3)用户组的建立
groupadd -g 8888(数字任意) ###建立用户组并确定用户组的id
groupdel ###删除用户组
4)更改用户信息
usermod
usermod -l 新名称 westos ###更改用户的名称
usermod -u 6666 web ###更改用户的uid
usermod -g 1000 web###更改用户的初始组
usermod -G 1001 web ###更改用户的附加组
usermod -aG 1001 ljx ###添加用户的附加组,但同时也不会覆盖以前的附加组
usermod -G “” ljx删除用户所有附加组的身份
usermod -c ljx web ###指定用户的说明文字
usermod -d /home/Music ljx ###更改用户的家目录的指向
注意:
usermod -md /home/Music ljx### 更改用户的家目录
`````注意:如果先是 usermod -d /home/Music 更改了用户家目录的指向,只是改了家目录的指向,但其实家目录还是没变的因此如果用su -ljx切换用户的时候会发现切不了,首先就要用usermod -d /home/ljx先把家目录改回来,如果不改直接执行usermod -md /home/Music的话会出现如截图所是的问题,因此要先把原家目录还原,然后再用usermod -md /home/Music 命令去执行就可以得到正确的答案!
usermod -s /bin/sh ljx###更改用户的shell
usermod -L ljx ###冻结用户
usermod -U ljx###解锁用户
5)用户认证信息
/etc/shadows ###记录用户认证信息
此文件一共有九列;
ljx:!!:17899:0:99999:7: : :
ljx: 用户名称
!!:用户密码-用户的加密字符串,默认的加密方式为sha512对称加密,如果加密字符串中出现‘!‘那么用户被冻结
17899用户密码最后一次被更改的时间
0:用户密码最短有效期-如果此位有数字设定,那么在此数字范围内设定的天数内是不能修改用户密码的
99999:用户密码最长有效期-用户必须再次有效期内更改用户密码,如果超时不更改密码则用户会被冻结
7:用户密码警告期限-在过期前限制天数内会发送警告信息给用户
:: 用户到期日-默认为空表示账户一定会被冻结的时间
:: 用户自定义列,目前没有启用
passwd ljx ###更改ljx该用户的密码
passwd -l ljx ###在用户密码前加入!!号表示拥护密码被锁住,l是英文单词lock的意思
passwd -u ljx ###对冻结也就是锁住的用户密码解锁。u是英文单词unlock的意思
usermod -L ljx ###在用户密码前加入‘!‘
usermod -U ljx ###在密码不为空时使用
passwd -d ljx ###清空用户的密码
《1》用户密码最后一次被更改的时间
passwd -e ljx###会改变最后一次更改密码的时间为0,用户在登录是会被强制更改密码
《2》用户密码最短有效期
passwd -n 1 ljx ###ljx用户在1天之内不能修改密码
chage -m 1 ljx ###俩条命令的功能相似
passwd -x 30 ljx ###设定ljx在用户在30天内必须修改密码
chage -M 30 ljx ###和passwd命令的用法相同
《3》密码警告期限
passwd -w 2 ljx ###密码国旗前俩天有警告信息发出
chage -W 2 ljx###同passwd的命令有相同的作用
passwd -i 2 ljx ###密码过期后仍可登录系统的天数
chage -I 2 ljx ###与passwd命令有相同的功能
《4》用户到期日
chage -E 2019-2-3 ljx ###用户将会在201-2-3日会被冻jie
用户自定义序列目前没有启用
6) 用户授权
权力下放文件
权力下放文件为/etc/sudoers
此文件可以用vim直接编辑但是不提供语法检测,也可以用visudo进行编辑,visudo是提供语法检测的
权力下放方式
visudo 100行左右
注意:visudo可以直接访问/etc/sudoers,所以命令行敲入visudo就可以浏览权力下放文件了,命令格式visudo /etc/sudoers是错误的可以看到截图中的错误,这与vim file是不同的
用户 :ljx
主机名称=(得到的用户身份) localhost=(root)
命令:/usr/sbin/useradd
在文件的第99行有权力下放文件的输入就输入需要下方的权力内容退出保存
用户授权后的检测时先切到授权用户下然后再建立用户,在/etc/sudoers下的用户的建立要用到sudo 命令,而不能直接用useradd heihei如下截图的错误显示## 标题