本文介绍了用户管理的基本概念,包括用户信息的存储方式、用户管理命令的使用方法,以及如何进行用户权限的下放和认证信息的控制。还详细解释了相关配置文件的作用。
unit5
1.用户理解
##用户就是系统使用者的身份
##系统中用户存储为若干串字符+若干系统配置文件
##用户信息涉及的配置文件
>/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
>/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
>/etc/group ###组信息
组名称:组密码:组id:附加组成员
>/etc/gshadow ###组认证信息
>/home/username ###用户家目录
>/etc/skel/.* ###用户骨架文件
2.用户管理
1)用户建立
useradd 参数 用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用 westos户所使用的shell,/etc/shells记录了用户能使用shell的名字
>命令行输入useradd westos ,新建westos用户
>命令行输入useradd -g 22 westos ,指定westos用户的初始组信息为22
>命令行输入useradd -c "westos" westos ,指定westos用户的用户说明为westos
>命令行输入useradd -d # ,指定westos用户的家目录
>命令行输入useradd -s #,指定westos用户所使用的shell
2)用户删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
>命令行输入userdel -r westos ,删除westos用户的所有信息
3)组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组
>命令行输入groupadd -g #,新建组
4)用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
>命令行输入 id - # student ,查看student用户的id信息
5)用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
3.用户权限下放
1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2)下放权力的方法
>超级用户执行visudo进入编辑/etc/sudoers模式
>格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
3)执行下放权限命令
>sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
>在/etc/sudoers中如果设置如下:
>test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
##表示用户调用sudo命令的时候不需要自己密码
4.用户认证信息的控制
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
<end>
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
