本文详细介绍了用户管理系统中用户及组的基本操作,包括创建、删除、修改用户信息等,并讲解了如何通过配置文件实现用户权限的下放以及用户认证信息的控制。
UNIT5
1.用户理解
用户是系统使用者的身份在系统在用户存储为若干字符串+若干个系统配置文件
用户信息涉及到的系统配置文件
/etc/passwd ##用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ##用户认证信息
用户:密码:最后一次修改密码的时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group
组名称:组密码:组id:附加组成员
/etc/shadow ##组认证信息
/home/username ##用户家目录
/etc/skel/.* ##用户骨架文件
2.用户管理
用户建立
useradd -u 修改内容 用户名 ##指定用户uid
useradd -g 修改内容 用户名 ##指定用户组信息,组必须存在
useradd -G 修改内容 用户名 ##指定附加组,组必须存在
useradd -c 修改内容 用户名 ##用户说明
useradd -d 修改内容 用户名 ##用户家目录
useradd -s 修改内容 用户名 ##用户所使用的shell
用户删除
userdel -r 用户名 ##删除用户信息以及用户的系统配置
组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组
用户id信息查看
id -u 用户名 ##显示组id
id -g 用户名 ##显示组id
id -G 用户名 ##显示所有所在组的id
id -n 用户名 ##显示名称而不是数字
id -a 用户名 ##显示所有信息
用户信息更改
usermod -l 用户名 之前用户名 ##更改用户名
usermod -u 修改内容 用户名 ##更改uid
usermod -g 修改内容 用户名 ##更改gid
usermod -G 组名称 用户名 ##更改附加组
usermod -aG 组名称 用户名 ##添加附加组
usermod -c 说明 用户名 ##更改用户名
usermod -d 更改路径 用户名 ##更改家目录路径
usermod -md 更改路径 用户名 ##更改家目录路径和名称
usermod -s 更改的shell 用户名 ##更改shell
usermod -L 用户名 ##冻结帐号
usermod -U 用户名 ##解锁帐号
实验监控命令
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo===;ls -l /mnt’
3.用户权力下放
在系统中超级用户可以下放普通用户不能执行的操作给普通用户不能执行的操作给普通用户
下放权力的配置文件:/etc/sudoers
下放权力的方法
超户执行visudo ##进入编辑/etc/sudoers模式
格式
获得权限用户 主机名称=(获得到的用户身份) 命令
student localhost.example.com=(root) /usr/sbin/useradd
student用户能在localhost.example.com以超户身份执行/usr/sbin/useradd
执行下放权限命令
sudo 命令 ##第一次执行命令需要输入当前用户密码
在/etc/sudoers中如果设置如下:
student localhost.example.com=(root) NOPASSWD:/usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
4.用户认证信息的控制
chage -d 天数 用户名 ##用户密码组最后一次修改的时间,如果设定0,则用户登陆后必须修改自己的密码
chage -m 天数 用户名 ##最短有效期
chage -M 天数 用户名 ##最长有效期
chage -W 天数 用户名 ##警告期
chage -I 天数 用户名 ##用户非活跃天数
chage -E YYYY-MM-DD 用户名 ##帐号到期日
实验监控命令 ##watch -n 1 ‘tail -n 1 /etc/shadow
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
