第五单元
一 用户概念
用户就是系统使用者的身份
在系统中用户存储为若干字符串+若干个系统配置文件
用户的存在是为了安全
组的存在是为了共享
用户信息涉及到的系统配置文件:
/etc/passwd : 存放用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
其中密码不会显示出来,而是存放在另一个文件里
/etc/shaow : 用户认证信息
用户名 :密码:最后一次密码修改的时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group :组信息
组名字:组密码:组id:附加组成员
/etc/gshadow : 组认证信息
/home/username :用户家目录
/etc/skel/.* :用户骨架文件
二 用户管理
1.用户id信息查看
参数
id: -u username :用户uid
-g username :用户初始组id
-G username :用户所有所在组id
-u nusername :显示uid名称
-gn username :显示初始组名称
-Gn username :显示初始组和附加组名称
-a username :显示所有信息
2.组的建立
groupadd 组名字 :建立组,新建立组的组id是从1001开始,这是系统默认值,可以在通过vim /etc/login.defs 看到)
groupadd -g +数字 username : 建立组,并且给了一个组id
groupdel 组名字 :删除组
3. 用户建立
参数
useradd: -u username :指定用户的uid
-g username :指定用户初始组信息,这个组必须已经存在
-G username :指定附加组,这个组必须存在
-c username :用户说明
-d username :用户家目录
-s username :用户所使用的shell,/etc/shells记录了用户能使用shell的名字,其中/sbin/nologin 是不可以交互的
4. 用户删除
userdel -r username :-r表示删除用户信息及用户的系统配置,如果不加-r,则只能删掉用户信息
监控命令 : watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====home===;ls -l /home;echo ===;ls -l /mnt‘
5.用户信息更改
参数 用户
usermod: -l :更改用户名称
-u :更改uid
-g :更改gid
-G :更改附加组
-aG :添加附加组
-c :更改说明
-d :更改家目录指定
-md :更改家目录指定及家目录名称
-s :更改shell
-L :冻结帐号
-U :解锁
三 用户权力下放
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
超级用户编辑/etc/sudoers :一般不用vim /etc/sudoers ,因为用vim编辑不会报错,而用visudo会有报错提醒,所以用visudo编辑/etc/sudoers
获得权限用户主机名称 =(获得到的用户身份)命令
westos localhost=(root) /usr/sbin/useradd
westos用户能在localhost以超级用户身份执行/usr/sbin/useradd
主机名称获得:hostname
3.执行下放权限命令
sudo命令:如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
westos localhost=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
四 用户认证信息的控制
参数
chage -d username : 用户密码最后一次修改的时间,如果设定成0,则用户登入系统后必须修改自己的密码
-m :最短有效期
-M :最长有效期
-W :警告期
-I :用户非活跃天数
-E "YYYY-MM-DD" username :账户到期日