用戶如何存在於系統當中
/etc/passwd //用信息文件用戶名稱:用戶密碼:用戶uid:用戶gid:用戶說明:用戶家目錄:用戶使用的shell
/etc/shadow //用戶認證信息
用戶名稱:密碼:密碼使用天數:最短有效期:密碼最長有效期:密碼警告期:密碼非活躍期:密碼到期日:
/etc/group //用戶組信息
用戶組名稱:用戶組密碼:用戶組id:附加用戶成員
/home/username //用戶家目錄
/etc/skel/.* //用戶的基本信息配置
用戶操作命令
id 查看用戶信息id -u //用戶uid
-g //用戶gid
-a //用戶所有信息
-G //用戶所在所有的id
-un //用戶名字
-gn //用戶初始組名稱
-Gn //用戶所在所有組名稱(id -Gn student學生的組名稱;id -Gn 當前用戶的組名稱)
su - username //切換用戶用戶所使用的環境
echo $PATH //查看當前用戶的用戶環境
echo $USER //顯示當前用戶的信息([略Desktop]#只出現了root)
useradd //新建用戶(在cd /home/下)
(實驗的時候刪掉創的用戶在測試下一個)
-u //指定用戶的uid
-g //指定用戶初始組,這個組一定要存在!-G //指定附加組,組同樣要存在!
eg:useradd -G 2225 son(新建son用戶附加到2225組,即爲附加組)id son 可以查看id
-c //用戶說明
-d //指定用戶家目錄
-s //指定用戶使用的shell,shell種類參看/etc/shells
eg:useradd -c shuoming -u5555 -g6660(這個組要存在) -d/mnt -s/etc/son son
userdel -r //刪除用戶(刪乾淨用戶的所有信息)
groupadd -g //新建組,-g表示指定組的id(id可以給)
groupdel //刪除組
passwd //更改用戶密碼
//刪除用戶
passwd //更改用戶密碼
查看用戶建立或管理過程使用的命令
watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'watch -n 1 tail -n5 /etc/passwd /etc/group
usermod
-u //改變用戶uid
-g //改變用戶初始組-G //改變用戶附加組(只加一個,若有第二個會覆蓋第一個)westos student
-aG //追增加用戶附加組
eg:usermod -aG0 sun 把sun追加到0(root)中 id sun 查看
-d //改變用戶家目錄信息
-md //改變用戶家目錄信息和改變家目錄名稱
-s //改變用戶的shell
-c //改變用戶的說明
eg:usermod -c shuoming son
-L //凍結用戶(passwd -S westos查看密碼信息)
-U //解鎖用戶
用戶權限下放(sudo)
權限下放動作的配置文件
/etc/sudoers這個文件用visudo命令編輯(直接輸入visudo進去更改),出來的時候回報錯,我們不用vim直接編輯。
:99 第99行書寫 , 用hostname來看主機名稱
文件內容寫法:
授權目標用戶 主機名稱=(授權用戶得到的新用戶身份) 授權用戶執行命令
westos desktop8.example.com=(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
示例:
//test用戶能在localhost主機執行useradd(要test密碼)
test localhost=(root) /usr/sbin/useradd
//test用戶能在localhost主機執行useradd(不要要test密碼)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
//測試結果:
su - test
sudo useradd username
密碼期限更改
chage -d 0 ##祕密使用了多久,如果設定爲0表示用戶登陸系統前必須更改密碼pass -S westos 可以查看
-m ##最短有效期 -m 1 westos
-M ##最長有效期
-W ##警告期
-I ##非活躍期 2 westos密碼到期兩天之內必須修改
-E ##到期時間格式yyyy-mm-dd
watch -n1 tail -n3 /etc/shadow
grep student /etc/shadow 關鍵字爲student的用戶認證信息
文件屬性查看
ls -l filename- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
文件類型 文件權限 文件副本個數 文件所有人 文件所有組 大小 最後一次被修改的時間 名字
查看目錄屬性
ls -ld directoyd rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory
類型 權限 子目錄個數 目錄所有人 目錄所有組 子文件屬性大小 目錄中內容變化 目錄名字
文件用戶組的更改
chown 用戶名稱 文件 //更改文件所有人watch -n1 ls -Rl 監控文件組屬性
chown westom file 將file文件的所有人改爲westos
chgrp 組名稱 文件 //更改文件所有組
chown -R 用戶 目錄 //更改目錄本身以及目錄中的子文件的所有人
chgrp -R 組名 目錄 //更改目錄本身以及目錄中的子文件的所有組