1、用戶理解
用戶就是系統使用者的身份在系統中用戶存儲爲若干竄字符+若干個系統配置文件
用戶信息涉及到的系統配置文件:
/etc/passwd###用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
/etc/shadow###用戶認證信息
用戶:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group###組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow###組認證信息
/home/username###用戶家目錄
/etc/skel/.*###用戶骨架文件
2、用戶管理
(1)用戶建立
useradd參數用戶名字
-u##指定用戶uid
-g##指定用戶初始組信息,這個組必須已經存在
-G##指定附加組,這個組必須存在
-c##用戶說明
-d##用戶家目錄
-s##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
(2)用戶刪除
userdel-r用戶名稱 ##-r刪除用戶信息及用戶的系統配置
(3)組的建立
groupadd-g##建立組
groupdel組名字##刪除組
作以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
(4)用戶id信息查看
id參數用戶
-u##用戶uid
-g##用戶初始組id
-G##用戶所有所在組id
-n##顯示名稱而不是id數字
-a##顯示所有信息
(5)用戶信息更改
usermod 參數用戶
-l##更改用戶名稱
-u##更改uid
-g##更改gid
-G##更改附加組
-aG##添加附加組
-c##更改說明
-d##更改家目錄指定
-md##更改家目錄指定及家目錄名稱
-s##更改shell
-L##凍結帳號
-U##解鎖
3、用戶權力下放
在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
(1)下放權力的方法
下放權力配置文件:/etc/sudoers
*)超級用戶執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
##test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
(2)執行下放權限命令
sudo命令##如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下:
testdesktop0.example.com=(root)NOPASSWD: /usr/sbin/useradd
##表示用戶調用sudo命令的時候不需要自己密碼
4、用戶認證信息的控制
chage參數用戶
-d##用戶密碼組後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m##最短有效期
-M##最長有效期
-W##警告期
-I##用戶非活躍天數
-E##帳號到期日格式 -E "YYYY-MM-DD"