第五单元
一、用户如何存在系统中
用户操作:增删改
/etc/passwd 存放用户信息的文档
用户名:密码:uid :gid :用户说明:用户家目录:用户使用的shell
/etc/shadow 用户认证信息
用户名:,密码:密码使用天数:最短有效期:最长有效期:密码警告天数:密码非活跃期
/etc/group 存放用户组信息的文件
用户组名:用户组密码:用户组id:附加用户成员
/ home /username / 用户家目录
/ etc /skel / . * 用户的基本信息设置
/
二、用户操作命令
1. id 查看用户信息
-a 查看用户所有信息
- u 用户id
- g 初始组id
- G 所有组id
-un 用户名字
-gn 用户初始组的名称
-Gn 用户所有组的名称
2. 用户切换
Su - username 切换用户身份及环境
不加 - 只切换用户身份
echo $PATH 查看当前用户的环境
echo $USER 查看当前用户的信息
3. 新建用户/ 用户组
新建的用户或组uid和gid系统默认从1000开始,存放在/etc / login.defs文件中
useradd 新建用户
-u 指定用户uid
-g 指定用户初始组(一定要是存在的组)
-G 指定用户附加组(已经存在的组)
-c 用户说明
-d 指定用户的家目录
-s 指定用户使用的shell(/ etc / sheells 查看设立了种类)
userdel - r 删除用户(以上命令每测试完一条后都要先删除用户)
若用户正在使用中不能删除,用“ kill -9 进程号”结束进程后再删除
group - g 新建组 (--g 表示指定组的id)
groupdel 删除组
监控命令:
watch -n1 ‘tail -n 3 / etc / passwd / etc/group / etc / shadow ; ls -l / home’
4. 改变用户
usermod -u 改变用户uid
-g 改变用户初始组
-G 改变附加组
-aG 增加附加组信息
-d 改变用户家目录信息
-md 改变用户家目录信息及名称
-s 改变用户shell
-c 改变用户说明
-L 冻结用户(只是冻结密码)
-U 解锁用户
-l 修改用户名(usermod -l lee test :表示把test修改成lee)
三、用户权限下放(sudo)
权限下放动作的配置文件:/ etc / sudoers (用visudo命令编辑)
内容写法:
目标用户(test) 主机名称(可用hostname命令查看)=(授权用户得到的新用户身份(root)) 授权用户可以执行的命令(/usr / sbin / useradd)
Eg:
test用户在主机名为desktop21.example.com的主机执行useradd命令(要密码)
test desktop21.example.com=(root) / usr / sbin / useradd
test用户在主机名desktop21.example.com主机执行useradd命令(不要密码)
test desktop21.example.com=(root) NOPASSWD: / usr / sbin / useradd
测试结果:
su -test
sudouseradd username
四、密码期限更改
chage -d 0 密码使用了多久,如果设定为0表示用户登录系统前必须改密码
-m 最短有效期
-M 最长有效期
-W 警告期
-I 非活跃期
-E 到期时间(yyyy-mm-dd用户名)
