#
第五單元
#
#
1.用戶理解
#
用戶就是系統使用者的身份
在系統中用戶存儲爲若干竄字符+若干個系統配置文件
用戶信息涉及到的系統配置文件:
/etc/passwd ###用戶信息
用戶 :密碼 :uid:gid :說明: 家目錄: 用戶使用的shell
/etc/shadow ###用戶認證信息
用戶:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group ###組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ###組認證信息
/home/username ###用戶家目錄
/etc/skel/.* ###用戶骨架文件
#
2.用戶管理
#
1.用戶建立
useradd 參數 用戶名字
-u ##指定用戶uid
-g ##指定用戶初始組信息,這個組必須已經存在
-G ##指定附加組,這個組必須存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
2.用戶刪除
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置
3.組的建立
groupadd -g ##建立組
groupdel 組名字 ##刪除組
作以上實驗的監控命令:
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’
4.用戶id信息查看
id 參數 用戶
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶所有所在組id
-n ##顯示名稱而不是id數字
-a ##顯示所有信息
5.用戶信息更改
usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結帳號
-U ##解鎖
#
3.用戶權力下放
#
1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件:/etc/sudoers
2.下放權力的方法
*)超級用戶執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用戶調用sudo命令的時候不需要自己密碼
例子:
visudo 編輯進入
在空一行處加入:(需要下放權力的用戶) (主機地址)=root NOPASSWD: /usr/sbin/useradd , /usr/sbin/userdel
切換到需要下放權力的用戶 su - 用戶
sudo /usr/sbin/useradd file
#
4.用戶認證信息的控制
#
chage 參數 用戶
-d ##用戶密碼組後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數
-E ##帳號到期日格式 -E “YYYY-MM-DD”