用户管理
1.用户存在的意义
2.组存在的一意义
3.用户的查看
1)
查看当前用户
whoami ##查看当前用户
2)
系统中用户的查看
id ##查看指定用户id信息
id
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
-n ##显示名字而不显示id数字
3 )用户切换
su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次su切换到其他用户操作之后必须退出(exit),然后再次切换到其他用户
4 )用户在系统中的 存储方式
/etc/passwd
用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell
/etc/group
用户组信息文件
组的名字:组密码:组id:组成员/etc/shadows
认证信息文件 shadow密码 查看文件说明 man 5 shadow
九个:
用户名称:用户密码:用户密码最后一次被更改的时间:密码最短有效期:密码最长有效期:
密码警告期限:密码非活跃期限:密码到期日:用户自定义,目前没有启用
/etc/skel/.*
默认开启shell的配置,用户的骨文件
/home/username
用户的家目录
4.用户管理命令
1 )
用户的删除
userdel
userdel student ##删除用户但不删除用户的配置文件
##<删不干净,重新useradd再userdel -r student>
userdel -r student ##删除用户并删除用户的配置文件
2)
用户的建立
用户信息监控命令
watch -n 1 ‘ tail -n 3 /etc/passwd /etc/group;ls -l /home’ ##;表示接着执行下一条指令
useradd ##建立用户,建立用户时,读取/etc/login.defs文件内容
useradd -u 8888 westos ##指定用户uid
useradd -g 21 westos ##指定用户初始组id,‘21用户组必须存在’
useradd -G 21 westos ##指定用户的附加组id,‘21用户组必须存在’
useradd -c “hello” westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /bin/sh westos ##指定用户的默认shell
groupadd ##建立用户组
groupadd -g 888 ##建立用户组并指定用户组的id
groupdel ##删除用户组
3)
更改用户信息
usermod
usermod -l 新名字 westos ##更改用户名称 (每次的更改都要改回原来的样子,保持环境的干净!)
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户初始组id6666:21
usermod -G 21 westos ##更改用户的附加组
usermod -aG 72 westos ##指定用户附加组,上一个附加组不会改变
usermod -G “” westos ##删除所有附加组的身份
usermod -c “hahah” westos ##指定用户说明文字
usermod -d /home/lee westos ##更改用户家目录的指向
usermod -md /home/lee westos ##更改用户家目录
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户
usermod -U westos ##解锁用户
5.用户认证信息
对称加密和非对称加密;加密解密字符是否一样。
/etc/shadows ##记录用户认证信息
此文件一共有九列
passwd -S westos ##查看用户密码信息
用户名称:
用户密码:
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加入“!!”
passwd -u westos ##解两个“!!”
usermod -L westos ##在用户密码前加入“!”
usermod -U westos ##解一个“!”
也可以用passwd -u westos -f(删除了一个之后再删一个)
不能用两次-U来删!
passwd -d westos ##清空密码,再次登陆时不用输密码
用户密码最后一次被更改的时间:
passwd -e westos ##会改用户最后一次更改密码时间为0
##用户在登陆时会被强制更改密码
chage -d 0 westos ##效果一样
密码最短有效期:
passwd -n 1 westos ##westos用户在一天之内不能修改密码
chage -m 1 westos ##
密码最长有效期:
passwd -x 30 westos ##设定在westos在30 天之内必须修改密码
chage -M 40 westos ##
密码警告期限:
passwd -w 2 westos ##密码过期前两天有警告输出
chage -W 2 westos
密码非活跃期限:
passwd -i 1 westos ##密码过期后仍可登陆系统天数
chage -I 1 westos ##
密码到期日:
chage -E 2018-11-11 westos ##westos用户在2018年11月11 号冻结
用户自定义,目前没有启用
注意:
普通用户更改密码时 普通用户到超级用户 ctrl+d
1,必须在的当前永久原始密码
2,密码不能和帐号名称相似
3,密码不能是纯数字或者纯字母
4,密码不能是有序的字母和数字的组合
passwd -l student
用户密码最后一次被更改的时间:密码最短有效期:密码最长有效期:
密码警告期限:密码非活跃期限:密码到期日:用户自定义,目前没有启用#####用户授权####
用户授权配置文件
/etc/sudoers
授权配置命令
visudo
规范操作
文件100左右普通用户 主机名称=(转换成的新用户身份) 命令1,命令2,。。。
普通用户 主机名称=(转换成的新用户身份) NOPASSWD:命令示例:
westos desktop0.example.com=(root) /usrvim /sbin/useradd ##执行命令要密
westos desktop0.example.com=(root) NOPASSWD:/usr/sbin/useradd ##免密执行密令
su - westos
sudo useradd hello
