redhat7.2用户管理

scvmm

　　2.1.    与用户有关的文件 P81页
#cat /etc/passwd          用户清单
用户名：密码站位符：用户ID：组ID：描述：属主目录：shell脚本

#cat /etc/shadow    密码信息
用户名：加密密码占位符：时间：密码最短有效期：密码最长有效期：密码失效前7天提示
！！密码没有设置
　　#cat /etc/login.defs   安全策略配置文件
用户的邮箱位置、密码有效期
用户ID 从1000开始
2.2.    用户私有文件
.bash_history   记录命令历史，最多记录1000条 用户私有的第一个文件
.bash_logout  注销文件默认空白，可以编译的脚本，（定义重启清除记录等）
.bash_profile  登录脚本，一般用来设置环境变量
.bashrc       shell初始化文件，一般用来做命令别名
2.3.    和组有关的文件
#cat /etc/group
组名，组密码，组id， 组成员列表（为空指只有自己）
/etc/gshadow 通常不使用不修改。
2.4.    与用户有关的命令
#usermod -L user  锁定用户账户 ，  同 passwd -l user
#passwd -S user   查看用户密码信息
　　LK指密码被锁定
#usermod -U user  解锁用户账户， 同 passwd -u user
　　PS指密码解锁
#userdel -r user1  递归删除用户，并删除属主目录（ aix不行）
#chage -l user   列出这个字段用户账户的年龄信息
　　定义用户首次登陆必须修改密码--------？？？
2.5.    与组有关的命令
#gpasswd -a user root      把用户加到root组中
#gpasswd -d user root      把user用户 从root组中提出
#finger user1  显示用户的所有属性
#yum -y install finger用yum安装软件
#yum -y install system-config-*  用户管理的 图形界面
#system-config-users  进入用户管理图形界面
#id user1      groups user1     用户属于那些组
#vlock    锁屏，6默认不装，7默认安装
2.6.    文件权限的复制--P90页
#umask     
0022     --第四位，特殊权限值
　　suid  sgid    切换用户和属主（例，用户在设置密码是拥有root权限）  建议修改, .  提升管理性能，但是有安全隐患
sgid既可以针对文件也可以针对文件夹
sticky   针对文件夹777  ，针对共享型文件夹，自己管理自己的文件，建议使用
　　#find / -perm -4000  查找suid文件
4000  --suid
2000  --sgid
1000  --sticky
找到后可以修改文件属性，去掉s
#chmod u-s  文件名          修改suid文件去掉s
#chmod g-s  文件名      修改sgid文件去掉s
权限的对象是文件夹和文件，权利的管理是用户
2.7.    SU和SUDO命令
#su - user1   带属主目录切换
#su user1 不带属主目录切换
#whoami   当前用户
#who am i   原来的用户
尽可能减少SU用户
vim /etc/pam.d/su  底6行取消注释（wheel组重要）
　　：set nu  vim下看行号
　　2.8.    定义用户某些特定权利
#visudo   =  #vim /etc/sudoers  修改该文件
语法：user    MACHINE=COMMANDS
例：user1 ALL=NOPASSWD:  /usr/bin/passwd [A-z]*, ! /user/bin/passwd root
解释： user1用户拥有修改“用户名为A-z”所有用户密码的权限
NOPASSWD:  不用密码登录
[A-z]大写A到小写z
%表示全组的人
　　验证
su - user1
sudo /user/bin/passwd user2    必须使用全路径
　　sudo /user/bin/passwd root    没有权限修改root账户密码