用户信息的查询修改等

第四天

#################################################################

用户的信息查询  id

id username 查询username用户的所有信息

id -a username查询username用户的所有信息（同上）

id -u username 查询username用户的uid号。（相当于一个人的身份证号）

id -g username查询username用户的gid号。（gid 是用户的初始组，即用户建立时候的组，gid号相当于家里的门牌号）

id -un username查询username用户的名字。

id -G username查询username用户所有组的gid号。（即初始组和附加组的gid号）

id -gn username 查询username用户初始组的名称。

id -Gn username查询username用户所有组的名称。

/*  eg       id -G lyl

1001 888查询lyl用户的所有组信息， 系统显示在gid号为1001 888的分组内。

///      /ect/login.defs 系统默认新建用户的uid号从1000开始，在开始那个文件中设置

########################用户的添加###################################

useradd username添加username用户

useradd -u uid username添加用户，并设定用户的uid号

-g gid username添加用户，并设定用户的gid号（分组必须存在）

-G gid username添加用户，并设定用户的附加组号（分组必须存在）

-c “用户的说明信息” username添加用户，并设定用户的说明信息

-d /目录/目录 username添加用户，并设定用户家目录

-s /bin/。。 username添加用户，并设定用户所使用的shell

/*shell是用户和系统交流的工具

删除用户

userdel -r username删除用户

/*****当一个用户正在被系统使用的时候，要如何删除？

ps     查看该用户被使用的系统进程；

kill -9 进程号； 删除进程，再删除用户***************/

新建组

groupadd -g （gid） groupname添加组号为gid的组

groupdel groupname删除groupname分组

#############################用户的修改###################################

监视用户信息的修改： watch -n 1 ‘tail -n 5 /etc/passwd /etc/group /etc/shadow;ls -l /home‘

用户信息的修改  usermod-u uid username 改变用户的uid号

-g gid改变用户初始组

-G gid改变用户附加组

-aG gid增加用户附加组

-d /home改变用户家目录信息

-md /home/lee username改变用户家目录信息和家目录名称

-s /bin/。。改变用户使用的shell

-c “。。。”改变用户说明

-l 新名字 旧名字改变用户名

-L冻结用户

-U解锁用户

-d  只是改变系统的家目录信息，即在/etc/passwd中修改了用户的家目录信息

-md 修改用户家目录信息，并在/home目录下修改了用户家目录的名称

##################################注释#######################################################

在改变用户的时候，

su - username 改变用户并且改变用户的环境

su username   改变用户，但是不改变用户的环境

可以在命令行输入 ehco $PATH 查看当前用户可用的系统命令存放路径，即查看环境变量。

###########################################################################################3

练习：1.新建用户组，shengchan，caiwu，jishu

groupadd -g 1005 shengchan

groupadd -g 1006 caiwu

groupadd -g 1007 jishu

2.新建用户要求如下：

* tom 是shengchan组的附加用户

useradd -G 1005 tom

* harry 是caiwu组的附加用户

useradd -G 1006 harry

* leo 是jishu组的附加用户

useradd -G 1007 leo

* 新建admin用户，此用户不属于以上提到的三个部门

useradd -c "not that"admin

#################################权限下放#########################################

权限文件：/etc/sudoers

编辑这个权限文件在特权用户下输入命令visudo；

如何写：

要授权的用户主机名=（授权用户得到的新用户身份）   授权用户要执行的命令

eg:

特权用户授权给test用户可以添加用户和删除用户

需要输入test用户的密码

testdesk.example.com=(root)/usr/sbin/useradd, /usr/sbin/userdel

命令行中输入hostname 查看主机名称

不需要输入test用户的密码

testdesk.example.com=(root)NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel

然后切换到test用户，输入 sudo useradd test1 则成功添加test1用户。

其中sudo 是用来调用超级用户下放的权限

#########################密码期限的修改###########################################

监视密码密码存储文件 ： watch -n 1 tail -n 3 /etc/shadow

chage-m num test修改密码最短有效期

-M num test修改密码最长有效期

-W num test修改密码警告日期

-I num test修改密码的非活跃天数

-E chage 2017-10-1 test到期时间格式。（密码在2017年10月1日到期）

-d 0 test密码使用了多久，如果设定为0，则用户登陆是要重新设置密码

eg： chage -d 0 test  设置test用户下次登陆时要重新设置密码

#################################第六单元#######################################

文件属性的查看  ls -l 文件名

-rw-rw-r-- 1        kiosk  kiosk  0   Oct  2 17:05 file

文件类型文件权限     文件 的附录数     文件所有人  文件所有组       文件大小最后一次被修改的时间文件名

ls -ld目录名

drwxr-xr-x  3 kiosk    kiosk        33 Aug 27 09:47 directory

类型 权限    子目录个数  目录所有人   目录所有组 子文件属性大小   目录中内容变化时间目录名

####################文件用户的更改##########################################

命令

chown用户名称文件更改文件拥有者

要改为该用户

chgrp组名称文件更改文件所在组

改为改组

都改变chown  test.test 文件名更改文件拥有者为test，组为test

chown -R 用户目录更改目录本身以及目录中的子文件的拥有者

要该为该用户

chgrp -R 组名目录更改目录本身以及目录中的子文件的所有组

要改为该分组

###############################################################################################

权限分类     -rwx rwx rwx前三个为系统用户权限   中间三个为同组用户权限后面三个为其他用户权限/

r 针对文件，表示可以查看文件内容

针对目录，表示可以ls 查看目录中存在的文件名称

w针对文件，表示可以更改文件的内容

针对目录，表示是否可以删除目录中的子文件或者子目录

x对于文件，表示是否可以开启文件当中记录的程序

对于目录，表示是否可以进入目录中

######################################33########################################################

权限的修改

chmod xxx 文件名其中xxx表示三种用户的权限 1～7

7=rwx6=rw-5=r-x4=r--3=-wx2=-w-1=--x

EG: chmod 777 file表示所有用户都可以对file文件读写执行

#############################################################################################、

练习* /pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件

* /sc 目录为生产部存储目录只能对生产部人员可以写入，

并且生产部人员所建立的文件都自动归属到shengchan组中

* /cw 目录为财务部存储目录只能对财务部人员可以写入，

并且财务部人员所建立的文件都自动归属到caiwu组中

chmod 777 pub

chgrp 770 sc -R

chgrp 770 cw -R

#######################文件的默认权限#############################################

文件默认权限的查看

umask显示系统预留权限值

可以在  vim /etc/bashrcvim /etc/profile这两个文件中修改

其中vim /etc/bashrc71行是普通用户的更改

73是超级用户的更改

vim /etc/profile60行是普通用户的更改

62是超级用户的更改

修改好权限之后，需要重新让shell读取文件，因为每个shell打开的时候就已经读取过系统文件了

如果要更新，需要重新读取。

读取命令：source /ect/bashrc

source /ect/profile