Linux加强篇-用户身份

⛳️推荐

用户身份与能力

⛳️推荐

前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到网站

用户身份与能力

在RHEL 8系统中，用户身份有下面这些，相当于皇宫的一些身份，皇帝、锦衣卫、大臣，皇帝是0独一无二，也就是root，锦衣卫是1-999保护系统免于崩溃，大臣是1000+由皇帝任命，拼命干活，出生的时候都以为自己是0，长大之后发现拿错本了，都是1000+。UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码），就是有的萝卜坑不是你想占就占的。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。这个简单来讲就是小团体，党争。

在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要，你被任命了先各自为战，然后如果有人拉拢你，其他用户就是扩展用户组，但是基本用户组还是你，你中有我，我中有你，天下事坏就坏在这里，但是我们都是有基本立场的。

1. id命令

id命令用于显示用户的详细信息，语法格式为“id用户名”

使用id命令查看一个名称为linuxprobe的用户信息：

[root@localhost ~]# id centos8

uid=1000(centos8) gid=1000(centos8) groups=1000(centos8)

2. useradd命令

useradd命令用于创建新的用户账户，语法格式为“useradd [参数] 用户名”

可以使用useradd命令创建用户账户。使用该命令创建用户账户时，默认的用户家目录会被存放在/home目录中，默认的Shell解释器为/bin/bash，而且默认会创建一个与该用户同名的基本用户组。

useradd命令中参数及作用

参数	作用
-d	指定用户的家目录（默认为/home/username）
-e	账户的到期时间，格式为YYYY-MM-DD.
-u	指定该用户的默认UID
-g	指定一个初始的用户基本组（必须已存在）
-G	指定一个或多个扩展用户组
-N	不创建与用户同名的基本用户组
-s	指定该用户的默认Shell解释器

使用useradd命令创建一个名称为linuxcool的用户，并使用id命令确认信息：

[root@localhost ~]# useradd weihongbin04

[root@localhost ~]# id weihongbin04

uid=1004(weihongbin04) gid=1004(weihongbin04) groups=1004(weihongbin04)

创建一个普通用户并指定家目录的路径、用户的UID以及Shell解释器，/sbin/nologin，它是终端解释器中的一员，与Bash解释器有着天壤之别。一旦用户的解释器被设置为nologin，则代表该用户不能登录到系统中：

[root@localhost ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin jinyiwei01

[root@localhost ~]# id jinyiwei01

uid=8888(jinyiwei01) gid=8888(jinyiwei01) groups=8888(jinyiwei01)

3. groupadd命令

groupadd命令用于创建新的用户组，语法格式为“groupadd [参数] 群组名”

创建一个用户组cabinet（内阁）：

[root@localhost ~]# groupadd cabinet

4. usermod命令

usermod命令用于修改用户的属性，语法格式为“usermod [参数] 用户名”

用户的信息保存在/etc/passwd文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，比如用户的UID、基本/扩展用户组、默认终端等

usermod命令参数及作用

参数	作用
-c	填写用户账户的备注信息
-d -m	参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去
-e	账户的到期时间，格式为YYYY-MM-DD
-g	变更所属用户组
-G	变更扩展用户组
-L	锁定用户禁止其登录系统
-U	解锁用户，允许其登录系统
-s	变更默认终端
-u	修改用户的UID

将用户weihongbin01加入到root用户组中，这样扩展组列表中则会出现root用户组的字样，而基本组不会受到影响：

[root@localhost ~]# usermod -G root weihongbin01

[root@localhost ~]# id weihongbin01

uid=1001(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)

用-u参数修改weihongbin01用户的UID号码值：

[root@localhost ~]# usermod -u 9999 weihongbin01

[root@localhost ~]# id weihongbin01

uid=9999(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)

把用户的解释器终端由默认的/bin/bash修改为/sbin/nolog：

[root@localhost ~]# usermod -s /sbin/nologin weihongbin01

[root@localhost ~]# su - weihongbin01

This account is currently not available.

将用户的终端设置成/sbin/nologin后用户马上就不能登录了，但这个用户依然可以被某个服务所调用，管理某个具体的服务。当黑客通过这个服务入侵成功后，破坏的范围也仅仅局限于这个特定的服务，而不能使用这个用户身份登录到整台服务器上，从而尽可能地把损失降至最小化。

5. passwd命令

passwd命令用于修改用户的密码、过期时间等信息，语法格式为“passwd [参数] 用户名”

普通用户只能使用passwd命令修改自己的系统密码，而root管理员则有权限修改其他所有人的密码。

passwd命令参数及作用

参数	作用
-l	锁定用户，禁止其登录
-u	解除锁定，允许用户登录
--stdin	允许通过标准输入修改用户密码，如echo "NewPassWord" \| passwd --stdin Username
-d	使该用户可用空密码登录系统
-e	强制用户在下次登录时修改密码
-S	显示用户的密码是否被锁定，以及密码所采用的加密算法名称