一.系統中爲什麼要有用戶?
設置用戶就是爲了系統和用戶的安全。通過創建用戶,可劃分權限,不同用戶對系統的操作有不同的權限,保證了系統的相對安全.
二.組的概念.
組,其實就是分組,分類。將不同用戶分到不同的組中,方便管理員和系統進行管理。
三.用戶的配置文件
四.查看用戶信息
id username 查看用戶的id 信息
id -u usernmae 查看用戶的uid
id -g username 查看用戶的gid
id -G username 查看用戶所在的組id(附加組)
id -n username 以名稱顯示用戶信息
五.用戶的建立與刪除
可以先寫一條命令,用來查看配置文件中的信息.
顯示如下:
- 建立用戶
useradd username 使用默認規則建立用戶
useradd -u username 指定用戶的組id
useradd -g username 指定用戶的初始組id
如果添加顯示組不存在,先用groupadd groupname命令創建這個組
useradd -G username 指定用戶的附加組
如果顯示不存在,可以創建一個有附加組id的組
useradd -c username 指定用戶的說明文字
useradd -d username 指定用戶的家目錄
useradd -s username 指定用戶的shell
cat /etc/shells 指令查看可用的shell , 指定shell
- 刪除用戶
userdel uesrname 刪除用戶身份,並不刪除配置文件
userdel -r username 刪除用戶身份及配置文件
六.用戶的更改
usermod -l 新名稱 舊名稱 修改用戶的名字
usermod -u id 修改用戶的 uid
usermod -g id 修改用戶的初始組id
usermod -G id 修改附加組id
usermod -aG id 增加附加組
usermod -c id 修改用戶說明
usermod -s id 修改用戶shell
usermod -G "" 清除所有附加組
注意:由上圖可知,在更改家目錄名稱是需要同時更改家目錄路徑,纔可以切換到該用戶名.
七.用戶的認證信息
/etc/shadow 用戶的認證信息
可知道用戶的認證消息的組成是用戶名稱:用戶密碼:用戶密碼使用時長:用戶密碼最短有效期:密碼過期警告:密碼非活躍期:賬號到期日:未設定用戶自定義
密碼指令:
passwd username 超級用戶執行
passwd username 普通用戶修改自己的密碼
usermod -l username 凍結帳號
usermod -u username 解鎖
passwd -l username 凍結帳號
passwd -u username 解鎖
密碼最後一次被修改時間:當被改爲0 時,用戶第一次登陸必須改密碼
chage -d 0 用戶
passwd -e 用戶
密碼最短有效期:
chage -m 8 用戶-d名
passwd -n 0 用戶名
密碼的最長有效期:
chage -M 20 用戶名
passwd -x 20 用戶名
密碼過期警告:
chage -W 9 用戶名
passwd -w
密碼非活躍期:
chage -I 6 用戶名
passwd -i 0 用戶名
帳號到期日:
chage -E "2019-12-12" 用戶名
如圖所示:
八.用戶權利下放
使用普通用戶進行某些指令時,由於用戶權限太小,所以無法執行.例如adduser的命令:
遇到這種情況就需用對配置文件修改
1.配置文件
/etc/sudoers
2.配置命令
visudo 打開文件編譯,有錯退出會自動檢驗報錯
用戶名稱 主機名稱=(執行程序的身份) 命令1,命令2,... 執行命令時需要用戶驗證
用戶名稱 主機名稱=(執行程序的身份) NOPASSWD:命令1, 命令2 執行命令時不要用戶驗證