Linux用户及权限管理（二）用户和组管理命令

  在第一节中将了图形界面的用户管理，本节讲解与用户和组管理相关的shell命令。

1.配置文件

  第一节中讲到/etc/passwd文件，它记录了当前操作系统中所有用户的基本信息：用户名、UID、GID、主目录路径、登录shell等。除此之外，系统中还有其他配置文件记录了用户和组的其他信息。

1. 密码文件 /etc/shadow
  该文件记录了当前系统中每个用户的密码相关信息及密码策略。文件的内容以每个用户一行的格式进行显示，每行包括多种信息，之间用 “ ：” 隔开。以我刚刚添加的用户“my_test”为例，用cat /etc/shadow查看/etc/shadow文件，文件中关于用户my_test的信息如下：

my_test:$6$zrpY0W4F$IuX36Ds1NR3FVCmQaGmzeMzdBahQFT1IzdwQDh8uvjUGuwmbcbvIgSTkrNB.
Q68YdNSrrFIzABkiYaEI4RCD11:18758:0:99999:7:::

从左到右为：

1. 用户名：与/etc/passwd文件中的用户名相对应；
2. 密码：该字段的表示方式有
   (1) *
   (2) !
   (3)加密处理后的字符串（大家有兴趣可以去了解相关加密的算法）
3. 上一次修改密码经过的时间：从1970.1.1开始计算，例子中为18758，因为今天是2021.5. 12，已经过了18758天。
4. 密码经过几天可以变更：上面例子为0，说明岁时可以变更；
5. 密码经过几天必须变更：上面例子为99999，说明密码可以长期不变；
6. 密码过期几天前要警告用户：一般为7天；
7. 保留域：用“:::”表示。

2. 用户组文件 /etc/group*
  该文件记录了用户组的相关信息，依旧是一个用户组一行。如：

 root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,linux2021

从在到右为：用户组名：密码位：用户组ID：组内用户

3. 权限文件 /etc/sudoers
  Ubuntu 为sudo用户提供了、的一个基本配置文件。修改该文件时务必使用visudo工具进行编辑，它会自动对配置语法进行严格检查，以免出错而带来后果。

1. sudo执行命令的流程
   将当前用户切换到超级用户下，或切换到指定的用户下，然后以超级用户或其指定切换到的用户身份执行命令，执行完成后，直接退回到当前用户。
   具体工作过程如下：
   当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限
   –>确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
   –>若密码输入成功，则开始执行sudo后续的命令
2. 不需要输入密码的情况
   1.root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL:ALL) ALL这样一条规则)
   2.欲切换的身份与执行者的身份相同，不需要输入密码
   3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令
   如设置允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
   （ %wheel ALL=(ALL) NOPASSWD: ALL）

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

2.用户管理命令

  对于下面的这些命令，你首先要知道有它们的存在，怎么用并不是最重要的。当你不清楚用法时，直接在终端输入man 命令名称，即可看到他们的用法，各个参数解释。这和matlab的doc命令一样好用。比如我想知道man这个命令的介绍：
终端输入：

$ man man

可以得到：

MAN(1)                         手册分页显示工具                         MAN(1)

名称
       man - 在线参考手册的接口

概述
       man  [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-m 系
       统[,...]] [-M 路径] [-S 列表] [-e  扩展]  [-i|-I]  [--regex|--wildcard]
       [--names-only]  [-a]  [-u] [--no-subpages] [-P 分页程序] [-r 提示] [-7]
       [-E 编码]  [--no-hyphenation]  [--no-justification]  [-p  字符串]  [-t]
       [-T[设备]] [-H[浏览器]] [-X[dpi]] [-Z] [[章节] 页[.章节] ...] ...
       man -k [apropos 选项] 正则表达式 ...
       man -K [-w|-W] [-S list] [-i|-I] [--regex] [章节] 词语 ...
       man -f [whatis 选项] 页 ...
       man  -l [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-P
       分页程序] [-r 提示] [-7] [-E 编码] [-p 字符串] [-t] [-T[设备]] [-H[浏览
       器]] [-X[dpi]] [-Z] 文件 ...
       man -w|-W [-C 文件] [-d] [-D] 页 ...
       man -c [-C 文件] [-d] [-D] 页 ...
       man [-?V]

