一、添加用户
1.useradd a 添加用户a(用户信息默认,其中默认的uid与gid相同)
2.useradd -u uid a 添加用户a(给定用户的uid)
3.useradd -g gid|用户名 a 添加用户a(给定用户的gid)
4.useradd -G gid|用户名 a 添加用户a(给定用户的附加组)
5.useradd -c 'String' a 添加用户a(给定用户的说明信息)
6.useradd -d 用户的家目录 a 添加用户a(给定用户的家目录)
7.useradd -s 用户给定的shell a 添加用户a(给定用户所使用的shell)
注意:
a:3和4两行代码中,给出的gid|用户名必须存在,如果不存在,则要添加组;
b:1,2,5,6,7代码中,添加用户,不仅仅生成用户,也会生成相同名字的组
c:3和4的区别在于:3生成的用户,不会生成相应的组;4生成的用户,会生成相应的组。
d:五个文件:/etc/passwd——用户的信息 /etc/group——用户的组信息 /etc/shadow /etc/gshdow /etc/skel——用户的骨架文件
e.监控代码:watch - n 1 'tail -n 3 /etc/passwd /etc/group;echo====;ls -l /home;echo===='
这行代码表示的是:每隔1秒监控/etc/passwd 和/etc/group文件的最后3行以及/home目录下的文件的详细信息,并打印出来。
f:查看系统所有的shell:cat /etc/shells
g:添加完用户之后会在/home目录下自动创建相应的文件夹。
h:一个组下面可以有多个用户,这多个用户的gid可以和该组的gid不同。
二、添加组
groupadd -g gid b 添加gid的组b
三、删除用户
userdel -r a 删除a用户(-r表示:删除该用户下的所有信息)
注意:
删除用户时,同时也删除了与该用户同名的组
四、删除组
groupdel b 删除b这个组
注意:
删除组时,必须先删除该组下的所用用户,否则会提示错误
五、用户id信息的查看
1.id d 查看用户d的id信息(包括uid;gid;groups,其中groups可以有多个)
2.id -u d 查看用户d的uid信息
3.id -g d 查看用户d的初始组的gid信息
4.id -G d 查看用户d的所有组的gid信息
5.id -a d 查看用户d的所有信息(该命令同1)
注意:
1和5看到的东西是一样的。
六、用户信息的修改
1.usermod -l b a 把用户a的名字修改为b
2.usermod -u uid1 a 把用户a的uid修改为uid1
3.usermod -g gid1|用户b a 把用户a的gid修改为gid1
4.usermod -c 'String1' a 把用户a的说明信息修改为'String1'
5.usermod -d 用户的家目录1 a 把用户a的家目录修改为家目录1
6.usermod -s shell1 a 把用户a的shell修改为shell1
7.usermod -G gid1|用户b a 把用户a的附加组改为组id为gid1的用户,或者b组(默认显示两个组)
8.usermod -aG gild1|用户b a 把用户a的附加组改为组id为gid1的用户,或者b组(可以显示多个组)
9.usermod -L a 或 passwd -l a 把用户a锁定(冻结帐号)
10.usermod -U a 或 passwd -u a 把用户a解锁(解锁帐号)
注意:
a:5命令虽然看到的监控里面的家目录发生了变化,但实际上在/home目录下并没有新建出来相应的文件夹
b:7命令,如果一个用户不属于其他组,那么第一次执行(7)命令,会给这个用户添加到指定的其他组;第二次执行(7)命令相当于修改这个用户所在的刚刚制定的组,那么原先所在的那个组就消失了;如果这个用户本身就属于某个其他组,那么(7)命令就是修改这个用户所在的其他组,那么原先的那个组就消失了
c:而8命令与7命令是有区别的,8命令是不改变用户所在的其他组,另外给其添加到某它组中。
注意:
a:添加的用户会在/home目录下新建相应的文件夹,但是添加的组不会在/home下新建相应的文件夹
b:userdel不会删除/home下的相应文件夹。
c:usermod不会改变/home下的相应文件夹。
七、用户权力的下放
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户,下放权力文件:/etc/sudoers
2.下放权力的方法:
(1)编辑下放权力文件,即:vim /etc/sudoers 按:wq!保存推出;或visudo 按:wq保存退出
(2)输入:99,切换到99行,输入:用户名 主机名=(获得到的用户身份:root) 命令(代码)
例如:student localhost=(root) /usr/sbin/useradd
其中localhost是通过hostname获得的;/usr/sbin/useradd是通过which useradd获得的
3.执行下放权限命令
(1)切换到student用户
(2)执行sudo命令(sudo useradd username),第一次执行的时候需要输入当前用户的密码(已经添加成功),执行第二次也会成功。但是在使用sudo userdel username的时候不用输入密码。
注意:
如何使得用户第一次执行sudo命令时,不用输入密码
student localhost=(root) NOPASSWD: /usr/sbin/useradd
注意:
当下放的是useradd的权限时,默认具有userdel(既可以删除普通用户所建的用户,也可以删除root用户所建的用户)的权力
八、用户认证信息的控制
1.chage -m 1 student | passwd -n 1 student 修改student用户密码的最短有效期为1
2.chage -M 2 student | passwd -x 2 student 修改student用户密码的最长有效期为2
3.chage -W 3 student | passwd -w 3 student 修改student用户密码的警告期
4.chage -I 4 student | passwd -i 4 student 修改student用户密码的非活跃天数(用户密码到期后还能使用的天数)
5.chage -E 帐号到期日期(YYYY-mm-dd) student 修改student用户密码的到期日期为(YYY-mm-dd)
6.用户安全级别的提升(用户每次登陆系统的时候,都需要改变自己的密码)
passwd -e student
chage -d 0 student
九、root用户的密码忘记了该怎么办?
1.重新启动系统
2.选择启动引用标题,按'e'进行编辑
3.在系统启动阶段按上下键停止系统引导
4.找到linux16引导条目这一行,从这行删除到ro选项,并把ro改为rw,然后添加rd.break
5.ctrl+x启动设定过后的的系统引导条目
6.进入系统后执行chroot /sysroot:切换到真实的系统环境 输入命令:chroot /sysroot/
7.输入命令:whoami
8.passwd root 修改超级用户的密码 输入命令:passwd
9.建立文件 /.autorelabel 让系统重新扫描所有的文件 输入命令:touch /.autorelabel
10.两次exit使系统自动重新启动 输入命令:exit exit
十、网络的连接
1.连接wifi
2.ls -l /etc/sysconfig/network-scripts
3.查看命令2的执行结果,看是ifcfg-eth0还是ifcfg-br0
4.vim /etc/sysconfig/network-scripts/ifcfg-eth0
或者
vim /etc/sysconfig/network-scripts/ifcfg-br0