####用户理解####

1. 

用户:系统中使用者的身份比如:root  student 等;

2. 

用户分类:超级用户:拥有对系统的最高管理权限,默认是root用户。

                    普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限,例如上面提到的www用户、ftp用户等。
                    *虚拟用户:也叫用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。例如系统默认的binadmnobody用户等

3.用户配置文件
1>/etc/passwd文件(配置文件地址)
系统用户配置文件,是用户管理中最重要的一个文件。这个文件记录了Linux系统中每个用户的一些基本属性,并且对所有用户可读。/etc/passwd中每一行记录对应一个用户,每行记录又被冒号分割,
2>用户名:密码:用户标识号uID(用户真实身份标识一般情况下用户从1000开始):组标识号gid:注释性描述说明:家目录(创建用户时一定要写etc/username:默认etc/shell

3》/etc/shadow

   其格式:account:password:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留

4>创建用户

useradd     参数      用户名字

useradd     -u       指定用户uid(从1000开始)

useradd     -g        指定用户初始组信息,这个组必须提前存在

useradd      -G      指定附加组,必须提前存在

useradd     -c        用户说明

useradd     -d        用户家目录

useradd     -s       用户所使用的shell  记录了所使用的shell的名字

注:在操作过程中,上面几条命令不能连续执行  对同一个用户只能建立一遍。

5》用户删除

userdel      -r   用户名称   删除了用户信息及所有配置

6>以上实验的监控命令

watch  -n  1  'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home ;echo ====; ls  -l /mnt ;

寒假笔记1_Linux

7>用户id的查看

id   参数    用户

egid  -u  westos

id    -u   用户uid 

id    -g   用户初始组id

id    -G  用户所在组id4

id    -n   显示名字而不是数字

id    -a    显示所有信息

注:id此命令显示的是后面用户有关的内容的号,

寒假笔记1_Linux_02

8>用户信息修改(usermod

usermod  参数  用户

                -l    更改用户名称eg usermod  -l  新名称   旧名称

                -u   更改uideg   usermod  -u  1112  用户名

                -g   更改gid前提是新的组要存在 

                -G   更改附加组

                 -aG 添加附加组

                 -c    更改说明

                 -d    更改家目录指定

                 -md   更改家目录指定及家目录名称

                -s      更改shell

                -L   冻结账号

                  -U 解锁

寒假笔记1_Linux_03

寒假笔记1_Linux_04

######用户组理解#######

1.用户组:是具有相同特征用户的逻辑集合,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有10个用户的话,就需要授权10次,显然这种方法不太合理;另一种方法是建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了管理工作。

2.用户组的建立和删除

groupadd     -g  (GID)   用户组    新建

groupdel      用户组     删除

3/etc/group 

文件: 组密码   :  GID:附加组成员

######/etc/login.defs文件#####

寒假笔记1_Linux_05

1 useradd  用户名   新建用户  

2  vim   /etc/login.defs  进行编辑

3如果地址发生占用   则  kill  -9  地址


#######用户权利下放#######

寒假笔记1_Linux_06

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

 

2.下放权力的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式

*)格式:

获得权限用户主机名称=(获得到的用户身份)命令

Linux localhost=(root)/usr/sbin/useradd

Linux用户能在localhost以超级用户身份执行/usr/sbin/useradd

 

3.执行下放权限命令

sudo命令

##如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下:

test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密

#####chage#########

chage

    -m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。

    -M:密码保持有效的最大天数。

    -W:用户密码到期前,提前收到警告信息的天数。 

     -E:帐号到期的日期。过了这天,此帐号将不可用。


      -d:上一次更改的日期。 -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。

       -l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

备注  执行的格式为   chage -m/d... date  用户

                     chage  -l   用户

                                          chage     -E  YY-MM-DD    用户

     寒假笔记1_Linux_07