第五单元

1、 用户操作命令

id   查看用户信息

id -u     用户uid

-g     用户gid 初始组id

-a     用户所有信息

-G     用户所在所有的id

-un     用户名字

-gn     用户初始组名

-Gn     用户所在所有组名

echo 显示的意思

su - username    ###切换用户用户所使用的环境

su -username    ###切换用户但不改变用户所使用的环境

echo $PATH           查看当前用户的用户环境

echo $USER           显示当前用户的信息

cat /etc/group        查看组信息

   /etc/passwd        查看用户所有信息，包括家目录信息

   /etc/shadow        查看用户家目录名称

/etc/shalls       查看系统的所有shell,加s

  2、新建用户 

useradd  新建用户

-u      指定用户的uid

-g      指定用户初始组，这个组一定要存在

-G      指定附加组，组同样要存在

-c      用户说明

-d      指定用户家目录

-s      指定用户使用的shell

    新建用户uid从1000开始默认设定  根据文件 vim /etc/login.defs 

userdel -r    ####删除用户

3、 新建组

groupadd -g     新建组，增加组信息 -g表示指定组的id

groupdel     删除组

查看用户建立或管理过程使用的命令 用‘   ‘  括起来 ，两者之间用；

watch -n 1 ‘tail -3 /etc/passwd;echo       ;tail -3 /etc/group‘

4、 usermod -u  改变用户uid

      -g  改变用户初始组

      -G  改变用户附加组

      -aG  增加用户附加组

      -d  改变用户家目录信息

      -md  改变用户家目录信息和家目录名称

      -s  改变用户的shell

      -c  改变用户的说明

      -L  冻结用户

      -U  解锁用户

                        -l        修改用户名

当用户正在被系统使用时，kill-9   杀死

5、用户权限下放（sudo）

权限下放动作的配置文件

   /etc/sudoers

这个用visudo命令编辑

文件内容写法：

用户名  + 主机名称=（授权用户得到的新用户身份） (NOPASSWD)（不需要用户密码） 授权用户执行命令 

 示例：

test desktop0.example.com =(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel （不输入test密码） test用户可以添加用户 删除用户 （不输入test密码）

test用户能在localhost主机执行useradd（要test密码）

test localhost=(root) /usr/sbin/useradd 

test用户能在localhost主机执行useradd（不要要test密码）

test localhost=(root) NOPASSWD: /usr/sbin/useradd

然后 切换到 su - test

sudo useradd username  成功添加用户

   （前面要加sudo，下放权限可以使用这个权限）

6、 密码期限的更改 

chage -d 0  如果设定为0，表示用户登陆系统前必须更改密码

-m      最短有效期

-M      最长有效期

-W      修改密码警告期

-I      非活跃天数

-E      到期时间格式  2011-11-22

本文出自 “12115227” 博客，请务必保留此出处http://12125227.blog.51cto.com/12115227/1857948

linux unit5