用戶身份與文件權(quán)限---用戶身份與能力

在RHEL 7系統(tǒng)中，用戶身份有下面這些

• 管理員UID為 0：系統(tǒng)的管理員用戶（通常都是root）
• 系統(tǒng)用戶UID為 1~999：Linux為了避免因某個(gè)服務(wù)程序出現(xiàn)漏洞而被黑客提權(quán)至整臺(tái)服務(wù)器，默認(rèn)服務(wù)程序會(huì)有獨(dú)立的系統(tǒng)用戶負(fù)責(zé)運(yùn)行，進(jìn)而有效控制被破壞范圍
• 普通用戶UID從 1000 開始：是由管理員創(chuàng)建的用于日常工作的用戶

注意：

• UID不能重復(fù)，而且普通用戶的UID默認(rèn)從1000開始
• 通過用戶組號(hào)碼（GID，Group IDentification），我們可以把多個(gè)用戶加入到同一個(gè)組中，從而方便為組中的用戶統(tǒng)一規(guī)劃權(quán)限或指定任務(wù)
• 在Linux系統(tǒng)中創(chuàng)建每個(gè)用戶時(shí)，將自動(dòng)創(chuàng)建一個(gè)與其同名的基本用戶組，而且這個(gè)基本用戶組只有該用戶一個(gè)人。如果該用戶以后被歸納入其他用戶組，則這個(gè)其他用戶組稱之為擴(kuò)展用戶組。
• 一個(gè)用戶只有一i個(gè)基本用戶組，但可以有多個(gè)擴(kuò)展用戶組

1 useradd 命令

useradd命令用于創(chuàng)建新的用戶，格式為 useradd [選項(xiàng)] 用戶名

使用該命令創(chuàng)建用戶時(shí)，默認(rèn)用戶家目錄被存放在 /home 目錄中
默認(rèn)的SShell解釋器為 /bin/bash
默認(rèn)會(huì)創(chuàng)建一個(gè)與該用戶同名的基本用戶組

參數(shù)

• -d：指定用戶的家目錄（默認(rèn)為 /home/userename）
• -e：賬戶的到期時(shí)間，格式為 YYYY-MM-DD
• -u：指定該用戶的默認(rèn) UID
• -g：指定一個(gè)初始的用戶基本組（必須已存在）
• -G：指定一個(gè)或多個(gè)擴(kuò)展用戶組
• -N：不創(chuàng)建與用戶同名的基本用戶組
• -s：指定該用戶的默認(rèn)Shell解釋器

示例：創(chuàng)建一個(gè)普通用戶并指定家目錄的路徑、用戶的UID以及Shell解釋器

[root@study ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)

2 groupadd 命令

groupadd 命令用于創(chuàng)建用戶組，格式為 groupadd [選項(xiàng) 群組名

3 usermod 命令

usermod 命令用于修改用戶的屬性，格式為 usermod [選項(xiàng)] 用戶名

Linux系統(tǒng)中的一切都是文件，因此在系統(tǒng)中創(chuàng)建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中，可以直接用文本編輯器來修改其中的用戶參數(shù)項(xiàng)目，也可以用usermod命令修改已經(jīng)創(chuàng)建的用戶信息，諸如用戶的UID、基本/擴(kuò)展用戶組、默認(rèn)終端等。

參數(shù)：

• -c：填寫用戶賬戶的備注信息
• -d -m：參數(shù)-m與-d連用，可重新指定用戶的家目錄并自動(dòng)把舊的數(shù)據(jù)轉(zhuǎn)移過去
• -e：賬戶的到期時(shí)間，格式為 YYYY_MM_DD
• -g：變更所屬用戶組
• -G：變更擴(kuò)展用戶組
• -L：鎖定用戶禁止其登陸系統(tǒng)
• -U：解鎖用戶，容許其登陸i系統(tǒng)
• -s：變更默認(rèn)終端
• -u：修改用戶的UID

示例：
將用戶chenchen加入root用戶組

[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen)
[root@study ~]# usermod -G root chenchen
[root@study ~]# id chenchen
uid=8888(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)

修改chenchen的UID號(hào)碼值

[root@study ~]# usermod -u 6666 chenchen
[root@study ~]# id chenchen
uid=6666(chenchen) gid=8888(chenchen) groups=8888(chenchen),0(root)

4 passwd 命令

password 命令用于修改用戶密碼、過期時(shí)間、認(rèn)證信息等。格式為 passwd [選項(xiàng)] [用戶名

注意：

• 普通用戶只能使用 passwd 命令修改自身系統(tǒng)密碼
• root管理員有權(quán)修改所有人的密碼，且不需要驗(yàn)證舊密碼

參數(shù)：

• -l：鎖定用戶，禁止其登陸
• -u：解除鎖定，容許其登陸
• --stdin：允許通過標(biāo)準(zhǔn)輸入修改用戶密碼，如echo "NewPassWord" | passwd --stdin Username
• -d：使該用戶可用空密碼登陸系統(tǒng)
• -e：強(qiáng)制用戶在下次登陸時(shí)修改密碼
• -S：顯示用戶的面膜是否被鎖定，以及密碼所采用的加密算法名稱

示例：
root管理員修改自身和其他用戶密碼

[root@centos7-01 ~]# passwd
更改用戶 root 的密碼 。
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。
[root@centos7-01 ~]# passwd chenchen
更改用戶 chenchen 的密碼 。
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

鎖定、解除用戶

[root@centos7-01 ~]# passwd -l chenchen
鎖定用戶 chenchen 的密碼 。
passwd: 操作成功
[root@centos7-01 ~]# passwd -S chenchen
chenchen LK 2018-12-18 0 99999 7 -1 (密碼已被鎖定。)
[root@centos7-01 ~]# passwd -u chenchen
解鎖用戶 chenchen 的密碼。
passwd: 操作成功
[root@centos7-01 ~]# passwd -S chenchen
chenchen PS 2018-12-18 0 99999 7 -1 (密碼已設(shè)置，使用 SHA512 算法。)

5 userdel 命令

userdel 命令刪除用戶，格式為 userdel [選項(xiàng)] 用戶名

注意：在執(zhí)行刪除操作時(shí)，該用戶的家目錄默認(rèn)會(huì)保留下來，此時(shí)可以使用 -r 參數(shù)將其刪除

參數(shù)：

• -f ：強(qiáng)制刪除用戶
• -r ：同時(shí)刪除用戶及用戶家目錄