Day10-用户管理

---

导读

• 今日内容
  • 1.为用户添加密码
    • 为新用户添加密码
    • 为用户变更密码
    • 密码怎么才算复杂
    • 小结
  • 2.用户的创建流程[扩展了解]
  • 3.用户组的管理
    • 创建组
    • 修改组
    • 删除组
  • 4.用户提权
    • 基本概念
• 相关命令

今日内容

为用户添加密码

为新用户添加密码

[root才能执行][密码尽可能复杂][0-9，a-z，!@#$%^&]

交互式添加密码
[root@oldboy ~]# passwd oldxu
Changing password for user oldxu.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.

非交互式设定密码
[root@oldboy ~]# echo "123" | passwd --stdin oldxu
Changing password for user oldxu.
passwd: all authentication tokens updated successfully.

为用户变更密码

为自己修改密码(ok)

直接使用passwd 注意密码需要复杂一点，并且长度达到8位

为别人修改密码(root)

passwd username

密码怎么才算复杂

echo $RANDOM |md5sum |cut -c 5-15

mkpasswd生成随机字符串

​ -l 设定密码长度

​ -d 数字

​ -c 小写字母

​ -C 大写字母

​ -s 特殊字符

小结

为新用户添加密码只有root才可以
为用户变更密码也只有root才可以
普通用户只能修改自己的密码，无法修改其他人的密码
密码的修改方式有两种，交互式 非交互式

用户的创建流程[扩展了解]

在用户创建的过程需要参考 /etc/login.defs 和 /etc/default/useradd 这两个文件

如果指定了参数，会覆盖掉

家目录环境模版地址/etc/skel

用户组的管理

没有指定组：默认会创建一个与用户同名的组，简称私有组

指定组：-g指定一个基本组，基本组必须先存在

附加组：-G指定(基本组或私有组无法满足需求时，添加一个附加组，继承该组的权限)

[root@oldboy ~]# grep "^[a-Z]" /etc/login.defs 
MAIL_DIR        /var/spool/mail
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
UID_MIN                  1000
UID_MAX                 60000
SYS_UID_MIN               201
SYS_UID_MAX               999
GID_MIN                  1000
GID_MAX                 60000
SYS_GID_MIN               201
SYS_GID_MAX               999
CREATE_HOME     yes
UMASK           077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512

[root@oldboy ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100                           #如果USERGROUPS_ENAB为no时，系统默认将用户分配给GID为100的组
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel              #用户环境变量模版
CREATE_MAIL_SPOOL=yes

创建组

grouped [-g GID] groupname

[root@oldboy ~]# groupadd zhuzhu
[root@oldboy ~]# groupadd -g 6666 gougou
[root@oldboy ~]# groupadd -r maomao     #创建系统组

修改组

[root@oldboy ~]# groupmod -g 7777 gougou
[root@oldboy ~]# groupmod gougou -n gg

删除组

[root@oldboy ~]# groupadd a
[root@oldboy ~]# groupadd b
[root@oldboy ~]# useradd abc
[root@oldboy ~]# id abc
uid=1000(abc) gid=1002(abc) groups=1002(abc)
[root@oldboy ~]# useradd cba -g b
[root@oldboy ~]# usermod abc -G a,b
[root@oldboy ~]# id abc
uid=1000(abc) gid=1002(abc) groups=1002(abc),1000(a),1001(b)
[root@oldboy ~]# id cba
uid=1001(cba) gid=1001(b) groups=1001(b)
[root@oldboy ~]# userdel -r abc
[root@oldboy ~]# groupdel a
[root@oldboy ~]# groupdel b
groupdel: cannot remove the primary group of user 'cba'
[root@oldboy ~]# userdel -r cba
[root@oldboy ~]# groupdel b

用户提权

基本概念

# 交互式
# 非交互式
# 登录式shell会加载全部的环境变量
`su - username`
# 非登录式shell会加载部分环境变量(很有可能会出错)
`su username`
# su的缺点
如果切换用户，需要知道用户的密码，不是很安全
# sudo提权
root事先分配好权限`-->`关联用户
安全，方便，但是复杂
`visudo` 提权配置文件
`visudo -c` 检查语法
`visudo -l` 普通用户检查自身的sudo权限

相关命令

`passwd`
`groupadd`
`groupmod`
`groupdel`
`su`
`sudo`