什么是用户?
用户是操作者在系统中的身份
用户是系统最底层的安全机制的一部分
用户在系统中以字符和文件的形式存在
用户存储文件
/etc/passwd
/etc/group
/etc/shadow
/home/username
/etc/skel/
/etc/passwd 用户信息文件
查看当前用户:whoami
系统中用户查看:
id查看指定用户的id信息
id -u用户名 查看用户的uid
id -g 用户名 查看用户的gid
id -G 用户名 查看用户的所有组的
id -nu 用户名 显示名字而不是显示id数字
用户切换:
su - 用户名称
su - 中的“-”身份切换时同时切换当前用户的环境
su - 在高级用户向低级用户切换时不需要密码,当低级用户向高级用户或者平级用户切换时需要密码。
useradd 用户 新建用户
-u 指定用户的 uid
-g 指定用户的 gid
-G 指定用户的附加组
-c 指定用户的说明 useradd -c ‘hello’ westos 指定用户的说明
-d 指定用户的家目录 , 默认为 /home/username useradd -d /home/wsp westos 指定用户的家目录
-s 指定用户的 shell 类型 useradd -s /bin/sh westos 指定用户的默认shell
groupadd 建立用户数组
管理用户组
groupadd -g 建立用户组
指定组 id
groupmod -g 修改用户组
修改组 id
groupdel 删除用户组
usermod
用于修改用户信息
-l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的 shell 类型
示例:
usermod -l 新名称 westos 更改用户的名称
usermod -u 8888 westos 更改用户的uid
usermod -g 21 westos 更改用户的初始组
usermod -G 72 westos 更改用户的附加组
usermod -c “haha” westos 指定用户的说明文字
usermod -md /home/redhat westos 更改用户的家目录
usermod -s /bin/sh westos 更改用户的shell
usermod -L westos 冻结用户
usermod -U westos 解锁用户
passwd
-l Lock, 会将 /etc/shadow 第二栏最前面加上 ! 使密码失效;
-u Unlock 的意思 !
-S 列出密码相关参数 , 亦即 shadow 文件内的大部分信息。
-n 后面接天数 , 多久不可修改密码天数
-x 后面接天数 , 多久内必须要更动密码
-w 后面接天数 , 密码过期前的警告天数
-i 后面接“日期” , 密码失效日期
用户认证信息
/etc/shadow
一共有九列:
用户密码:用户密码:用户密码最后一次被更改的时间:密码最短有效期:密码最长有效期:密码警告期限:用户非活跃天数:用户到期日:用户自定义列
passwd -S westos 查看westos用户密码信息
用户密码
passwd westos 更改westos用户密码
passwd -d westos 清空westos密码
用户权限下放 sudo
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知
道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还
是比较安全的
sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身
份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是
要通过 sudo 的配置文件 /etc/sudoers 来进行授权
用户密码最后一次被更改的时间
passwd -e westos (会改变用户最后一次更改密码的时间为0,用户在登陆时会被强制改密码)
用户密码最短有效期 passwd -n 1 westos(westos用户在1天之内不能修密码)
用户到期日 chage -E 2018-09-11 westos (westos用户在2018-09-11那一天过期)
怎么去查看主机名 ?
hostname
怎么查看命令 useradd 所在的文件 ?
which useradd
怎么实现第一次无密码执行命令 ?
NOPASSWD:/usr/sbin/useradd