首页 > 代码库 > 第五单元 用户管理

第五单元 用户管理

第五单元

1.用户理解

用户就是系统使用者的身份  (用户的存在就是为了安全,不然其他人就会轻易看到这个人的所有信息)

在系统中用户存储为若干窜字符+若干个系统配置文件(系统的文件是已经存在的,建立用户名就是调用已有的系统文件,对系统文件)

用户信息涉及到的系统配置文件:

/etc/passwd ###用户信息

用户:密码:uid:gid:说明:家目录:用户使用的shell

/etc/shadow ###用户认证信息

用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

/etc/group ###组信息

组名称:组密码:组id:附加组成员

/etc/gshadow ###组认证信息

/home/username ###用户家目录

/etc/skel/.* ###用户骨架文件

2.用户管理

1.用户建立

useradd 参数用户名字

-u ##指定用户uid

-g ##指定用户初始组信息,这个组必须已经存在

-G ##指定附加组,这个组必须存在

-c ##用户说明

-d ##用户家目录

-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字

2.用户删除

userdel -r 用户名称 -r表示删除用户信息及用户的系统配置

3.组的建立

groupadd -g ##建立组

groupdel 组名字##删除组

作以上实验的监控命令:

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘

4.用户id信息查看

id 参数用户

-u ##用户uid

-g ##用户初始组id

-G ##用户所有所在组id

-n ##显示名称而不是id数字

-a ##显示所有信息

5.用户信息更改

usermod 参数用户

-l ##更改用户名称

-u ##更改uid

-g ##更改gid

-G ##更改附加组

-aG ##添加附加组

-c ##更改说明

-d ##更改家目录指定

-md ##更改家目录指定及家目录名称

-s ##更改shell

-L ##冻结帐号

-U ##解锁

3.用户权力下放

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

2.下放权力的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式

*)格式:

获得权限用户主机名称=(获得到的用户身份) 命令

test desktop0.example.com=(root) /usr/sbin/useradd

test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令

sudo 命令##如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下:

test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

4.用户认证信息的控制

chage 参数用户

-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码

-m ##最短有效期

-M ##最长有效期

-W ##警告期

-I ##用户非活跃天数

-E ##帐号到期日格式 -E "YYYY-MM-DD"


第五单元 用户管理