首页 > 代码库 > 用户和组的基本操作(linux)

用户和组的基本操作(linux)

一 用户和组理解
用户就是系统使用者的身份;在系统中用户存储为若干窜字符+若干个系统配置文件。

   为什么需要用户?

   用户是为了保证安全,

   什么是安全?

   安全就是对用户做些限制。

   为什么需要组?

建立组是为了分享文件。组分为初始组,附加组。

二 用户信息涉及到的系统配置文件:
 (1/etc/passwd           ###用户信息
 用户:密码:uidgid:说明:家目录:用户使用的shell

 (2/etc/group                 ###组信息
 组名称:组密码:组id:附加组成员

技术分享

3/etc/shadow           ###用户认证信息

技术分享

用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
4/etc/gshadow                    ###组认证信息
5/home/username    ###用户家目录
6/etc/skel/.*               ###用户骨架文件

用户管理
1. 用户建立
useradd              
参数                   用户名字
           -u      ##指定用户uid
            -g      ##指定用户初始组信息,这个组必须已经存在
            -G     ##指定附加组,这个组必须存在

技术分享

-c    ##用户说明
            -d      ##用户家目录
            -s      ##用户所使用的shell/etc/shells记录了用户能使用shell的名字

技术分享

技术分享

2 . 用户删除
userdel      -r     
用户名称 -r表示删除用户信息及用户的系统配置
3.
组的建立
groupadd   -g      ##
建立组
groupdel   
组名字     ##删除组
作以上实验的监控命令:
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home’;
4. 用户id信息查看
id       
参数         用户
  -u      ##用户uid

-un  ##用户的名字
  -g      ##用户初始组id

-gn  ##用户的初始组的名字
  -G     ##用户所有所在组id

-Gn  ##用户所有所在组的名字
  -n      ##显示名称而不是id数字
  -a      ##显示所有信息

技术分享

5. 用户信息更改
usermod   
参数         用户
  -l       ##更改用户名称
  -u      ##更改uid
  -g      ##更改gid
  -G     ##更改附加组
  -aG   ##添加附加组
  -c      ##更改说明
  -d      ##更改家目录指定
  -md  ##更改家目录指定及家目录名称
  -s      ##更改shell
  -L      ##冻结帐号
  -U     ##解锁

 

技术分享

技术分享

用户权力下放
1. 在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2. 下放权力的方法
1)超级用户执行visudo;进入编辑/etc/sudoers模式
2)格式:
获得权限用户  主机名称=(获得到的用户身份)       命令
westos       localhost=(root)       /usr/sbin/useradd
westos   用户能在localhost=(root) 以超级用户身份执行/usr/sbin/useradd
3. 执行下放权限命令
sudo   命令         ##如果第一次执行sudo需要输入当前用户密码
/etc/sudoers中如果设置如下:
westos   localhost =(root)     NOPASSWD /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码

技术分享

四 用户认证信息的控制
chage        参数         用户
  -d      ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
  -m    ##最短有效期
  -M    ##最长有效期
  -W    ##警告期
  -I       ##用户非活跃天数
  -E      ##帐号到期日格式 -E "YYYY-MM-DD"

技术分享


本文出自 “12768805” 博客,请务必保留此出处http://12778805.blog.51cto.com/12768805/1913439

用户和组的基本操作(linux)