Linux笔记1-5 --用户
## 1 ##?????用戶理解
用戶就是系統(tǒng)使用者的身份
在系統(tǒng)中用戶存儲(chǔ)為若干竄字符+若干個(gè)系統(tǒng)配置文件
用戶信息涉及到的系統(tǒng)配置文件:
/etc/passwd ###用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
/etc/shadow ###用戶認(rèn)證信息
用戶:密碼:最后一次密碼修改該時(shí)間:最短有效期:最長有效期:警告期:非活躍期:帳號(hào)到期日
/etc/group ????????????????###組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ??????????????###組認(rèn)證信息
/home/username ????????????###用戶家目錄
/etc/skel/.* ??????????????###用戶骨架文件
## 2 ##????????用戶管理
1.用戶建立
useradd 參數(shù) 用戶名字
????????-u ????????????##指定用戶uid
????????-g ????????????##指定用戶初始組信息,這個(gè)組必須已經(jīng)存在
????????-G ????????????##指定附加組,這個(gè)組必須存在
????????-c ????????????##用戶說明
????????-d ????????????##用戶家目錄
????????-s ????????????##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
2.用戶刪除
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統(tǒng)配置
3.組的建立
groupadd -g ????????????##建立組
groupdel 組名字 ????????##刪除組
作以上實(shí)驗(yàn)的監(jiān)控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
4.用戶id信息查看
id 參數(shù) 用戶
????-u ????????????????##用戶uid
????-g ????????????????##用戶初始組id
-G???????????????? ##用戶所有所在組id
-n ????????????????##顯示名稱而不是id數(shù)字
-a???????????????? ##顯示所有信息
5.用戶信息更改
usermod 參數(shù) 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結(jié)帳號(hào)
-U ##解鎖
######################
####3.用戶權(quán)力下放####
######################
1.在系統(tǒng)中超級(jí)用戶可以下放普通用戶不能執(zhí)行的操作給普通用戶
下放權(quán)力配置文件:/etc/sudoers
2.下放權(quán)力的方法
*)超級(jí)用戶執(zhí)行visudo進(jìn)入編輯/etc/sudoers模式
*)格式:
獲得權(quán)限用戶 主機(jī)名稱=(獲得到的用戶身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級(jí)用戶身份執(zhí)行/usr/sbin/useradd
3.執(zhí)行下放權(quán)限命令
sudo 命令 ##如果第一次執(zhí)行sudo需要輸入當(dāng)前用戶密碼
在/etc/sudoers中如果設(shè)置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用戶調(diào)用sudo命令的時(shí)候不需要自己密碼
############################
####4.用戶認(rèn)證信息的控制####
############################
chage 參數(shù) 用戶
-d ##用戶密碼組后一次修改的時(shí)間,如果設(shè)定成0,用戶登陸系統(tǒng)后必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數(shù)
-E ##帳號(hào)到期日格式 -E "YYYY-MM-DD"
轉(zhuǎn)載于:https://blog.51cto.com/12129857/1858348
總結(jié)
以上是生活随笔為你收集整理的Linux笔记1-5 --用户的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: InfoQ中文站2015年度优秀社区编辑
- 下一篇: Linux使用jstat命令查看jvm的