一. 用户与用户组的管理
1####################用户如何存在与系统当中######################
/etc/passwd #用信息文件
用户名字:用户密码:用户uid:用户gid:用户说明:用户加目录:用户使用的shell
/etc/shadow #用户认证信息
用户名称:密码:密码使用天数:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
/etc/group #用户组信息
用户组名称:用户组密码:用户组id:附加用户成员
/home/username #用户加目录
/etc/skel/.* #用户的基本信息配置
2.##########################用户操作命令################
id 查看用户信息
id -u ###用户uid
-g ###用户gid
-a ###用户所有信息
-G ###用户所在所有的id
-un ###用户名字
-gn ###用户初始组名称
-Gn ###用户所在所有组名称
3.su - username ###切换用户用户所使用的环境
4.echo $PATH ###查看当前用户的用户环境
echo $USER ###显示当前用户的信息
5.user和group操作
useradd ###新建用户
-u ###指定用户的uid
-g ###指定用户初始组,这个组一定要存在
-G ###指定附加组,组同样要存在
-c ###用户说明
-d ###指定用户加目录
-s ###指定用户使用的shell,shell种类参看/etc/shells
userdel -r ####删除用户(直接将其加目录都可以删除掉,但是如果不加-r时,只是删除这个用户的信息在/etc/passwd文件中,其加目录还是存在的
其中包含的东西没有被删掉,此时分配成一个id号)
groupadd -g ###新建组,-g表示指定组的id
groupdel ###删除组
passwd ####更改用户密码
6.查看用户建立或管理过程使用的命令
watch -n 1 'tail -3 /etc/passwd;
7.改变用户内容
usermod -u ##改变用户uid
-g ##改变用户初始组
-G ##改变用户附加组
-aG ##增加用户附加组
-d ##改变用户加目录信息
-md ##改变用户加目录信息和加目录名称
-s ##改变用户的shell
-c ##改变用户的说明
-L ##冻结用户 冻结用户的意义在于用普通用户登陆该锁住的用户时,即使密码输入正确也无法进入该用户
-U ##解锁用户 普通用户只有设置了密码之后,其他普通用户才可以登陆进去
8.###################用户权限下放(sudo)###################
权限下放动作的配置文件
/etc/sudoers
这个文件用visudo命令编辑
文件内容写法:
授权目标用户 主机名称=(授权用户得到的新用户身份) 授权用户执行命令
示例:
###test用户能在localhost主机执行useradd(要test密码)
test localhost=(root) /usr/sbin/useradd
###test用户能在localhost主机执行useradd(不要要test密码)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
###测试结果:
su - test
sudo useradd username
##########################密码期限更改###################
chage -d 0 ##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##非活跃期
-E ##到期时间格式yyyy-mm-dd
