba),5009(devops)

//驗(yàn)證家目錄
[root@zls ~]# ll -d /zls
drwx------. 2 zls_zls network_sa 4096 2014-09-23 00:13 /zls


鎖定用戶
[root@zls ~]# echo "123" |passwd --stdin zls_zls
[root@zls ~]# usermod -L zls_zls
//無法正常登錄系統(tǒng)
?  ~ ssh zls_zls@192.168.56.11
zls_zls@192.168.56.11's password:
Permission denied, please try again.

解鎖用戶
[root@zls ~]# usermod -U zls_zls
//正常登錄系統(tǒng)
?  ~ ssh zls_zls@192.168.56.11
zls_zls@192.168.56.11's password:
Welcome to Aliyun Esc Linux
-sh-4.1$