Linux基础用户管理

一、用户管理

(一)、用户和组的基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
系统上的每个进程（运行的程序）都是作为特定用户运行的
. Every file is owned by a particular user.
每个文件是由一个特定的用户拥有
. Access to files and directories are restricted by user.
访问文件和目录受到用户的限制
. The user associated with a running process determines the files and directories accessible to that process.
与正在运行的进程相关联的用户确定该进程可访问的文件和目录

(二)、示例

查看当前登录用户信息：

[root@linux ~]# id
uid=(root) gid=(root) 组=(root)

查看进程：

[root@linux ~]# yum -y install vsftpd

[root@linux ~]# ps aux | grep vsftp
root        0.0  0.0       ?        Ss   :   : /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
nobody     0.0  0.0     ?        Ss   :   : /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
ftp        0.0  0.0     ?        S    :   : /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root       0.0  0.0     pts/    S+   :   : grep --color=auto vsftp

(三)、与用户组相关的文件

/etc/passwd         root:x:::root:/root:/bin/bash                 用户信息
                        用户名:x:uid:gid:描述:HOME:shell             x密码占位符
/etc/shadow     root:$$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:::::: :    密码信息
                               $id$salt$encrypted
/etc/group            root:x::             组信息

(四)、扩展

加密算法$id:

$:  MD5
$:  SHA-
$:  SHA-

(五)、系统约定

CentOS 6：

uid:          特权用户
uid: ~     系统用户
uid: +      普通用户

CentOS 7：

uid:          特权用户
uid: ~     系统用户
uid: +      普通用户

The root user
. uid is
  UID是0
. all power
  所有权力
. This user has the power to override normal privileges on the file system
  该用户有权力覆盖文件系统上的普通权限
. installing or removing software and to manage system files and directorie
  安装或删除软件并管理系统文件和目录
. Most devices can only be controlled by root
  大多数设备只能由root控制

二、用户

创建用户：

# useradd user02 -u                         //创建用户usr02，指定uid
# useradd user03 -d /aaa                    //创建用户user03 指定家目录
# useradd user05 -s /sbin/nologin         //创建用户并指定shell
# useradd user07 -G hr,it,fd                    //创建用户，指定附加组
# useradd user10 -u  -s /sbin/nologin        //指定UID 指定登录shell

删除用户：

# userdel user10                                   //删除用户user10，但不删除用户家目录和mail spool
# ll -d /home/user10/
drwx------     - : /home/user10/
# ll /var/spool/mail/user10
-rw-rw----   mail  - : /var/spool/mail/user10
# userdel -r user2                              //删除用户user2，同时删除用户家目录和mail spool

用户密码：

# passwd alice                  //root可以给任何用户设置密码
$ passwd                        //普通用户只能给自己修改密码，而且必须提供原密码

三、组成员管理

(一)组成员管理：

只针对已从在的用户：

# usermod -G hr niuniu2                     //覆盖原有的附加组
# usermod -G fd,it niuniu2
# usermod -aG hr niuniu2                   //增加新的附加组

# gpasswd -a jack wheel                     //usermod -aG hr zhuzhu
# gpasswd -M zhuzhu,maomao100 hr
# gpasswd -d zhuzhu hr

(二)、其他管理：

# usermod -s /sbin/nologin niuniu2            //设置这个账户的登录shell 

四、no Shell

/sbin/nologin       //用户无法登录系统，实现管理。仅作为运行进程的用户，访问FTP的用户。
                          //安全的用户
                          # useradd www -s /sbin/nologin
                          # grep 'bash$' /etc/passwd

/bin/bash            //登录系统，实现管理

shell是用户登录后运行的第一个程序

/usr/sbin/poweroff
/usr/sbin/reboot
# setenforce 

策略示例：

# useradd maomao100
# echo  |passwd --stdin maomao100    //给大家的一个初始密码
# chage -d  maomao100                    //强制用户在下一次登录时修改密码

五、用户提权

$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
$ su - root
password：
# useradd u1

必须在Root用户下提权：

# useradd user1 -G wheel
# id yangyang
uid=(user1) gid=(user1) 组=(user1),(wheel)

修改visudo

# visudo
## Allows people in group wheel to run all commands
#%wheel ALL=(ALL)       ALL        //注释这一行

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL        //打开这一行

//保存退出即可

测试提权：

# su - user1        //切换用户
$ sudo useradd user2        //使用sudo提权创建一个用户，

$ id user2        //查看刚刚创建的用户
uid=(user2) gid=(user2) groups=(user2)

//提权成功