linux用户管理：创建用户，删除用户，管理用户，用户配置

​ 用户一般来说是指使用计算机的人，计算机针对使用的每一个人给了一个特定的名称，用户就可以使用这些名称来登录使用计算机，除

了人之外，一些系统服务也需要含有部分特权的用户账户运行；因此出于安全考虑，用户管理应运而生，它加以明确限制各个用户账户的

权限，root在计算机中用拥有至高特权，所以一般只作管理用，非特权用户可以通过SU或SUDO程序来临时获得特权。

​ GNU/Linux 通过用户和用户组实现访问控制，包括对文件的访问，设备使用的控制。

​ 个人可以拥有很多账户，只不过是彼此名称不同，比如root名称已经占用就不能再用了，此外，任意用户可能从属某个用户组，此用户

可以加入某些已经存在的组来获得该组的特权。

​ GNU/Linux 系统中的每一个文件都属于一个用户（属主）和一个用户组（属组）。

​ 文件拥有三种类型的访问权限：读（read）、写（write）、运行（execute）。我们可以针对文件的属主、属组、而设置相应的访问权

限

​ 我们可以通过 ls 或者stat命令查询文件属主、属组和权限

linux中用户分为三类：

• ​ 超级用户（root）:root 拥有系统最高的管理权限,uid=0
• ​ 普通用户:从centos7开始，系统用户的UID为1-999，centos6的系统用户UID为1-499，从centos7开始，本地用户的UID从1000开始，centos6的本地用户UID从500开始。其中UID是每个用户的身份标示,类似于每个人的身份证号码。
• ​ 虚拟用户：又称伪用户 ，一般不会用来登录系统的，它主要是用于维持某个服务的正常运行。如：ftp，apache服务。

配置文件名称 配置文件存放路径 配置文件详解 用户配置文件 /etc/passwd 记录了每个用户的基本属性，并且对所有用户可读，每一行记录对应一个用户，每行记录通过冒号进行分隔 用户组文件 /etc/group 用户组的所有信息存放地，组名不能重复 用户密码信息文件 /etc/shadow 由于/etc/passwd文件对所有用户是可读的，为安全起见把密码从passwd中分离出来放入这个单独的文件，该文件只有root用户拥有读权限，从而保证密码安全性

1https://www.cnblogs.com/renshengdezheli/archive/2020/11/09/etc/passwd各个字段含义：

2https://www.cnblogs.com/renshengdezheli/archive/2020/11/09/etc/shadow各个字段含义

/etc/shadow各个字段详解

name 账户名称，这个必须是系统中的有效账户名 password 已加密的密码，分为三个部分，第一部分是表示使用哪种哈希算法；第二部分是用于加密哈希的salt;第三部分是已加密的哈希
哈希算法：$1表示MD5 ; $6 表示SHA-512 ; $5 SHA-256
lastchange 最近一次更改密码的日期，以距离1970/1/1的天数表示 min-age 不能更改密码的最少天数，最近更改过后几天才可以更改；如果为0表示“最短期限要求” maxage 密码过期时间，必须更改密码前的最多天数 warning 密码即将到期的警告期，以天数表示，0表示“不提供警告” inactive 宽限天数，密码到期后 expire 账号过期时间，以距离1970/1/1的天数计算 (千年虫) blank 预留字段

3https://www.cnblogs.com/renshengdezheli/archive/2020/11/09/etc/group各个字段详解

4.控制添加用户规则的文件有两个，/etc/default/useradd和/etc/login.defs

1.创建用户使用useradd命令，命令的格式为：useradd -d -u “UID” -g "初始组" -G "附加组" -s "登陆的shell” 用户

2.创建elk账户，elk的家目录为/opt/elk，UID为1001，附属组为esnode,postgres,root，默认登录的shell为bash

3.创建logstash账户，但是不创建家目录

4.创建es账户，并对es账户进行注释

5.创建用户除了使用useradd，还可以使用adduser,

1.以交互方式设置用户密码

2.一条命令设置用户密码,免交互

3.如果嫌想密码太麻烦，可以使用mkpasswd生成随机密码

4.假如两个用户的密码一样，那么shadow中加密的hash值一样吗？

答：不一样， 因为salt不一样。

删除用户使用userdel，加-r参数的时候，会同时删除用户的家目录和/var/mail下的目录

1.chage命令用于密码实效管理，是用来修改帐号和密码的有效期限

2.chage命令参数详解

指定密码最后修改日期，上一次更改的日期，为0表示强制在下次登录时更新密码 -E 密码到期的日期，过了这天，此账号将不可用，0表示马上过期，-1表示永不过期 -h 显示帮助信息并退出 -I（大写的i） 密码过期后，锁定账号的天数 -l 列出用户及密码的有效期 -m 密码可更改的最小天数，为零代表任何时候都可以更改密码 -M 密码保持有效的最大天数 -W 密码过期前，提前收到警告信息的天数 id 查看用户和组的信息 whoami 查看当前有效用户名 who 显示目前登入系统的用户信息 w w命令用于显示已经登陆系统的用户列表 users 用于显示当前登录系统的所有用户的用户列表

1.修改用户基本信息使用usermod命令，格式为：usermod 【参数】用户名

-u 修改用户UID 修改用户家目录 -g 修改用户起始组 -G 修改用户附加组 -s 修改用户登录shell -L 锁定用户账户

2.更改用户家目录，并把以前家目录里的内容迁移到新的家目录里

3.修改用户注释

本文地址：http://lianchengexpo.xrbh.cn/quote/13111.html    迅博思语资讯 http://lianchengexpo.xrbh.cn/ , 查看更多