####用户理解####
1.
用户:系统中使用者的身份比如:root student 等;
2.
用户分类:超级用户:拥有对系统的最高管理权限,默认是root用户。
普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限,例如上面提到的www用户、ftp用户等。
*虚拟用户:也叫“伪”用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等。
3.用户配置文件
1>/etc/passwd文件(配置文件地址)
系统用户配置文件,是用户管理中最重要的一个文件。这个文件记录了Linux系统中每个用户的一些基本属性,并且对所有用户可读。/etc/passwd中每一行记录对应一个用户,每行记录又被冒号分割,
2>用户名:密码:用户标识号uID(用户真实身份标识一般情况下用户从1000开始):组标识号gid:注释性描述说明:家目录(创建用户时一定要写etc/username):默认etc/shell 。
3》/etc/shadow
其格式:account:password:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留
4>创建用户
useradd 参数 用户名字
useradd -u 指定用户uid(从1000开始)
useradd -g 指定用户初始组信息,这个组必须提前存在
useradd -G 指定附加组,必须提前存在
useradd -c 用户说明
useradd -d 用户家目录
useradd -s 用户所使用的shell 记录了所使用的shell的名字
注:在操作过程中,上面几条命令不能连续执行 对同一个用户只能建立一遍。
5》用户删除
userdel -r 用户名称 删除了用户信息及所有配置
6>以上实验的监控命令
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home ;echo ====; ls -l /mnt ;
7>用户id的查看
id 参数 用户
eg: id -u westos
id -u 用户uid
id -g 用户初始组id
id -G 用户所在组id4
id -n 显示名字而不是数字
id -a 显示所有信息
注:id此命令显示的是后面用户有关的内容的号,
8>用户信息修改(usermod)
usermod 参数 用户
-l 更改用户名称eg usermod -l 新名称 旧名称
-u 更改uideg usermod -u 1112 用户名
-g 更改gid前提是新的组要存在
-G 更改附加组
-aG 添加附加组
-c 更改说明
-d 更改家目录指定
-md 更改家目录指定及家目录名称
-s 更改shell
-L 冻结账号
-U 解锁
######用户组理解#######
1.用户组:是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。
2.用户组的建立和删除
groupadd -g (GID) 用户组 新建
groupdel 用户组 删除
3/etc/group
文件: 组密码 : GID:附加组成员
######/etc/login.defs文件#####
1 useradd 用户名 新建用户
2 vim /etc/login.defs 进行编辑
3如果地址发生占用 则 kill -9 地址
#######用户权利下放#######
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户主机名称=(获得到的用户身份)命令
Linux localhost=(root)/usr/sbin/useradd
Linux用户能在localhost以超级用户身份执行/usr/sbin/useradd
3.执行下放权限命令
sudo命令
##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密
#####chage#########
chage
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。
-W:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。
-d:上一次更改的日期。 -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
备注 执行的格式为 chage -m/d... date 用户
chage -l 用户
chage -E YY-MM-DD 用户