一、用戶理解

• 用戶管理就是使用者的身份
• 在系統中用戶存儲為若干竄字符+若干個系統配置文件

• 用戶信息涉及到的系統配置文件
  • /etc/passwd ##用戶信息
    • 名字：密碼：UID(-u)：GID(-g)：說明(-c)：家目錄(-d)：所使用的shell(-s)
  • /etc/shadow ##用戶認證信息
  • /etc/group ##組信息
    • 組名稱：組密碼：組id：附加組成員
  • /etc/gshadow ##組認證信息
  • /home/username ##用戶家目錄
  • /etc/skel/.* ##用戶骨架文件

注意：

• #/etc/skel/這個目錄中的所有文件或者目錄在用戶新建的過程中會被復制到用戶的家目錄里
• 這個目錄中默認存在的隱藏文件是用戶的默認配置文件
• #用戶家目錄里的模板

二、用戶管理

• 查看用戶id信息
  • id 參數 username
    • -u??? ##用戶uid
    • -g??? ##用戶初始組id
    • -G ?? ##用戶所有所在組id
    • -n ?? ##顯示名稱而不是id數字
    • -a ?? ##顯示所有信息

• 用戶建立
  • useradd 參數 username
    • -u ? ? ##指定用戶uid
    • -g ?? ##指定用戶初始組信息，這個組必須已經存在
    • -G ? ##指定附加組，這個組必須已經存在
    • -c ?? ##用戶說明
    • -d ? ##用戶家目錄
    • -s ? ##用戶所使用的shell,/etc/shell/記錄了用戶所能使用的shell名稱? ##超級用戶

[root@localhost Desktop]# cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /bin/tcsh /bin/csh [root@localhost Desktop]#

• 用戶刪除
  • userdel -r username
  • ##-r表示刪除用戶信息及系統配置

• 用戶信息更改
  • usermod 參數 username
    • -l ##更改名稱
    • -u ##更改uid
    • -g ##更改gid
    • -G ##更改附加組
    • -aG ##添加附加組
    • -c ##更改說明
    • -d ##更改家目錄指向
    • -md ##更改家目錄指向的同時更改家目錄
    • -s ##更改shell

• 組的建立
  • groupadd -g ##建立組
  • groupdel groupname ##刪除組
  • groupmod -g ##更改gid
  • groupmod -n ##更改groupname

做用戶建立，用戶刪除，用戶更改，組信息實驗的監控命令

watch -n 1 'tail -n 4 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

##監控尾四行

cp /etc/group- /etc/group ##誤刪除群組時。可用備份恢復

cp /etc/passwd- /etc/passwd

作以上實驗的監控命令：

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

三、用戶權限下放

• 在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
  • 下放權權限配置文件：/etc/sudoers
• 下放權限的方法
  • *1.超級用戶執行visudo進入編輯/etc/sudoers模式
  • *2.格式：
    • 獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
    • ## Allow root to run any commands anywhere root ALL=(ALL) ALL tutu localhost=(root) /usr/sbin/useradd,/usr/sbin/userdel ##（執行時提示錯誤后+e重新進入編輯） ##tutu用戶能在localhost以超級用戶身份執行/usr/sbin/useradd和/usr/sbin/userdel

      ?

• 執行下放權限命令
  • sudo 命令 ##第一次執行sudo需要輸入當前用戶密碼???
  • 在/etc/sudoers中可以設置如下：
  • tutu localhost=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel
  • 表示用戶調用sudo命令時不需要輸入自己密碼

四、用戶認證信息的控制

• “passwd”用來修改用戶認證信息
  • 用戶：密碼：最后一次密碼修改時間：最短有效期：最長有效期：警告期：非活躍期：帳號到期日
  • passwd tutu ##如果是超級用戶，不需要知道原始密碼，直接修改，沒有密碼強度限制
  • ##如果是普通用戶，則需要輸入原始密碼，密碼不能少于8個字符，不能是純數字和純密碼
  • passwd -S username ##查看用戶密碼信息
  • passwd -d username ##刪除用戶密碼
  • passwd -l username ##凍結用戶密碼
  • passwd -u username ##解鎖用戶
  • passwd -e username ##更改密碼默認使用天數
  • passwd -x username ##密碼最長有效期
  • passwd -n username ##密碼最短有效期
  • passwd -w username ##密碼過期前警告期
  • passwd -i username ##密碼非活躍天數
  • passwd -stdin username ##非交互式更改用戶密碼

• chage
  • chage 參數 username
  • -d ##更改最后一次密碼修改時間，如果設定為0，則用戶登陸系統后必須修改自己密碼
  • -m ##更改最短有效期
  • -M ##更改最長有效期
  • -W ##更改警告期
  • -l ##更改非活躍天數
  • -E "YYYY-MM-DD" ##更改帳號到期日

#watch -n 1 加目錄? ##每隔一秒監控一次目錄下的進程

總結

以上是生活随笔為你收集整理的linux——用户理解及管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。