第5章用户管理笔记
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/etc/skel/.* ###用户骨架文件
******2. 用户管理*********
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home' 命令用来监控用户,组的信息以及用户家目录。
1.用户建立
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在(附加组用‘,’隔开)
-c ##用户说明
-d ##用户家目录
userdel -r 用户名称 (-r表示删除用户信息及用户的系统配置)
3.组的建立
groupadd -g ##建立组(-g 用来指定gid eg:group -g 1234 westos)
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
*********3.用户权力下放**********
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test localhost=(root) /usr/sbin/useradd
test用户能在localhost以超级用户身份执行/usr/sbin/useradd
3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test localhost=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
********4.用户认证信息的控制*********
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
用户就是系统使用者的身份,用户限制使用者或进程可以使用或不可以使用哪些资源
组用来方便管理用户
每一个用户拥有一个UID ,系统识别使用的是用户ID,而非用户名
****1查看登陆的用户********
whoami 显示当前用户
who 显示有哪些用户已经登陆系统
w 显示那些用户已经登陆并且在干什么
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell(cat /etc/shells 查看所有用户可用的shell)
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/etc/skel/.* ###用户骨架文件
******2. 用户管理*********
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home' 命令用来监控用户,组的信息以及用户家目录。
1.用户建立
useradd 参数 用户名字
这个命令会执行以下操作:
1.在/etc/passwd中添加用户信息
2.如果使用passwd命令为用户创建密码,则将密码保存在/etc/shadow中
3.为用户在/home/下建立一个新的家目录
4.将/etc/skel/下的文件复制到用户家目录中
5.建立一个与用户用户名相同的组,新建用户默认属于这个同名组中
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在(附加组用‘,’隔开)
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
(也可通过直接修改/etc/passwd文件来实现)
userdel -r 用户名称 (-r表示删除用户信息及用户的系统配置)
3.组的建立
groupadd -g ##建立组(-g 用来指定gid eg:group -g 1234 westos)
groupdel 组名字 ##删除组
组的修改 命令:groupmod
groupmod -n newname oldname 修改组名称
groupmod -g newgid oldgid 修改组id
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
*********3.用户权力下放**********
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test localhost=(root) /usr/sbin/useradd
test用户能在localhost以超级用户身份执行/usr/sbin/useradd
3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test localhost=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
********4.用户认证信息的控制*********
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"