描述
       man  是系统的手册分页程序。指定给  man 的 页 选项通常是程序、工具或函数
 Manual page man(1) line 1 (press h for help or q to quit)

1. 添加用户useradd或adduser
   在文章开头我已经添加了一个名为my_test的用户，这里我再添加一个用户。

linux2021@dahu:~$ su                                                                                        #切换到root
密码： 
root@dahu:/home/linux2021# adduser my_test_1                               #添加一个名为my_test_1的用户
正在添加用户"my_test_1"...
正在添加新组"my_test_1" (1002)...
正在添加新用户"my_test_1" (1002) 到组"my_test_1"...
创建主目录"/home/my_test_1"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码：                                                                                              #输入该用户的密码
重新输入新的 UNIX 密码： 
passwd：已成功更新密码
正在改变 my_test_1 的用户信息
请输入新值，或直接敲回车键以使用默认值
	全名 []: nihao
	房间号码 []: 101
	工作电话 []: 1101
	家庭电话 []: 1102
	其它 []: test user
这些信息是否正确？ [Y/n] y
root@dahu:/home/linux2021#                                                                          #成功建立

2. 显示用户信息finger
   你可以通过查看/etc/passwd或者/etc/shadow文件来查看用户信息。也可以安装finger，用它来查看，先用apt包管理工具安装finger：

$ apt install finger

查看my_test_1用户信息：
这是一般用法，也可以配合相关参数来查看，可以用man命令获取帮助。

root@dahu:/home/linux2021# finger my_test_1
Login: my_test_1      			Name: nihao
Directory: /home/my_test_1          	Shell: /bin/bash
Office: 101, x1101			Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021# 

3. 更改用户密码passwd
   该指令用于修改一个用户的密码，普通用户只能修改自己的密码，超级管理员则可以更改系统中所有用户的密码。

root@dahu:/home/linux2021# passwd my_test_1
输入新的 UNIX 密码： 
重新输入新的 UNIX 密码： 
passwd：已成功更新密码

4. 修改用户登录信息usermod
   该指令用于修改已经添加到系统中的某个用户的登陆名、主目录、默认shell等信息。

root@dahu:/home/linux2021# usermod -l my_test_new my_test_1
root@dahu:/home/linux2021# finger my_test_1
finger: my_test_1: no such user.
root@dahu:/home/linux2021# finger my_test_new
Login: my_test_new    			Name: nihao
Directory: /home/my_test_1          	Shell: /bin/bash
Office: 101, x1101			Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021# 

5. 显示用户IDid
   该命令用于显示系统中某个用户的UID 、GID等识别信息。

root@dahu:/home/linux2021# id root
uid=0(root) gid=0(root) 组=0(root)
root@dahu:/home/linux2021# id my_test_new
uid=1002(my_test_new) gid=1002(my_test_1) 组=1002(my_test_1)
root@dahu:/home/linux2021# 

6. 修改用户个人信息chfn
   用于修改用户的个人基本信息，姓名、电话等。一般不用，大家可以用man查看帮助。
7. 删除用户deluser
   该命令可以删除用户的主目录、所有文件、备份等。

root@dahu:/home/linux2021# deluser my_test_new
正在删除用户 'my_test_new'...
警告：组"my_test_1"没有其他成员了。
完成。
root@dahu:/home/linux2021# 

你应该发现了，这些命令的格式大都是命令 参数 用户名 这样的格式。而参数有哪些则可以通过man来查看。

3.组管理命令

下列命令的用法与用户管理的命令类似，不再赘述。

1. 添加用户组addgroup
2. 显示组内用户groups
3. 修改用户组信息groupmod
4. 删除用户组delgroup