首页 > 代码库 > 第五章笔记

第五章笔记

  ####用户理解####

 *用户就是系统使用者的身份

***用户信息涉及到的系统配置文件***:

/etc/passwd   #用户信息  用户:密码:uid:gid:说明:家目录:用户使用的shell

 技术分享

 

 

 

/etc/shadow #用户认证信息  用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

  技术分享

/etc/group #组信息  组名称:组密码:组id:附加组成员

 技术分享

 

/etc/gshadow #组认证信息

/home/username #用户家目录

/etc/skel/.* #用户骨架文件

  ####用户管理####

 

    ***用户建立***

 

***作以下实验的监控命令***:

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘

技术分享

useradd 参数 用户名字

     -u   #指定用户uid

     -g   #指定用户初始组信息,这个组必须已经存在

     -G   #指定附加组,这个组必须存在

     -c   #用户说明

     -d   #用户家目录

     -s   #用户所使用的shell/etc/shells记录了用户能使用shell的名字

 技术分享

技术分享

  

   ***用户删除***

 userdel -r 用户名称 -r表示删除用户信息及用户的系统配置

 

   ***用户组的建立***

 

groupadd -g   #建立组

groupdel 组名字   #删除组

 

###用户信息查看###

***id   参数   用户***

    -u   #用户uid

    -g   #用户初始组id

    -G   #用户所有所在组id

    -n   #显示名称而不是id数字

    -a    #显示所有信息

 

  ###用户信息更改###

 

***usermod   参数    用户***

 

        -l   #更改用户名称

         -u  #更改uid

         -g    #更改gid

        -G   #更改附加组

        -aG   #添加附加组

        -c   #更改说明

        -d   #更改家目录指定

        -md  #更改家目录指定及家目录名称

        -s   #更改shell

        -L   #冻结帐号

        -U   #解锁

技术分享

技术分享

 

 

  ###用户权力下放###

 

 *下放权力配置文件:/etc/sudoers

超级用户执行visudo进入编辑/etc/sudoers

 

格式:获得权限用户 主机名称=(获得到的用户身份) 命令

   test desktop0.example.com=(root) /usr/sbin/useradd  #test用户  能在desktop0.example.com  以  超级用户身份  执行/usr/sbin/useradd

技术分享

 

执行下放权限命令

sudo 命令 ##如果第一次执行sudo需要输入当前用户密码

/etc/sudoers中如果设置如下:

test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd #用户  调用sudo命令的时候   不需要自己密码    

 *在第108行编辑*

技术分享

 

###用户认证信息的控制###

 

***chage   参数    用户***

      -d   #用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码

      -m   #最短有效期

      -M   #最长有效期

      -W   #警告期

      -I    #用户非活跃天数

      -E   #帐号到期日格式 -E "YYYY-MM-DD"(年月日)

       

***用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日***

技术分享

技术分享

技术分享

 

第五章笔记