1用户如何存在与系统当中

/etc/passwd#用信息文件

用户名字:用户密码:用户uid:用户gid:用户说明:用户家目录:用户使用的shell

 

/etc/shadow#用户认证信息

用户名称:密码:密码最后一次被修改日期:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:

 

/etc/group#用户组信息

用户组名称:用户组密码:用户组id:附加用户成员

 

初始组:

附加组:用户附加组

 

/home/username#用户家目录

/etc/skel/.*#用户的基本信息配置

文本创建新用户是copy此文件到用户家目录

 

2.用户操作命令

id查看用户信息

id -u    ###用户uid

-g       ###用户gid

-a       ###用户所有信息

-G       ###用户所在所有的id

-un      ###用户名字

-gn      ###用户初始组名称

-Gn      ###用户所在所有组名称

 

su - username   ###切换用户用户所使用的环境

echo $PATH      ###查看当前用户的用户环境

echo $USER      ###显示当前用户的信息

 

3. useradd     ###新建用户

-u        ###指定用户的uid

-g        ###指定用户初始组,这个组一定要存在

-G        ###指定附加组,组同样要存在

-c        ###用户说明

-d        ###指定用户加目录

-s        ###指定用户使用的shellshell种类参看/

 

etc/shells   shell类型

 

4. /etc/login.defs  创建用户时默认配置

 

userdel -r   ####删除用户

 

groupadd -g   ###新建组,-g表示指定组的id

groupdel     ###删除组

passwd       ####更改用户密码

 

5. 查看用户建立或管理过程使用的命令

watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'

 

6. usermod-u##改变用户uid

-g##改变用户初始组

-G##改变用户附加组

                -G ""   ##取消所有用户组

-aG##增加用户附加组

-d##改变用户家目录信息

-md##改变用户家目录信息和家目录名称

-s##改变用户的shell   /sbin/nologin 系统用户,不可登陆

##改变用户的说明

-L##冻结用户

-U##解锁用户

             passwd -l冻结用户强度更强

 

7.用户权限下放(sudo 命令权限下放)

权限下放动作的配置文件

/etc/sudoers

这个文件用visudo命令编辑(直接用命令)

 

文件内容

授权目标用户    主机名称=(授权用户得到的新用户身份)   授权用户执行命令

test      localhost=root           NOPASSWD:/usr/sbin/useradd

 

sudo调用

 

8. 密码期限更改

用户名称:密码:密码最后一次被修改日期:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:

chage -d 0##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码

-m##最短有效期

-M##最长有效期

-W##警告期

-I##非活跃期

-E##到期时间格式yyyy-mm-dd