(本片博客采用的是RHEL7.0操作系统)
linux是多任务,多用户的分时操作系统,系统管理员也就是我们常用的root用户对使用系统的用户进行控制,限制普通用户对资源的访问。
对用户的管理大致分为以下几个方面:
一、用户信息在系统中的存档
二、新建用户/删除用户
三、新建组/删除组
四、修改用户信息
五、用户权限下放(sudo)
一、用户信息在系统中的存档
既然我们的linux系统有很多用户那么这些用户的信息保存在什么地方呢?
/etc/passwd#用户信息文件
用户名字:用户密码:用户uid:用户gid:用户说明:用户加目录:用户使用的shell (每一行都是这样的格式)
/etc/group#用户组信息
用户组名称:用户组密码:用户组id:附加用户成员
/etc/shadow#用户认证信息
用户名称:密码:密码使用天数:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
二、添加用户/删除用户
- 添加用户(useradd)
useradd ###新建用户 -u ###指定用户的uid 【UID=0的是超级用户UID=1~499 是伪用户(与系统和程序服务相关)UID=500~60000 为普通用户 】 -g ###指定用户初始组,这个组一定要存在 -G ###指定附加组,组同样要存在 -c ###用户说明 -d ###指定用户加目录 -s ###指定用户使用的shell,shell种类参看/etc/shells
example:
- 删除用户
userdel ###删除用户
-r ###remove home directory and mail spool (删除用户家目录和邮件)
userdel ###删除用户
-r ###remove home directory and mail spool (删除用户家目录和邮件)
[root@burgess ~]# userdel -r beyond
[root@burgess ~]# userdel -r beyond
三、新建组/删除组
- 新建组
groupadd -g ###新建组,-g表示指定组的id
groupadd -g ###新建组,-g表示指定组的id
- 删除组
groupdel ###删除组
groupdel ###删除组
四、修改用户信息
- 更改用户密码 (root用户可以更改自己的密码也可以更改普通用户的密码,但是普通用户只能修改自己的密码)
passwd username ##更改用户密码(只有root用户可以)
passwd ##普通用户修改自己的密码
passwd -l username ##冻结普通用户
passwd -u username ##解锁冻结普通用户
passwd username ##更改用户密码(只有root用户可以)
passwd ##普通用户修改自己的密码
passwd -l username ##冻结普通用户
passwd -u username ##解锁冻结普通用户
- 修改用户信息
usermod -u ##改变用户uid
-g ##改变用户初始组
-G ##改变用户附加组
-aG ##增加用户附加组
-d ##改变用户加目录信息
-md ##改变用户加目录信息和加目录名称
-s ##改变用户的shell
-c ##改变用户的说明
-L ##冻结用户
-U ##解锁用户
usermod -u ##改变用户uid
-g ##改变用户初始组
-G ##改变用户附加组
-aG ##增加用户附加组
-d ##改变用户加目录信息
-md ##改变用户加目录信息和加目录名称
-s ##改变用户的shell
-c ##改变用户的说明
-L ##冻结用户
-U ##解锁用户
以上这些用户建立或者管理过程中使用的命令我们可以使用如下监控命令来观看命令执行过程中相关配置文件的变化
watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'
watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'
- 更改密码期限
chage -d 0 ##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##非活跃期
-E ##到期时间格式yyyy-mm-dd
chage -d 0 ##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##非活跃期
-E ##到期时间格式yyyy-mm-dd
五、用户权限下放(sudo)
系统中很多命令普通用户是没有权限执行的,但是有的时候我们希望给某个普通用户可以执行某个root才能执行的命令,这就是用户权限下放。
<strong>/etc/sudoers #权限下放动作的配置文件</strong>
这个文件要用visudo命令编辑
直接在命令提示符后边输入 visudo 即可对文件进行编辑 ,visudo命令后边不需要写文件路径
[root@burgess ~]# visudo
[root@burgess ~]# visudo