Linux加强篇-用户身份

桃扇骨 2024-04-25 08:39 15阅读 0赞

**目录**

⛳️推荐

用户身份与能力

--------------------

### ⛳️推荐 ###

> 前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。[点击跳转到网站][Link 1]

### 用户身份与能力 ###

在RHEL 8系统中，用户身份有下面这些，相当于皇宫的一些身份，皇帝、锦衣卫、大臣，皇帝是0独一无二，也就是root，锦衣卫是1-999保护系统免于崩溃，大臣是1000+由皇帝任命，拼命干活，出生的时候都以为自己是0，长大之后发现拿错本了，都是1000+。UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码），就是有的萝卜坑不是你想占就占的。

**管理员UID为0**：系统的管理员用户。

**系统用户UID为1～999**：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

**普通用户UID从1000开始**：是由管理员创建的用于日常工作的用户。

用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。这个简单来讲就是小团体，党争。

在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要，你被任命了先各自为战，然后如果有人拉拢你，其他用户就是扩展用户组，但是基本用户组还是你，你中有我，我中有你，天下事坏就坏在这里，但是我们都是有基本立场的。

**1. id命令**

id命令用于显示用户的详细信息，语法格式为“id用户名”

使用id命令查看一个名称为linuxprobe的用户信息：

`[root@localhost ~]# id centos8`

`uid=1000(centos8) gid=1000(centos8) groups=1000(centos8)`

**2. useradd命令**

useradd命令用于创建新的用户账户，语法格式为“useradd \[参数\] 用户名”

可以使用useradd命令创建用户账户。使用该命令创建用户账户时，默认的用户家目录会被存放在/home目录中，默认的Shell解释器为/bin/bash，而且默认会创建一个与该用户同名的基本用户组。

useradd命令中参数及作用

<table> 
 <tbody> 
  <tr> 
   <td>参数</td> 
   <td>作用</td> 
  </tr> 
  <tr> 
   <td>-d</td> 
   <td>指定用户的家目录（默认为/home/username）</td> 
  </tr> 
  <tr> 
   <td>-e</td> 
   <td>账户的到期时间，格式为YYYY-MM-DD.</td> 
  </tr> 
  <tr> 
   <td>-u</td> 
   <td>指定该用户的默认UID</td> 
  </tr> 
  <tr> 
   <td>-g</td> 
   <td>指定一个初始的用户基本组（必须已存在）</td> 
  </tr> 
  <tr> 
   <td>-G</td> 
   <td>指定一个或多个扩展用户组</td> 
  </tr> 
  <tr> 
   <td>-N</td> 
   <td>不创建与用户同名的基本用户组</td> 
  </tr> 
  <tr> 
   <td>-s</td> 
   <td>指定该用户的默认Shell解释器</td> 
  </tr> 
 </tbody> 
</table>

使用useradd命令创建一个名称为linuxcool的用户，并使用id命令确认信息：

`[root@localhost ~]# useradd weihongbin04`

`[root@localhost ~]# id weihongbin04`

`uid=1004(weihongbin04) gid=1004(weihongbin04) groups=1004(weihongbin04)`

创建一个普通用户并指定家目录的路径、用户的UID以及Shell解释器，/sbin/nologin，它是终端解释器中的一员，与Bash解释器有着天壤之别。一旦用户的解释器被设置为nologin，则代表该用户不能登录到系统中：

`[root@localhost ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin jinyiwei01`

`[root@localhost ~]# id jinyiwei01`

`uid=8888(jinyiwei01) gid=8888(jinyiwei01) groups=8888(jinyiwei01)`

**3. groupadd命令**

groupadd命令用于创建新的用户组，语法格式为“groupadd \[参数\] 群组名”

创建一个用户组cabinet（内阁）：

`[root@localhost ~]# groupadd cabinet`

**4. usermod命令**

usermod命令用于修改用户的属性，语法格式为“usermod \[参数\] 用户名”

用户的信息保存在/etc/passwd文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，比如用户的UID、基本/扩展用户组、默认终端等

usermod命令参数及作用

<table> 
 <tbody> 
  <tr> 
   <td>参数</td> 
   <td>作用</td> 
  </tr> 
  <tr> 
   <td>-c</td> 
   <td>填写用户账户的备注信息</td> 
  </tr> 
  <tr> 
   <td>-d -m</td> 
   <td>参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去</td> 
  </tr> 
  <tr> 
   <td>-e</td> 
   <td>账户的到期时间，格式为YYYY-MM-DD</td> 
  </tr> 
  <tr> 
   <td>-g</td> 
   <td>变更所属用户组</td> 
  </tr> 
  <tr> 
   <td>-G</td> 
   <td>变更扩展用户组</td> 
  </tr> 
  <tr> 
   <td>-L</td> 
   <td>锁定用户禁止其登录系统</td> 
  </tr> 
  <tr> 
   <td>-U</td> 
   <td>解锁用户，允许其登录系统</td> 
  </tr> 
  <tr> 
   <td>-s</td> 
   <td>变更默认终端</td> 
  </tr> 
  <tr> 
   <td>-u</td> 
   <td>修改用户的UID</td> 
  </tr> 
 </tbody> 
</table>

