Linux用户管理（上）-day11

什么是用户、为什么创建用户、用户创建信息存储至哪、用户管理、密码的修改与设定

一、什么是用户？

用户指的是能够正常登录Linux系统或windows系统。
Linux与windows系统的用户区别：

1.Linux支持多个用户同一时刻登录系统，并且互相不影响。
2.windows可以创建多个用户，但不支持同一时刻多个用户登录系统。

二、为什么要创建用户？

1.系统上每个进程，都需要一个特定的用户运行。
2.通常在公司是使用普通用户管理服务器，因为root权限太大，容易出现故障。

三、创建用户会在系统的哪个配置中保存信息

/etc/passwd：存储用户信息

用户信息

/etc/shadow：存储用户密码

安全用户信息 用户对系统的约定

四、用户管理

1.创建用户：useradd
选项：
-u 指定要创建用户的UID,不允许冲突
-g 指定要创建用户默认组
-G *指定要创建用户附加组,逗号隔开可添加多个附加组
-c 指定要创建用户注释信息
-s 指定要创建用户的bash shell
-d 指定要创建用户家目录(默认都在/home下)

[root@10 ~]# groupadd students    #创建组
[root@10 ~]# groupadd sa
[root@10 ~]# useradd bgx -u 5001 -g students -G sa -c "2020 new student" -s /bin/bash    #创建用户（指定属性）
[root@10 ~]# id bgx    #用 id 命令检查用户
uid=5001(bgx) gid=1002(students) 组=1002(students),1001(sa)

-M给创建的用户不创建家目录

[root@oldboy ~]# useradd mysql2 -M -s /sbin/nologin    #  -M 不给用户创建家目录，并指定登陆的bash是/sbin/nologin

-r 创建系统用户，默认无家目录（系统用户：为某个进程的运行而提供，不需要家目录，不需要登录）

[root@10 ~]# useradd mysql -r -s /sbin/nologin    #  -r 创建一个系统用户，系统用户默认就没有家目录，-s 在指定不运行登陆系统

2.修改用户：usermod
选项：
-u 指定要修改用户的UID
-g 指定要修改用户默认组
-G 指定要修改用户附加组

[root@10 ~]# usermod bgx -u 6001 -g devops -G network,sa    # -G 是覆盖写入，而 -aG 是追加写入，也可以写 -aG network

-c 指定要修改用户注释信息
-s 指定要修改用户的bash shell
-d 指定要修改用户的家目录
-I 指定要修改用户的登陆名

[root@10 ~]# usermod bgx -c "2200 new student" -d /opt/bgx -s /bin/sh -l bgx_new

-L 指定要锁定用户
-U 指定要解锁用户

3.删除用户：userdel
选项：
-r 删除用户的家目录，以及用户的邮件
提醒：
测试环境：随便删
生产环境：尽量不要使用 -r 操作

五、修改用户密码

1. 使用 passwd 命令修改用户密码

    [root@10 ~]# passwd root    #修改超级管理员用户root的密码
    [root@10 ~]# passwd zero    #修改普通用户zero的密码
   

2. 通过passwd --stdin读取输出的结果，将结果赋值给对应的用户

   [root@10 ~]# echo "123" | passwd --stdin oldboy    #非交互式修改密码
   

留意：历史记录history上会有修改的密码，为了安全，需要用 history -d 来删除记录。

注意：
①普通用户只允许修改自己的密码，并且密码长度必须8位字符。
②管理员用户可以修改任何人的密码，密码长度任意。

六、扩展知识

随机复杂密码
1.系统内置变量生成随机字符串，$RANDOM

[root@10 ~]# echo $RANDOW | md5sum    # md5sum 是进行加密
68b329da9893e34099c7d8ad5cb9c940  -
[root@10 ~]# echo $RANDOW | md5sum | cut -c 2-10    # cut -c 2-10 是截取第2到第10的字符

8b329da98

2.mkpasswd生成随机字符串
选项：
-l 设定密码长度
-d 指定数字的个数
-c 指定小写字母的个数
-C 指定大写字母的个数
-s 指定特殊字符的个数

[root@oldboy ~]# yum install expect -y    #需要安装
[root@oldboy ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2

注意：各种特殊字符的位数加起来，不能超过-l指定的长度