什么是用戶？

能正常登陸系統(tǒng)的算是用戶

windows系統(tǒng)與linux系統(tǒng)的用戶有什么區(qū)別卧抗？

本質上沒有區(qū)別，linux支持多個用戶同一時刻登陸系統(tǒng)暖混，互相

之間不影響

而windows 在同一時刻不允許多個用戶登陸（windowsserer2008）

root 超級管理員用戶

普通用戶

多個普通用戶能邏輯上分為一個組榄融， 當然一個用戶也能隸屬于多個組

為什么要創(chuàng)建用戶

1.系統(tǒng)上的每一個進程 （運行的程序）参淫，都需要一個特定的用戶運行

2.通常在公司是使用普通用戶管理服務器，因為root權限過大愧杯，容易造成故

如何查看系統(tǒng)中所存在的用戶

1.png

創(chuàng)建用戶會在系統(tǒng)的哪個配置中保存信息

當創(chuàng)建一個用戶時涎才，系統(tǒng)會操作/etc/passwd /etc/shadow 這個兩個文件，變更文件

中的內(nèi)容

[圖片上傳失敗...(image-9a459c-1565158421627)]

系統(tǒng)對用戶的約定

[圖片上傳失敗...(image-9aa90-1565158421627)]

ps： 在CentOS7 系統(tǒng)之前力九，UID 1-499 用于系統(tǒng)用戶耍铜， UID 500+ 用于

普通用戶

用戶的創(chuàng)建/變更/刪除

useradd 添加用戶

-u 指定要創(chuàng)建用戶的UID，不允許沖突

-g 指定要創(chuàng)建用戶的默認組（基本組/ 主要的組）

-G 指定要創(chuàng)建的用附加組跌前，逗號隔開可添加多個附加組

-d 指定要創(chuàng)建用戶的家目錄

-s 指定要創(chuàng)建用戶的bash shell /bin/bash /sbin/nologin

[圖片上傳失敗...(image-8e5cf6-1565158421627)]

[圖片上傳失敗...(image-882662-1565158421627)]

[圖片上傳失敗...(image-8b5079-1565158421627)]

usermod 修改用戶

-u 指定要修改用戶的UID

-g 指定要修改用戶的基本組

-G 指定要修改用戶附加組棕兼，使用都好隔開多個附加組，覆蓋原有的附加組 -aG 追加

-d 指定要修改用戶的家目錄 -md 舊家搬新家

-s 指定要修改用戶的bash shell

-c 指定要修改用戶注釋信息

-l 指定要修改用戶的登錄名

-L 指定要鎖定的用戶

-U 指定要解鎖的用戶

[圖片上傳失敗...(image-54b6c0-1565158421627)]

userdel 刪除用戶

-r 刪除用戶同時刪除它的家目錄

[圖片上傳失敗...(image-cac3-1565158421627)]

查看用戶登陸情況

使用 who whoami w 檢查用戶登陸情況

[圖片上傳失敗...(image-e67d6f-1565158421627)]

[圖片上傳失敗...(image-77c831-1565158421627)]

為用戶添加密碼

為新用戶添加密碼 抵乓，只能是root 密碼盡可能負責 [0-9] [a-Z] [!@#$%^]

交互式設定密碼

[圖片上傳失敗...(image-833c60-1565158421627)]

非交互式設定密碼

[圖片上傳失敗...(image-a3b062-1565158421627)]

批量創(chuàng)建用戶伴挚，并設定固定密碼

[圖片上傳失敗...(image-2afa55-1565158421627)]

為用戶變更密碼

為自己修改密碼 直接使用passwd 注意密碼需要復雜一點 并有8位

為別人修改密碼 root passwd + 用戶名

復雜密碼生成

[圖片上傳失敗...(image-fdbf3c-1565158421627)]

用戶創(chuàng)建流程

用戶創(chuàng)建過程會參考 /etc/login.defs 和 /etc/default/useradd 這兩個文件

用戶組管理

沒有指定組：默認 會創(chuàng)建一個與用戶同名的組 -- 私有組

指定組： -g 指定一個基本組 基本組必須先存在

附加組： -G 指定

[圖片上傳失敗...(image-6074c4-1565158421627)]

[圖片上傳失敗...(image-97939-1565158421627)]

創(chuàng)建組 修改組 刪除組

創(chuàng)建普通組 groupadd + 組名字

創(chuàng)建系統(tǒng)組 groupadd -r + 組名字

修改組 gid groupmod -g

修改組名稱 groupmod -n

刪除組 groupdel + 組名字 （先刪除用戶 后刪除組）

用戶提權

• su 切換用戶 需要知道用戶密碼 不安全

su 名字 屬于非登錄式shell 部分環(huán)境變量

su - 名字 屬于登錄式shell 全部環(huán)境變量

• sudo 提權 root事先分配好權限-->關聯(lián)用戶 安全 方便 但是復雜

  方式1 ： 使用sudo 中 自帶的別名操作，將多個用戶定義成一個組

  方式2 ： 使用groupadd 添加組臂寝，然后給組分配sudo的權限章鲤，有新用戶加入，直接將用戶添加到該組

登陸對應的用戶使用 sudo -l 驗證權限

visudo -c 檢查sudo 配置是否有錯