redhat命令操作（四）

用戶如何存在於系統當中

/etc/passwd                        //用信息文件
用戶名稱：用戶密碼：用戶uid：用戶gid：用戶說明：用戶家目錄：用戶使用的shell

/etc/shadow                         //用戶認證信息
用戶名稱：密碼：密碼使用天數：最短有效期：密碼最長有效期：密碼警告期：密碼非活躍期：密碼到期日：

/etc/group                              //用戶組信息
用戶組名稱：用戶組密碼：用戶組id：附加用戶成員

/home/username                 //用戶家目錄
/etc/skel/.*                            //用戶的基本信息配置

用戶操作命令

id                            查看用戶信息
id     -u                    //用戶uid
    -g                    //用戶gid
    -a                    //用戶所有信息
    -G                    //用戶所在所有的id
    -un                    //用戶名字
    -gn                    //用戶初始組名稱
    -Gn                    //用戶所在所有組名稱（id -Gn student學生的組名稱；id -Gn 當前用戶的組名稱）

su - username                   //切換用戶用戶所使用的環境
echo $PATH                    //查看當前用戶的用戶環境
echo $USER                    //顯示當前用戶的信息（[略Desktop]#只出現了root）

useradd                           //新建用戶（在cd /home/下）

（實驗的時候刪掉創的用戶在測試下一個）      

        -u                     //指定用戶的uid

        -g                  //指定用戶初始組，這個組一定要存在！
        -G                 //指定附加組，組同樣要存在！
                eg：useradd -G 2225 son(新建son用戶附加到2225組，即爲附加組)id son 可以查看id
        -c                  //用戶說明
        -d                  //指定用戶家目錄
        -s                  //指定用戶使用的shell，shell種類參看/etc/shells
                 eg：useradd -c shuoming -u5555 -g6660(這個組要存在) -d/mnt -s/etc/son son

userdel     -r                 //刪除用戶（刪乾淨用戶的所有信息）

groupadd    -g                //新建組，-g表示指定組的id（id可以給）
groupdel                     //刪除組
passwd                         //更改用戶密碼
                                     //刪除用戶
passwd                          //更改用戶密碼

查看用戶建立或管理過程使用的命令

watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'
watch -n 1 tail -n5 /etc/passwd /etc/group

usermod       

          -u                  //改變用戶uid

        -g                  //改變用戶初始組
        -G                  //改變用戶附加組（只加一個，若有第二個會覆蓋第一個）westos student
        -aG                  //追增加用戶附加組
                eg：usermod -aG0 sun 把sun追加到0（root）中  id sun 查看
        -d                  //改變用戶家目錄信息
        -md                  //改變用戶家目錄信息和改變家目錄名稱
        -s                  //改變用戶的shell
        -c                  //改變用戶的說明
               eg：usermod -c shuoming son
        -L                  //凍結用戶（passwd -S westos查看密碼信息）
        -U                 //解鎖用戶

用戶權限下放（sudo）

權限下放動作的配置文件

/etc/sudoers
這個文件用visudo命令編輯（直接輸入visudo進去更改），出來的時候回報錯，我們不用vim直接編輯。
：99 第99行書寫 ，  用hostname來看主機名稱
文件內容寫法：
授權目標用戶    主機名稱=（授權用戶得到的新用戶身份）    授權用戶執行命令
westos desktop8.example.com=（root） NOPASSWD： /usr/sbin/useradd, /usr/sbin/userdel
示例：
              //test用戶能在localhost主機執行useradd（要test密碼）
             test        localhost=(root)    /usr/sbin/useradd
              //test用戶能在localhost主機執行useradd（不要要test密碼）
             test        localhost=(root)    NOPASSWD: /usr/sbin/useradd

              //測試結果：
              su - test
              sudo useradd username

密碼期限更改

chage     -d 0    ##祕密使用了多久，如果設定爲0表示用戶登陸系統前必須更改密碼
         pass -S  westos 可以查看
    -m    ##最短有效期  -m 1 westos
    -M    ##最長有效期
    -W    ##警告期
    -I    ##非活躍期 2 westos密碼到期兩天之內必須修改
    -E    ##到期時間格式yyyy-mm-dd
watch -n1 tail -n3 /etc/shadow
grep student /etc/shadow  關鍵字爲student的用戶認證信息

文件屬性查看

ls -l filename
-                              rw-rw-r--      1                                kiosk               kiosk         0                Oct  2 17:05                 file
文件類型             文件權限      文件副本個數      文件所有人   文件所有組     大小    最後一次被修改的時間      名字

查看目錄屬性

ls -ld    directoy
d        rwxr-xr-x           3                 kiosk               kiosk                 33                                Aug 27 09:47         directory
類型    權限       子目錄個數   目錄所有人  目錄所有組  子文件屬性大小                   目錄中內容變化        目錄名字

文件用戶組的更改

chown    用戶名稱            文件           //更改文件所有人
             watch -n1 ls -Rl  監控文件組屬性
             chown westom file 將file文件的所有人改爲westos
chgrp    組名稱        文件                   //更改文件所有組

chown -R 用戶        目錄                     //更改目錄本身以及目錄中的子文件的所有人
chgrp -R 組名        目錄                     //更改目錄本身以及目錄中的子文件的所有組