【Linux】使用者管理小結

使用者管理配置檔案

使用者資訊檔案：/etc/passwd

密碼檔案：/etc/shadow

使用者組檔案：/etc/group

使用者組密碼檔案：/etc/gshadow

使用者配置檔案：

/etc/login.defs

/etc/default/useradd

新使用者資訊檔案：/etc/skel

登入資訊：/etc/motd /etc/issue

使用者類型：

超級使用者（root，UID=0）

普通使用者(UID 500~60000)

僞使用者(UID 1~499)

/etc/passwd檔案格式

使用者名：密碼：UID：GID：注釋性描述：宿主目錄：指令解釋器

/etc/shadow檔案格式

使用者名：密碼：最有一次修改時間：最小時間間隔：最大時間間隔：警告時間：帳号閑置時間：失效時間：标志（一般不使用）

/etc/group檔案格式

組名：組密碼：GID：組内使用者清單

手動添加使用者

1.分别在/etc/passwd 、/etc/group和/etc/shadow檔案中添加一筆記錄

2.建立使用者宿主目錄

3.在使用者宿主目錄中設定預設的配置檔案(将/etc/skel隐藏檔案拷貝至宿主目 錄)

4.設定使用者初始密碼

為什麼普通使用者可以更改密碼？

SetUID：當一個可執行程式具有SetUID權限，使用者執行這個程式時，将以這個程式所有者的身份執行。

pwunconv 将密碼回寫至passwd檔案中

pwconv 将密碼寫至shadow密碼檔案中

username: /etc/passwd

password : /etc/shadow

SetUID=4 所有者

chmod u+s     u-s

      4755    755

setGID=2  所屬組

chmod g+s      g-s

       2755    6755

粘着位=1 其他人

chmod o+t         o-t

      1777        777

t，如果一個權限為777 目錄具有粘着位 ，每個使用者都可以在這個目錄下建立檔案，但是隻能删除自己是所有者的檔案

passwd -S 使用者名 ，檢視密碼狀态

      - l 鎖定密碼 

      - uf 解鎖密碼

根據權限查詢檔案：find / -perm -4000 -o -perm -2000

使用者管理：

添加使用者：useradd 設定選項 使用者名 -D 檢視預設參數

u：UID

g：預設所屬使用者組GID

G：指定使用者所屬多個組

d：宿主目錄

s：指令解釋器shell

c：描述資訊

e：指定使用者失效時間

設定使用者密碼：passwd sam

修改使用者資訊：

usermod :

usermod -l samlee -d /home/samlee -g lampbrother liming 

将使用者liming的登入名改為samlee，加入到lampbrother組中，使用者目錄改 為 /home/samlee

usermod -G softgroup samlee 将使用者samlee添加到softgroup使用者組中

删除使用者：userdel -r 使用者名，-r删除使用者目錄

手工删除：

使用find指令查找屬于某個使用者或使用者組的檔案find選項-user、-uid、 -group、-gid

1、對需要保留的檔案進行移動和備份

2、對不需要的檔案進行删除

3、清除使用者檔案中的相關表項

4、清除使用者宿主目錄

使用者組管理：

組配置檔案格式：

sys::3:root,bin,adm 

組名：組密碼位：組辨別号：該組的所有使用者清單

添加使用者組：groupadd

groupadd -g 888 webadmin 建立使用者組 其GID為888

設定組密碼及管理組内成員：gpasswd 

-a 添加使用者到組内

-d 從使用者組中删除使用者

-A 設定使用者組管理者

-r 删除使用者組密碼

-R 禁止使用者切換為改組

删除使用者組：groupdel 組名

修改使用者組資訊：groupmod 

groupmod -n apache webadmin 修改webadmin組名為apache

使用者管理指令

pwck 檢測/etc/passwd檔案（鎖定檔案）

vipw 編輯/etc/passwd檔案

id 檢視使用者id群組資訊

finger 檢視使用者詳細資訊

su 切換使用者（su - 環境變量切換）

passwd -S 檢視使用者密碼狀态

who、w 檢視目前登入使用者資訊

groups 檢視使用者隸屬于哪些使用者組

newgrp 切換使用者組

grpck 使用者組配置檔案檢測

chgrp 修改檔案所屬組

vigr 編輯/etc/group檔案（鎖定檔案）

chage 設定密碼

-l 檢視使用者面設定

-m 密碼修改最小天數

-M 密碼修改最大天數

-d 密碼最後修改的日期

-I 密碼國企後，鎖定賬戶的天數

-E 設定密碼的過期日期，如果為0，代表密碼立即過期，如果為1代表 永不過期

-W 設定密碼過期前，開始警告的天數

使用者組權限示例

授權使用者jack和mary對目錄/software有寫權限

#groupadd softadm

#usermod -G softadm jack

#gpasswd -a mary softadm

#chgrp softadmin /software

#chomd g+w /software

禁用和恢複使用者

禁用

#usermod -L username

#passwod -l username

恢複

#usermod -U username

#passwd -u username