1 用户信息的查看
指令:watch -n 1 tail -n 3 /etc/passwd
执行指令后的结果:
各个用户的信息含义:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
-u -g -c -d -s
2 用户认证信息的查看
指令:watch -n 1 tail -n 3 /etc/shadow
执行指令后的结果:
用户认证信息的含义:
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
!!表示没有设置密码,!!的位置为密码位。
密码设置:
设置后的密码为加密模式:
3 用户管理
3.1 用户建立:
useradd 参数 用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
建立组id为72的用户lianxi:
更改的组id必须先存在:
3.1 用户信息的查看及修改:
用户信息的查看:
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
用户信息的修改:
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
将用户lianxi改名为file并将uid改为1004:
下放权力的方法
超级用户执行visudo进入编辑/etc/sudoers模式,在100行左右插入指令。
格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
举例:test desktop0.example.com=(root) /usr/sbin/useradd
含义:test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
权利下放的结果:用户westos具有建立新用户的权利:
5 用户认证信息的控制
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
修改之前:
修改之后:
6.进入系统后执行chroot /sysroot切换到真实的系统环
7.passwd root修改超级用户密码
按两次exit回车,系统会自动启动。
8.建立文件 /.autorelabel让系统从新扫描所有文件6 文件属性的修改:
chown 用户名称 文件 ##更改文件所有人
chgrp 组名称 文件 ##更改文件所有组
chown -R 用户 目录 ##更改目录本身以及目录中的子文件的所有人
chgrp -R 组名 目录 ##更改目录本身以及目录中的子文件的所有组
7 特殊权限o+t: 使在root超级用户给予设定的目录里,每个用户只能删除自己建立的文件,而不能删除其他用户建立的文件
在根目录下建立目录aaa,在超级用户下给该目录满权限,并实时监视:
切换到普通用户westos并在aaa目录里建立文件file1和file2.
删除文件file1,此时可以删除文件。
切换到另一个普通用户Linux,同样可以建立文件并删除。
退出普通用户切换到超级用户。
将o+t指令给aaa这个目录
切换到普通用户,westos用户无法删除linux用户建立的file4,同样linux用户无法删除westos用户建立的file2
8 指令u+s:使超级用户可执行的指令,在权利设置后普通用户也可以执行:
对/usr/sbin/useradd指令进行u+s的指令操作
切换到普通用户
普通用户也可以执行添加新用户的操作。
(指令g+s与此操作类似)
