1.用户理解
用户就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.* ###用户骨架文件
练习:
vim /etc/passwd 查看用户信息
bin:x:1:1:bin:/bin:/sbin/nologin
用户:密码(不会写出来的,会用代号x表示):uid:gid:说明:家目录:用户使用的shell(shell是人和机器交互的壳儿)
ctrl+shift+: wq 保存退出 q 不保存退出
vim /etc/shadow 查看用户认证信息
bin:*:16141:0:99999:7:::
用户:密码:最后一次修改密码的时间:最短有效期:最长有效期:警告期:非活跃期:账户到期日.(ps:警告期是还有多少天到期,非活跃期账户到期之后还可以保存多少天)
cd /home/student 转到student 用户的家目录
2.用户管理
1.用户建立
useradd 参数 用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
useradd tom 增加默认格式下的一个用户tom
vim /etc/passwd 查看用户信息
tom:x:1001:1001::/home/tom:/bin/bash
useradd -u 6666 harry 指定harry用户的uid为6666
useradd -g 8888 yy 指定yy用户的初始组gid为8888,有错误
useradd:group ‘8888‘ does not exist 显示group ‘8888‘不存在
groupadd -g 8888 ll 建立组ll,组号为8888
useradd -g ‘8888‘ yy 指定yy用户的初始组gid为8888,成功
id yy
uid=6667(yy) gid=8888(ll) group=6668(ll)
useradd -G ll uu 新建用户uu添加附加组ll
理解:新建一个uu用户,自己本身有一个初始化的组,又添加了一个附加组ll.可以理解为孩子出生送人了.自己本身有一个初始组,又添加了送到别人家的组.
id uu
uid=6888(uu) gid=6888(uu) group=6668(uu),8888(ll)
2.用户删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
3.组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组
作以上实验的监控命令:
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘
4.用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
useradd tt 建立默认格式的账户
usermod -c happy tt 修改账户tt的用户信息为happy
usermod -d /home/rr 修改账户tt的家目录为/home/rr
usermod -L tt 冻结账号tt
usermod -U tt 解锁账号tt
查看锁定与否监视: watch -n 1 passwd -S tony
锁定账号的两种方法:
1.passwd -l tony ##锁定帐号
-u tony ##解锁
- usermod -L tony 冻结账号tt
usermod -U tony 解锁账号tt
3.用户权力下放
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
)超级用户执行visudo进入编辑/etc/sudoers模式
)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
练习:
hostname : localhost
which useradd: /usr/sbin/useradd
visudo
student localhost=(root) /usr/sbin/useradd
student用户在localhost上以超级用户root的身份执行/usr/bin/useradd命令
3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
##表示用户调用sudo命令的时候不需要自己密码
练习:
su - student
sudo useradd dd ##student本无权限创建新用户dd,执行下放权限命令,student可以创建新用户dd
vim /etc/passwd ##查看用户信息,可以看到dd,student创建dd成功
4.用户认证信息的控制
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
原文地址:http://blog.51cto.com/14016326/2301245