首页 > 代码库 > 第五章,用户的理解
第五章,用户的理解
################
####第五单元####
################
##################
####1.用户理解####
##################
用户就是系统使用者的身份在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group | ###组信息 | |
组名称:组密码:组id:附加组成员 | ||
/etc/gshadow | ###组认证信息 | |
/home/username | ###用户家目录 | |
/etc/skel/.* | ###用户骨架文件 | |
################## | ||
####2.用户管理#### | ||
################## | ||
1.用户建立 | ||
useradd | 参数 | 用户名字 |
-u | ##指定用户uid | |
-g | ##指定用户初始组信息,这个组必须已经存在 | |
-G | ##指定附加组,这个组必须存在 | |
-c | ##用户说明 | |
-d | ##用户家目录 | |
-s | ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字 | |
2.用户删除 | ||
userdel | -r | 用户名称 -r表示删除用户信息及用户的系统配置 |
3.组的建立 | ||
groupadd | -g | ##建立组 |
groupdel | 组名字 | ##删除组 |
作以上实验的监控命令:
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘
4.用户id信息查看 | ||
id | 参数 | 用户 |
-u | ##用户uid | |
-g | ##用户初始组id | |
-G | ##用户所有所在组id | |
-n | ##显示名称而不是id数字 | |
-a | ##显示所有信息 | |
5.用户信息更改 | ||
usermod 参数 | 用户 | |
-l | ##更改用户名称 | |
-u | ##更改uid | |
-g | ##更改gid | |
-G | ##更改附加组 | |
-aG | ##添加附加组 | |
-c | ##更改说明 | |
-d | ##更改家目录指定 | |
-md | ##更改家目录指定及家目录名称 | |
-s | ##更改shell | |
-L | ##冻结帐号 | |
-U | ##解锁 | |
######################
####3.用户权力下放####
######################
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令 test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
3.执行下放权限命令
sudo命令##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
testdesktop0.example.com=(root)NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
############################
####4.用户认证信息的控制####
############################
chage参数用户
-d##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m##最短有效期
-M##最长有效期
-W##警告期
-I##用户非活跃天数
-E##帐号到期日格式 -E "YYYY-MM-DD"
第五章,用户的理解