寒假笔记1

####用户理解####

1.

用户：系统中使用者的身份比如：root  student 等；

2.

用户分类：超级用户：拥有对系统的最高管理权限，默认是root用户。

普通用户：只能对自己目录下的文件进行访问和修改，具有登录系统的权限，例如上面提到的www用户、ftp用户等。
                    *虚拟用户：也叫“伪”用户，这类用户最大的特点是不能登录系统，它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等。

3.用户配置文件
1>/etc/passwd文件（配置文件地址）
系统用户配置文件，是用户管理中最重要的一个文件。这个文件记录了Linux系统中每个用户的一些基本属性，并且对所有用户可读。/etc/passwd中每一行记录对应一个用户，每行记录又被冒号分割，
2>用户名:密码:用户标识号uID（用户真实身份标识一般情况下用户从1000开始）:组标识号gid:注释性描述说明:家目录（创建用户时一定要写etc/username）:默认etc/shell 。

3》/etc/shadow

其格式：account：password：最近更改密码的日期：密码不可更该的天数：密码需要重新更改的天数：密码更改前的警告期限：密码过期的宽限时间：帐号失效日期：保留

4>创建用户

useradd     参数      用户名字

useradd     -u       指定用户uid（从1000开始）

useradd     -g        指定用户初始组信息，这个组必须提前存在

useradd      -G      指定附加组，必须提前存在

useradd     -c        用户说明

useradd     -d        用户家目录

useradd     -s       用户所使用的shell  记录了所使用的shell的名字

注：在操作过程中，上面几条命令不能连续执行  对同一个用户只能建立一遍。

5》用户删除

userdel      -r   用户名称   删除了用户信息及所有配置

6>以上实验的监控命令

watch  -n  1  ‘tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home ;echo ====; ls  -l /mnt ;

7>用户id的查看

id   参数    用户

eg： id  -u  westos

id    -u   用户uid

id    -g   用户初始组id

id    -G  用户所在组id4

id    -n   显示名字而不是数字

id    -a    显示所有信息

注：ｉｄ此命令显示的是后面用户有关的内容的号，

8>用户信息修改（usermod）

usermod  参数  用户

-l    更改用户名称eg usermod  -l  新名称   旧名称

-u   更改uideg   usermod  -u  1112  用户名

-g   更改gid前提是新的组要存在

-G   更改附加组

-aG 添加附加组

-c    更改说明

-d    更改家目录指定

-md   更改家目录指定及家目录名称

-s      更改shell

-L   冻结账号

-U 解锁

######用户组理解#######

1.用户组：是具有相同特征用户的逻辑集合，有时我们需要让多个用户具有相同的权限，比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理；另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。

2.用户组的建立和删除

groupadd     -g  (GID)   用户组    新建

groupdel      用户组     删除

3/etc/group

文件： 组密码   :  GID:附加组成员

######/etc/login.defs文件#####

1 useradd  用户名   新建用户

2  vim   /etc/login.defs  进行编辑

3如果地址发生占用   则  kill  -9  地址

#######用户权利下放#######

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件：/etc/sudoers

2.下放权力的方法

*）超级用户执行visudo进入编辑/etc/sudoers模式

*）格式：

获得权限用户主机名称=（获得到的用户身份）命令

Linux localhost=(root)/usr/sbin/useradd

Linux用户能在localhost以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令

sudo命令

##如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下：

test    desktop0.example.com=(root)     NOPASSWD： /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密

#####chage#########

chage

-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M：密码保持有效的最大天数。

-W：用户密码到期前，提前收到警告信息的天数。

-E：帐号到期的日期。过了这天，此帐号将不可用。

-d：上一次更改的日期。 -i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。

-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

备注  执行的格式为   chage -m/d... date  用户

chage  -l   用户

chage     -E  YY-MM-DD    用户