一、用户理解
(1)用户就是系统使用者的身份用户存在的意义:管理系统的安全,企业重视的是系统的安全。
用户存在的形态:数据
(2)在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd 用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow 用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group 组信息
组名称:组密码:组id:附加组成员
/etc/gshadow 组认证信息
/home/username 用户家目录
/etc/skel/.* 用户骨架文件
二、用户管理
(1).用户建立useradd + 参数 + 具体数值 + 用户名字
-u 指定用户uid
-g 指定用户初始组信息,这个组必须已经存在
-G 指定附加组,这个组必须存在
-c 用户说明
-d 用户家目录
-s 用户所使用的shell,/etc/shells记录了用户能使用shell的名字
(2).用户删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
注意:使用-r会对该用户进行彻底删除,记得不要忘记。
(3).组的建立 (组存在的意义是共享权力)
一个用户:1个初始组,n个附加组
groupadd -g 建立组
groupdel 组名字 删除组
以上操作例如下图:
作以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls-l /mnt'
(4).用户id信息查看
id + 参数 + 用户
-u 用户uid
-g 用户初始组id(初始组)-G 用户所有所在组id (附加组)
-n 显示名称而不是id数字
-a 显示所有信息
(5).用户信息更改
usermod + 参数 + 用户
-l 更改用户名称
-u 更改uid
-g 更改gid
-G 更改附加组建立freya组:
再先给用户harry添加一个附加组freya,然后新建一个组zxy,最后再将附加组更改为zxy
-aG 添加附加组
将freya添加到附加组中
-c 更改说明
-d 更改家目录指定
家目录指定变化
家目录没有变化
-md 更改家目录指定及家目录名称
家目录指定和家目录名称都变化
-s 更改shell
-L 冻结帐号
-U 解除冻结
三、用户权力下放
(1).在系统中超级用户可以下放普通用户不能执行的操作给普通用户下放权力配置文件:/etc/sudoers
不建议使用/etc/sudoers文件,因为若对该文件改写错误,不会有提示
(2).下放权力的方法
*)通过hostname命令获得主机名称 如图
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 授权的命令
username 主机名称=(root) /usr/sbin/useradd(该命令添加在/etc/sudoers中的98行下面比较规范)
(3).执行下放权限命令
sudo 命令 如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
username 主机名称=(root) NOPASSWD:/usr/sbin/useradd(userdel)
表示用户调用sudo命令的时候不需要自己密码
上图表示先切换到Harry用户,然后行使useradd和userdel的权利。
四、用户认证信息的控制
chage + 参数 + 用户-d 用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m 最短有效期
-M 最长有效期
-W 警告期
-I 用户非活跃天数
-E 帐号到期日格式 (-E "YYYY-MM-DD")
上图红色标记的用户认证信息也做相应的改变。
五、root密码忘记
1.重新启动系统
2.在系统启动阶段按上下健停止系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行(下图红色标记),从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项(下图红色标记)
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动
扫一扫
1222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
