Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
用户存储文件
- /etc/passwd :用户信息文件
- /etc/group :用户组信息文件
- /etc/shadow :用户认证信息文件
- /home/username
- /etc/skel/
useradd :用户新建用户
- -u 指定用户的 uid
- -g 指定用户的 gid
- -G 指定用户的附加组
- -c 指定用户的说明
- -d 指定用户的家目录 , 默认为 /home/username
- -s 指定用户的 shell 类型
- 实现用户账号的管理,要完成的工作主要有如下几个方面:
管理用户组
- groupadd 建立用户组
- -g :指定组 id
- groupmod :修改用户组
- -g :修改组 id
- groupdel :删除用户组
usermod :用于修改用户信息
- -l 修改用户名称
- -u 修改用户的 uid
- -g 修改用户的 gid
- -aG 指定用户的附加组
- -c 修改用户的说明
- -md 修改用户的家目录 , 默认为 /home/username
- -s 修改用户的 shell 类型
passwd:
- -l :Lock, 会将 /etc/shadow 第二栏最前面加上 ! 使密码失效 ;
- -u: Unlock 的意思 !
- -S :列出密码相关参数 , 亦即 shadow 文件内的大部分信息。
- -n :后面接天数 , 多久不可修改密码天数
- -x :后面接天数 , 多久内必须要更动密码
- -w :后面接天数 , 密码过期前的警告天数
- -i :后面接“日期” , 密码失效日期
chage
- -l : 列出该帐号的详细密码参数 ;
- -d : 后面接日期 , 修改 shadow 第三字段 , 格式 YYYY-MMDD
- -E : 后面接日期 , 修改 shadow 第八字段 , 格式 YYYY-MMDD
- -I : 后面接天数 , 修改 shadow 第七字段 ( 密码非活跃期 )
- -m : 后面接天数 , 修改 shadow 第四字段 ( 密码最短有效期 )
- -M : 后面接天数 , 修改 shadow 第五字段 ( 密码最长有效期 )
- -W : 后面接天数 , 修改 shadow 第六字段 ( 密码警告期 )
用户账号的添加、删除与修改。
- 用户信息存储的文件位置:
/etc/passwd
, 查找文件帮助man 5 passwd
- 文件内容的含义
name:password:UID:GID:GECOS:directory:shell
# 创建用户
useradd admin
# 创建用户admin并起一个别名
useradd -c "用户别名" admin
# 创建用户并指定相关信息;
# -u: 指定uid
# -g: 指定组gid(前提: 这个用户组一定要存在)
# -c: 指定用户别名
# -d: 指定用户家目录(默认情况是/home/用户名)
# -s: 指定shell类型(如何查看查看所有的shell类型? cat /etc/shells)
useradd -u 8888 -g caiwu -c "CEO" -d /home/westos -s /bin/sh admin
# 修改用户信息, 同useradd的参数一样, 参数顺序不影响效果
usermod -u 7777 -c "CFO" -s /bin/bash admin
# 删除用户的家目录, 删除的比较干净, 一定要加-r参数
userdel -r admin
用户口令的管理
-
文件
/etc/shadow
存储用户密码信息; -
如果感兴趣,
man 5 shadow
passwd 用户名修改密码
用户组的管理
- 文件
/etc/group
存储用户组的信息, 查看文件的帮助man 5 group
- 相关信息
group_name:password:GID:user_list
# 创建用户组 groupadd caiwu # 删除用户组 groupdel caiwu
用户权限下放 sudo
- sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知 道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还 是比较安全的 ;
- sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身 份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是 要通过 sudo 的配置文件 /etc/sudoers 来进行授权
vim /etc/sudoers 无语法检测
visudo 但有语法检测
文件权限
rw--
:文件所有人对于文件可以操作的权限r--
:文件所属组成员对于文件可以操作的权限r--
:既不是文件所有人也不是文件所属组成员,那么就是其他人对文件可以操作de权限
配置IP(root)
1.进入管理界面
2.配置
3.选择设备
4.重启
5.测试