Linux中的用户管理
1.1用户及用户组存在的意义
- 用户是操作者在系统中的身份标识
- 组是逻辑概念,是用户的集合,
- 用户的存在为了限制权限
- 组的存在为了归类用户便于管理权限
1.2用户在系统中的存储方式
- 用户在系统中就是文件中的字符串
- 每个字符串映射了该用户所用到的系统资源
1.3用户如何存在
手动建立用户 vim/etc/passwd
建立家目录和初始组
修改用户和组和拷贝配置文件
更改密码 登录用户
1.3用户配置文件
1.4 用户信息的查看
id ##查看指定用户id信息
id 命令的常用参数:
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
1.5用户身份的切换及环境变量
- 图形中的注销命令
- gnome-session-quit --force ##注销当前用户
- su 和 su -
- 注意:
1.6用户的建立修改
######useradd+ 用户名 (建立用户名) ######userdel+ (删除)
######groupadd ######groupdel
#####groupmod -g 更改组id #####usermod -l 修改用户名称
#####usermod -u 修改用户uid #####usermod -g 修改用户gid
#####usermod -G 更改用户的附加组 #####usermod -aG 添加附加组
#####usermod -c 修改用户的说明 #####usermod -ag 指定用户的附组
#####usermod -md 修改用户家目录 #####usermod -s 修改用户shell的类型
为了方便观察监控用户和组的变化
1.建立一个用户及删除用户
useradd westos
userdel westos
###useradd -g 6666 westos
指定用户的uid且gid会默认和uid一致
指定gid给用户
###groupadd -g 6666 westos
useradd -g 6666 westos
添加用户的说明
#useradd -c ‘westos user’ westos
指定家目录的位置
#useradd -d /mnt/westos westos
指定用户的shell ,不建立用户家目录
建立用户bp
usermod的用法
1.7用户密码的修改
超级用户 passwd +用户 可以直接修改密码(不用输入当前密码)
普通用户passwd 修改自己的密码,需要输入原来的密码
1.8用户的认证信息和管理
passwd(不可以修改账号到期时间)
passwd -d, --delete 删除命名帐户的密码(仅限 root 用户);也删除密码锁
passwd -l, --lock 锁定指名帐户的密码(仅限 root 用户)
passwd -u, --unlock 解锁指名帐户的密码(仅限 root 用户)
passwd -e, --expire 终止指名帐户的密码(仅限 root 用户) ## chage -d westos
passwd -f, --force 强制执行操作
passwd -x, --maximum=DAYS 密码的最长有效时限(只有 root #####chage -M westos
passwd -n, --minimum=DAYS 密码的最短有效时限(只有 root c ##chage -m 2 westos
passwd -w, --warning=DAYS 在密码过期前多少天开始提醒用户 ###chage -W 7 westos
passwd -i, --inactive=DAYS 当密码过期后经过多少天该帐号会被禁用 chage -I 7 westos passwd -S, --status 报告已命名帐号的密码状态(只有 root
echo redhat |passwd --stdin 从标准输入读取令牌(只有 root用户才能进行此
##chage -E "2019-11-11"( 修改到期时间) 用户才能进行此操作)
为了方便观察监控/etc/shadow
watch -n 1 tail -n 1 /etc/shadow
vim /etc/shadow
passwd的基本用法(不可以修改到期时间)
chage的基本用法(不可以修改密码)
1.9权力授权
1.权力下放文件为 /etc/suoers
此文件可以用vim直接编辑,但是不提供语法检查,也可以使用visudo编辑此文件,visudo是提供于法检测的
* visudo
100行下
在root用户下建立一个用户westos,visudo编辑
用户名 主机名称 =(root)NOPASSWD : useradd的文件位置
切换到新建用户 sudo useradd 新用户名