创建用户、用户组

创建用户、用户组

            

 

 

1解释Linux的安全模型

 

2解释用户帐号和组群帐号的目的

 

3用户和组管理命令

 

4理解并设置文件权限

5默认权限

6特殊权限

 

一：

介绍3A

资源分派：

Authentication：认证（确认身份）

Authorization：授权（给你权限不给你权限）

Accouting|Audition：审计（就是监控）

用户user

管理员：root：ｕｉｄ：０

普通用户：1-65535

Uid：

系统用户：

centos6是1-499|centos7是1-999

对守护进程获取资源进行，权限分配

系统自带的，启动系统是自启

登录用户：centos6是从500+|centos7是1000+

组group

组名和GID

管理员：root：0

系统组：1-499|1-1000

普通组：500+|1000+

 

Linux组的类别：

用户的主要组(主组)：

用户必须属于一个且只有一个主组

组名同用户名，且仅包含一个用户：私有组

用户的附加组(辅助组)：

一个用户可以属于零个或多个辅助组

 

Linux：安全上下文

运行中的程序：进程(process)

以进程发起者的身份运行：

root: /bin/cat

hah: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

 

Linux用户和组的主要配置文件：

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）

下图所示：每一行都是一个用户的信息

 

下图的命令是专门改shell的

 

下图当一个用户，的shell改为nologin后，它将意味着不能登录

 

 

只看一个用户的信息

 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

 

/etc/group：组及其属性信息

 

群组名称：就是群组名称

群组密码：通常不需要设定，密码是被记录在/etc/gshadow

GID：就是群组的ID

以当前组为附加组的用户列表(分隔符为逗号)

 

Group可以查看用户属于哪个组

 

/etc/shadow：用户密码及其相关属性

 

登录用名

用户密码:一般用sha512加密

从1970年1月1日起到密码最近一次被更改的时间

密码再过几天可以被变更（0表示随时可被变更）

密码再过几天必须被变更（99999表示永不过期

密码过期前几天系统提醒用户（默认为一周）

密码过期几天后帐号会被锁定

从1970年1月1日算起，多少天后帐号失效。

 

只有root用户可以查看，普通用户看不了

 

密码加密是$6,sha512加密

 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

/etc/gshadow：组密码及其相关属性

 

 

群组名称：就是群组名称

群组密码：

组管理员列表：组管理员的列表，更改组密码和成员

以当前组为附加组的用户列表：(分隔符为逗号)

文件操作

编辑文本建议用vipw和vigr

 

Pwck是检查语法的

grpck是检查group文件的

 

用户的管理命令；

Useradd   usermod      userdel

组账号的管理命令：

groupadd  groupmod   groupdel

创建用户：

1.Useradd 加用户名

 

创建默认是没有口令的，！！表示禁止登陆

 

下图的命令可以加！号，加了就不能登录了

 

-ou 可以是几个用户的iD一样

 

 

-g是创建主组 -G是创建辅助组的

 

-d指定用户的家目录放在什么位置

 

创建用户目录的模板文件夹、etc/skel

 

这个文件里定义了我们新创建用户的定义属性

 

-s SHELL: 指明用户的默认shell程序

-c "COMMENT"：用户的注释信息

-N 不创建私用组做主组，使用users组做主组

-r: 创建系统用户CentOS 6: ID<500，CentOS 7: ID<1000

2.Useradd -D -s /bin/chs (shell类型)是更改shell的

3.相关的的文件

/etc/default/useradd

/etc/skel/*

/etc/login.defs

 

一.

批量创建用户:newusers

1用VI在一个文档在里边编辑跟/etc/passwd，一样的格式

 

2输入newuser user.txt 创建用户

 

 

 

3批量修改密码，也是在vi里编辑文档

 

4，编辑完输入cat pass.txt | chpasswd

 

5.拷贝用户配置文件

 

二．修改用户的属性usermod

usermod[OPTION] login

-u UID: 新UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项，表示append；

-s SHELL：新的默认SHELL；

-c 'COMMENT'：新的注释信息；

-d HOME: 新家目录不会自动创建，原家目录中的文件不会同时移动至新的家目录；若要创建新家目录并移动原家数据，同时使用-m选项

-l login_name: 新的名字；

-L: lock指定用户,在/etc/shadow 密码栏的增加!

-U: unlock指定用户,将/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期；

-f INACTIVE: 设定非活动期限；

-aG是创建附加组的(不加a 是清空原有组)

-G” “ 用户名：是清除附加组

三．删除用户

1.userdel  用户名：是删用户的。但是家目录不会删

2.Userdel -r :可以删除家目录

四．Id查看用户的相关ＩＤ信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Name

五．Su 切换用户或其他用户身份执行命令

例如：

su 用户名：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

Su – 用户名：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换

注意：root 下su切换至其他用户无须密码；非root用户切换时需要密码。退出必需用exit，不可以在切。

或着用，su -root -c ‘命令’，意思是以root的身份执行一条命令，执行完自动退出。

六．设置密码passwd

1.passwd[OPTIONS] UserName: 修改指定用户的密码，仅root用户权限

或：echo 用户名：密码 | chpasswd

2.passwd: 修改自己的密码；

常用选项：

-l:锁定指定用户

-u:解锁指定用户 后边加-f 可以强行解锁成空口令

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays：最大使用期限

-w warndays：提前多少天开始警告

-iinactivedays：非活动期限；

–stdin：从标准输入接收用户密码；

七．修改用户密码策略chage

1.Chage -l 用户名，显示指定用户的密码策略。

2.不加选项chage 名字,可以交互式更改指定用户的策略。

或着：chage-m 0 –M 42 –W 14 –I 7 tom

     chage-E 2016-09-10 tom 

3.chage -d 0 用户名，是下次登录强行重设密码。

八．创建组groupadd

1.-g GID:指明GID

2.-r创建系统组

九.更改和查看组成员

1.-g, –group groupname更改为指定组

2.groupmems -l -g 组名。显示组成员列表。谁把我当辅助组

3.groupmems -a 用户名 -g 组名。加指定用户到组

4.groupmems -d 用户名 -g 组名。删除指定用户

5.groupmems -p -g 组名.删除全部用户，清空。

6.groups [OPTION].[USERNAME] 查看用户所属组列表

十.更改组密码 gpasswd

1.gpasswd[OPTION] GROUP

-a user: 将user添加至指定组中；

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

2.newgrp命令：临时切换基本组；

如果用户本不属于此组，则需要组密码

 

十一．组属性修改：groupmod

１.修改组名和新的ＧＩＤ

　例：groupmod -n 新的组名 -g 新的GID

2.删除组groupdel

例：groupdel  组名