将用户weihongbin01加入到root用户组中，这样扩展组列表中则会出现root用户组的字样，而基本组不会受到影响：

`[root@localhost ~]# usermod -G root weihongbin01`

`[root@localhost ~]# id weihongbin01`

`uid=1001(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)`

用-u参数修改weihongbin01用户的UID号码值：

`[root@localhost ~]# usermod -u 9999 weihongbin01`

`[root@localhost ~]# id weihongbin01`

`uid=9999(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)`

把用户的解释器终端由默认的/bin/bash修改为/sbin/nolog：

`[root@localhost ~]# usermod -s /sbin/nologin weihongbin01`

`[root@localhost ~]# su - weihongbin01`

`This account is currently not available.`

将用户的终端设置成/sbin/nologin后用户马上就不能登录了，但这个用户依然可以被某个服务所调用，管理某个具体的服务。当黑客通过这个服务入侵成功后，破坏的范围也仅仅局限于这个特定的服务，而不能使用这个用户身份登录到整台服务器上，从而尽可能地把损失降至最小化。

**5. passwd命令**

passwd命令用于修改用户的密码、过期时间等信息，语法格式为“passwd \[参数\] 用户名”

普通用户只能使用passwd命令修改自己的系统密码，而root管理员则有权限修改其他所有人的密码。

passwd命令参数及作用

<table> 
 <tbody> 
  <tr> 
   <td>参数</td> 
   <td>作用</td> 
  </tr> 
  <tr> 
   <td>-l</td> 
   <td>锁定用户，禁止其登录</td> 
  </tr> 
  <tr> 
   <td>-u</td> 
   <td>解除锁定，允许用户登录</td> 
  </tr> 
  <tr> 
   <td>--stdin</td> 
   <td>允许通过标准输入修改用户密码，如echo "NewPassWord" | passwd --stdin Username</td> 
  </tr> 
  <tr> 
   <td>-d</td> 
   <td>使该用户可用空密码登录系统</td> 
  </tr> 
  <tr> 
   <td>-e</td> 
   <td>强制用户在下次登录时修改密码</td> 
  </tr> 
  <tr> 
   <td>-S</td> 
   <td>显示用户的密码是否被锁定，以及密码所采用的加密算法名称</td> 
  </tr> 
 </tbody> 
</table>

修改自己的密码，只需要输入命令后敲击回车键即可：

`[root@localhost ~]# passwd`

`Changing password for user root.`

`New password:`

`BAD PASSWORD: The password is shorter than 8 characters`

`Retype new password:`

`passwd: all authentication tokens updated successfully.`

要修改其他人的密码，则需要先检查当前是否为root管理员权限，然后在命令后指定要修改密码的那位用户的名称：

`[root@localhost ~]# passwd weihongbin01`

`Changing password for user weihongbin01.`

`New password:`

`BAD PASSWORD: The password is shorter than 8 characters`

`Retype new password:`

`passwd: all authentication tokens updated successfully.`

使用passwd命令禁止该用户登录系统，等假期结束回归工作岗位时，再使用该命令允许用户登录系统，而不是将其删除。

`[root@localhost ~]# passwd -l weihongbin01`

`Locking password for user weihongbin01.`

`passwd: Success`

`[root@localhost ~]# passwd -S weihongbin01`

`weihongbin01 LK 2023-11-17 0 99999 7 -1 (Password locked.)`

在解锁时，记得也要使用管理员的身份；

`[root@localhost ~]# passwd -u weihongbin01`

`Unlocking password for user weihongbin01.`

`passwd: Success`

`[root@localhost ~]# passwd -S weihongbin01`

`weihongbin01 PS 2023-11-17 0 99999 7 -1 (Password set, SHA512 crypt.)`

**6. userdel命令**

userdel命令用于删除已有的用户账户，语法格式为“userdel \[参数\] 用户名”

userdel命令中参数及作用

<table> 
 <tbody> 
  <tr> 
   <td>参数</td> 
   <td>作用</td> 
  </tr> 
  <tr> 
   <td>-f</td> 
   <td>强制删除用户</td> 
  </tr> 
  <tr> 
   <td>-r</td> 
   <td>同时删除用户及用户家目录</td> 
  </tr> 
 </tbody> 
</table>

在删除一个用户时，一般会建议保留他的家目录数据，以免有重要的数据被误删除。所以在使用userdel命令时可以不加参数，写清要删除的用户名称就行，用户删除但是家目录数据会继续存放在/home目录中，等确认未来不再使用时将其手动删除即可：：

`[root@localhost ~]# userdel weihongbin01`

`[root@localhost ~]# id weihongbin01`

`id: ‘weihongbin01’: no such user`

`[root@localhost ~]# cd /home`

`[root@localhost home]# ll`

`drwx------. 15 centos8 centos8 4096 Nov 15 10:38 centos8`

`drwx------. 3 jinyiwei01 jinyiwei01 78 Nov 16 16:43 linux`

`drwx------. 3 9999 1001 78 Nov 15 15:31 weihongbin01`

`[root@localhost home]# rm -rf weihongbin01`

[Link 1]: https://www.captainbed.cn/wxz