RHEL7用戶管理(一)

RHEL7用戶管理

前言：

Linux 系統是一個多用戶多任務的操做系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個帳號，而後以這個帳號的身份進入系統。用戶的帳號一方面能夠幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問；另外一方面也能夠幫助用戶管理文件，併爲用戶提供安全性保護。

本文主要介紹Linux系統下用戶和組的配置文件以及用戶管理。

1、用戶和組以及其配置文件

1.用戶和用戶組的分類

1.1：用戶分類

根據賬號位置分爲：本地用戶（UID：1000+）、遠程（域）用戶

根據賬號功能分爲：系統用戶【超級用戶root（UID：0）、管理用戶（也稱僞用戶，UID：1~499，）】、普通用戶（UID：500~60000）

1.2：用戶組分類

每一個用戶至少屬於一個用戶組；每一個用戶組能夠包括多個用戶；同一用戶組的用戶享有該組共有的權限。

根據賬號位置分爲：本地組（UID：1000+）、遠程（域）組。

根據賬號功能分爲：系統用戶組 【超級用戶組root（UID：0）、管理用戶組（UID：1~499）】、普通用戶組

1. 用戶和組的相關配置文件

2.1：用戶信息配置文件：/etc/passwd，文件格式及字段簡單說明以下：

username：password：uid：gid：comment：home_dir：login_shell

字段	簡單說明
username	用戶登陸系統使用的用戶名
password	密碼佔位符
uid	用戶標識號
gid	缺省組標識號
comment	包含用戶全名、電話號碼和電子郵件地址等用戶信息
home_dir	用戶登陸後的起始目錄（全路徑名）
login_shell	用戶使用的shell。默認爲bash

2.2：密碼配置文件：/etc/shadow，文件格式及字段簡單說明以下：

username：password：lastchanged：mindays：maxdays：warn：inactive：expire：reserver

字段	簡單說明
username	用戶名
password	被加密的密碼
lastchanged	上次更改密碼的日期（從1970-1-1開始）
mindays	兩次修改密碼之間的最小天數，只有超過此限後才能修改密碼（按天計算，0 表示隨時能夠修改）
maxdays	密碼保持有效的最長天數。超過此限會強制提醒用戶更新密碼（按天計算）
warn	密碼有效期到期前，提早幾天發送警告信息（按天計算，0 = 未指定警告）
inactive	密碼到有效期後一直不訪問系統，保證賬號信息有效的最大天數，超過此限將封鎖帳號，用戶最後一次登陸信息保存在/var/log/lastlog文件中
expire	帳號過時時間，到期後賬號將自動失效，用戶沒法再登陸系統（從1970-1-1開始）
reserver	保留字段

2.3：用戶組文件/erc/group，文件格式及字段簡單說明以下：

group_name：password：gid：user_list

字段	簡單說明
group_name	用戶登錄時所在的組
password	一般爲"X"，沒有實際意義
gid	用戶組ID
user_list	屬於該組的全部用戶列表

2.4：用戶組密碼文件/etc/gshadow，文件格式及字段簡單說明以下：

group_name：password：user_list：user_list

字段	簡單說明
group_name	用戶組的組名
password	用戶組密碼，這個段能夠是空的或!，若是是空的或有!，表示沒有密碼
user_list	組管理者。這個字段也可爲空，若是有多個用戶組管理者，用,號分割
user_list	組內用戶列表。若是有多個成員，用,號分割 ;

2.5：用戶配置的文件：/etc/login.defs、/etc/default/useradd

/etc/login.defs該文件裏的配置對root用戶無效。若是/etc/shadow文件裏有相同的選項，則以/etc/shadow裏的設置爲準；

/etc/default/useradd該文件主要是定義缺省用戶主目錄、環境配置文件目錄、登入執行首個程序等等。

[root@xuegod60 ~]# vim /etc/default/useradd

2.6：新建用戶初始化模版文件：/etc/skel

建立用戶時，默認會將/etc/skel/下的全部文件(.bash_logout、.bash_profile、.bashrc等)複製到用戶的根目錄。當用戶根目錄下的bash_*文件被誤刪了，能夠從/etc/skel拷貝文件。