################
####第五單元####
################
##################
####1.用戶理解####
##################
用戶就是系統使用者的身份
在系統中用戶存儲爲若干竄字符+若干個系統配置文件
用戶信息涉及到的系統配置文件:
/etc/passwd ###用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
head -n 3 cat /etc/passwd
/etc/shadow ###用戶認證信息
用戶:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group ###組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ###組認證信息
/home/username ###用戶家目錄
/etc/skel/.* ###用戶骨架文件
![]()
##################
####2.用戶管理####
##################
1.用戶建立
useradd 參數 用戶名字
-u ##指定用戶uid
-g ##指定用戶初始組信息,這個組必須已經存在
-G ##指定附加組,這個組必須存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
命令及截圖如下:
useradd -u 666 westos //指定用戶組爲666
useradd -g users westos //指定用戶的初始組爲users,此用戶只有一個組
useradd -G 21 westos //添加用戶的附加組,此時用戶有兩個組
useradd -d /home/zzc westos //指定用戶的目錄
useradd -G "21,72" westos //指定用戶多個附加組,初始組依然存在
useradd -s /bin/tcsh westos //指定用戶的shell名字
cat /etc/shells //查看shell數量及名稱
useradd westos;echo westos|passwd --stdin westos //創建用戶並設置用戶密碼爲westos
![]()
2.用戶刪除
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置
userdel -r westos //刪除用戶及用戶相關的所有信息
![]()
3.組的建立
groupadd -g ##建立組
grouadd -g 666 westos //建立組並指定組ID爲666
groupdel 組名字 ##刪除組
groupdel westos
![]()
作以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
4.用戶id信息查看
id 參數 用戶
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶所有所在組id
-n ##顯示名稱而不是id數字
id -u westos //列出用戶uid
id -g westos //列出用戶的組ID
id -G westos //列出用戶附加組ID
id -gn westos //列出用戶的組名稱
id -Gn westos //列出用戶的附加組名稱
![]()
5.用戶信息更改
usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結帳號
usermod -u 72 westos //把用戶的uid更改爲72
usermod -G users westos //給westos用戶添加附加組users
usermod -c "only zzc use" westos//給用戶westos添加說明
usermod -md /home/zzc westos//給用戶westos更改家目錄
usermod -s /bin/tcsh westos //給用戶westos更改bash
![]()
######################
####3.用戶權力下放####
######################
1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件:/etc/sudoers
2.下放權力的方法
*)超級用戶執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
test zzc=(root) /usr/sbin/useradd
test用戶能在zzc以超級用戶身份執行/usr/sbin/useradd
![]()
3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前 -G 用戶密碼
在/etc/sudoers中如果設置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用戶調用sudo命令的時候不需要自己密碼
useradd westos //添加用戶
visudo //編輯sudoers文件
westos server8.example.com=(root) NOPASSWD: /usr/sbin/useradd //賦予westos等同與root的/usr/sbin/useradd 執行權限,同時執行時不需要密碼
sudo useradd redhat //使用westos創建redhat用戶
![]()
############################
####4.用戶認證信息的控制####
############################
chage 參數 用戶
-d ##用戶密碼組後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期Untitled Folder
-W ##警告期
-I ##用戶非活躍天數
-E ##帳號到期日格式 -E "YYYY-MM-DD"
chage -d 0 westos //強制將westos的用戶密碼組後一次修改的時間設置爲0,用戶登陸時需要重新修改密碼
![]()
####第五單元####
################
##################
####1.用戶理解####
##################
用戶就是系統使用者的身份
在系統中用戶存儲爲若干竄字符+若干個系統配置文件
用戶信息涉及到的系統配置文件:
/etc/passwd ###用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
head -n 3 cat /etc/passwd
/etc/shadow ###用戶認證信息
用戶:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group ###組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ###組認證信息
/home/username ###用戶家目錄
/etc/skel/.* ###用戶骨架文件
##################
####2.用戶管理####
##################
1.用戶建立
useradd 參數 用戶名字
-u ##指定用戶uid
-g ##指定用戶初始組信息,這個組必須已經存在
-G ##指定附加組,這個組必須存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
命令及截圖如下:
useradd -u 666 westos //指定用戶組爲666
useradd -g users westos //指定用戶的初始組爲users,此用戶只有一個組
useradd -G 21 westos //添加用戶的附加組,此時用戶有兩個組
useradd -d /home/zzc westos //指定用戶的目錄
useradd -G "21,72" westos //指定用戶多個附加組,初始組依然存在
useradd -s /bin/tcsh westos //指定用戶的shell名字
cat /etc/shells //查看shell數量及名稱
useradd westos;echo westos|passwd --stdin westos //創建用戶並設置用戶密碼爲westos
2.用戶刪除
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置
userdel -r westos //刪除用戶及用戶相關的所有信息
3.組的建立
groupadd -g ##建立組
grouadd -g 666 westos //建立組並指定組ID爲666
groupdel 組名字 ##刪除組
groupdel westos
作以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
4.用戶id信息查看
id 參數 用戶
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶所有所在組id
-n ##顯示名稱而不是id數字
-a ##顯示所有信息
命令及截圖如下:
id -a westos //列出westos所有信息id -u westos //列出用戶uid
id -g westos //列出用戶的組ID
id -G westos //列出用戶附加組ID
id -gn westos //列出用戶的組名稱
id -Gn westos //列出用戶的附加組名稱
5.用戶信息更改
usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結帳號
-U ##解鎖
命令及截圖如下:
usermod -l westos student //把student用戶名稱更改爲westosusermod -u 72 westos //把用戶的uid更改爲72
usermod -G users westos //給westos用戶添加附加組users
usermod -c "only zzc use" westos//給用戶westos添加說明
usermod -md /home/zzc westos//給用戶westos更改家目錄
usermod -s /bin/tcsh westos //給用戶westos更改bash
######################
####3.用戶權力下放####
######################
1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件:/etc/sudoers
2.下放權力的方法
*)超級用戶執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
test zzc=(root) /usr/sbin/useradd
test用戶能在zzc以超級用戶身份執行/usr/sbin/useradd
3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前 -G 用戶密碼
在/etc/sudoers中如果設置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用戶調用sudo命令的時候不需要自己密碼
useradd westos //添加用戶
visudo //編輯sudoers文件
westos server8.example.com=(root) NOPASSWD: /usr/sbin/useradd //賦予westos等同與root的/usr/sbin/useradd 執行權限,同時執行時不需要密碼
sudo useradd redhat //使用westos創建redhat用戶
############################
####4.用戶認證信息的控制####
############################
chage 參數 用戶
-d ##用戶密碼組後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期Untitled Folder
-W ##警告期
-I ##用戶非活躍天數
-E ##帳號到期日格式 -E "YYYY-MM-DD"
chage -d 0 westos //強制將westos的用戶密碼組後一次修改的時間設置爲0,用戶登陸時需要重新修改密碼
//對賬戶的最小有效期、最大有效期、警告天數、用戶非活躍天數、帳號到期日進行設置
//此部分在維護中應用非常多,一定要多多進行練習
chage -m 0 -M 30 -W 7 -I 10 -E "2017-8-5" westos
