Linux03 用户管理

Linux 用户管理

一、用户和组信息
1. 用户信息
/etc/passwd
用户名:密码:UID:GID:用户全名:home目录:shell

可以设置一些空用户：
不设置 shell 和 home 目录，并限制文件访问、限制用户和用户组权利
例如： nobody:x:99:99:nobody:/:/usr/bin/nologin 或 nobody:x:99:99:Nobody:/:/sbin/nologin

2. 组信息
/etc/group
组名:用户组密码:GID:用户组内的用户名

3. 用户和组密码
/etc/shadow
/etc/gshadow

二、用户和组操作命令
1. useradd [选项] 登录
useradd命令用于创建的新的系统用户
-d <登入目录>：指定用户登入时的启始目录；
-g<群组>：指定用户所属的群组；
-m：自动建立用户的登入目录；
-n：取消建立以用户名称为名的群组；
-s：指定用户登入后所使用的shell；
-u：指定用户id。

2. passwd [选项] [登录]
-d 删除指定帐户的密码
-l 锁定指定的帐户
-u 解锁被指定帐户

3. usermod [选项] 登录
-d 用户的新主目录
-l 新的登录名称
-L 锁定用户帐号
-m 将家目录内容移至新位置 (仅于 -d 一起使用)
-s 该用户帐号的新登录 shell
-u 用户帐号的新 UID
-U 解锁用户帐号

4. userdel [选项] 登录
-r 删除主目录和邮件池

5. groupadd [选项] 组
-g 为新组使用 GID
-p 为新组使用此加密过的密码

6. groupmod [选项] 组

7. groupdel [选项] 组

8. gpasswd [选项] 组
-a USER 向组中添加用户 USER
-d USER 从组中删除用户 USER
-r 移除组的密码

三、修改身份
1. su [选项] [-] [<用户> [<参数>...]]
在输入<用户>的密码后，将更改为<用户>的 id，如果未指定<用户>，将假定为 root。exit退出。
- 改变身份时，也同时变更工作目录，以及HOME, SHELL, USER, logname, PATH变量；

2. sudo [-AbEHknPS] [-C num] [-g group] [-h host] [-p prompt] [-u user] [VAR=value] [-i|-s] [<command>]
在输入当前用户的密码后，以其他用户身份执行一条命令。sudo可以针对单个命令授予临时权限。
-b 在后台运行命令
-s 以目标用户运行 shell；可同时指定一条命令
-l 列出用户权限或检查某个特定命令；对于长格式，使用两次l

四、赋予sudo特权
sudo的配置文件是/etc/sudoers。visudo会锁住sudoers文件，保存修改到临时文件，然后检查文件格式，确保正确后才会覆盖sudoers文件。

授权用户或%授权用户组 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] [!]命令1 [, (切换到哪些用户或用户组)] [是否需要密码验证] [!][命令2]

注解：
1. 凡是[ ]中的内容，是可以省略；命令与命令之间用,号分隔；
2. 组对象的名称一定要用百分号%开头。
3. 对于[(切换到哪些用户或用户组)] ，如果省略，则默认为root用户；如果是ALL ，则代表能切换到所有用户；注意要切换到的目的用户必须用()号括起来，比如(ALL)、(xiesir)。
4. 不需要密码验证的话，使用NOPASSWD
5. 当我们为用户定义可以运行的命令时，必须使用完整的命令路径。命令前加!表示，不授权执行该命令。
6. 最后的设置会覆盖前面的设置，所以限定多的配置应该放到配置文件的后面。

例如：
%users localhost=/sbin/shutdown -h now
users组的用户可以在本机执行关机命令。
xiesir ALL=(root) NOPASSWD:useradd,userdel
授权xiesir用户在所有计算机上以root身份运行useradd, userdel命令；且运行时不必输入密码。
xiesir ALL=/usr/sbin/*, /sbin/*, !/usr/sbin/fdisk
表示xiesir用户在所有可能存在的主机名的主机上运行/usr/sbin和/sbin下所有的程序，但fdisk 程序除外。

注意：要避免授权用户执行 sudo su - 命令的机会，因为用户一旦执行 sudo su - 命令就会凭自己私人的密码拥有 root 权限。

五、实际用户和有效用户
实际用户: w, who, who am i
有效用户: whoami