用户就是系统使用者的身份,用户以数据身份存在。在系统中用户存储为若干字符加上若干个系统配置文件
用户信息涉及到的系统配置文件(1)/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
如下图,在shell窗口输入cat/etc/passwd即可查出用户的信息
(2)查看用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
输入 cat /etc/shadow 即可查出用户认证信息。
(3)查看 组信息
组名称:组密码:组 id:附加组成员
输入 cat /etc/group 即可查出组信息。
(4)/etc/gshadow ### 组认证信息
输入 cat /etc/gshadow 即可查出组认证信息。
(5)/home/username ### 用户家目录
(6)/etc/skel/.* ### 用户骨架文件
输入 cat /etc/skel/.* 即可查出用户骨架文件。
注意,后面得强调 . *
用户的管理
1,用户的建立
useradd 参数 用户名
建立用户“hello”,如下图
参数
-u ##指定用户uid
-g ###指定用户初始组信息,这个组必须存在
-G ###指定附加组
合理运用监视
watch -n 2 'tail -n 1 /etc/passwd /etc/group;ls -l
通过上述实验可以清楚看到各个参数起到的效果
用userdel -r 用户名 可删除用户及配置
如下图所示,id -a westos 即可显示该用户的所有信息;
加上参数 - u、-g、 -G 分别可查询用户的 uid、初始组 id、所有所在组 id
usermod 参数 用户 -l ##更改用户名称 -u ##更改uid -g ##更改gid -G ##更改附加组
-aG ##添加附加组 -c ##更改说明 -d ##更改家目录指定 -md ##更改家目录指定及家目录名称
3. 用户权力下放
(1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
利用visudo进入/etc/sudoers下编辑
在100,101行添加##Allow hello to run useradd and userdel on localhost
hello localhost=(root) NOPASSWD:/sbin/useradd, /sbin/userdel
执行下放权限命令
sudo 命令 ## 如果第一次执行 sudo 需要输入当前用户密码
在 / etc/sudoers 中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
- 1
表示用户调用 sudo 命令的时候不需要自己密码
当我们编辑结束保存文件后,即可使用下放的权力,如下图所示
用户认证信息
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
chage 命令及参数的使用如下图所示
当使用 - m 参数将最短有效期修改为 1(表示需要在一天之后才能修改密码),立即修改密码就会得到如下提示,表示需要等一段时间才能改密码
root 密码忘记
操作程序如下:
1. 重新启动系统
2. 在系统启动阶段按上下健停止系统系统引导
按 E 进入如下图所示界面
找到 linux16 引导条目这一行,从这行最后删除到 ro 选项,并把 ro 改为 rw,然后添加 rd.break 选项
修改后的结果如下图所示
5.ctrl+x 启动设定过后的系统引导条目
6. 进入系统后执行 chroot /sysroot 切换到真实的系统环境
7.passwd root 修改超级用户密码
8. 建立文件 /.autorelabel 让系统从新扫描所有文件 (touch /.autorelabel)
9.exit 两次使系统自动重新启动
第 6-9 步的操作如下图所示。
v