一:什么是用户
用户是操作者在系统中的身份
用户是系统最底层的安全机制的一部分
用户在系统中以字符和文件的形式存在
二:用户存储文件
用户相关配置文件的存放路径。
用户信息文件: /etc/passwd
密码文件: /etc/shadow
用户组文件: /etc/group
用户组密码文件: /etc/gshadow
用户配置文件: /etc/login.defs , /etc/default/useradd
新用户信息文件:/etc/skel
登录信息: /etc/motd
root 用户名 用户登录系统时使用的用户名
x 密码 密码位
0 UID 用户标识号
0 GID 缺省组标识
root 注释性描述 例如存放用户全名等信息
/root 宿主目录 用户登录系统后的缺省目录
/bin/bash 命令解释器 用户使用的Shell ,默认为bash
root 用户名 用户登录系统时使用的用户名
6 6 6plcLPO1OzDDoA7J5$Axamf0M0VPZFm6qJX2pAhwcq4r0g9vY62LllpkzbhvOw1Th05arOUhaBlaOEbdPk2g0Qpb25/z5BnFwhHRyJt1 密码 加密密码
: 最后一次修改时间
0 最小时间间隔 这个字段代表要经过多久才可以更改密码。如果是“0”表密码可以随时更改。
99999 最大时间间隔 于害怕密码被人盗取而危害到整个系统的安全,所以安排了这个字段,你必须在这个时间内重新修改密码,否则这个帐号将暂时失效。上面的99999,表示密码不需要重新输入,最好设定一段时间修改密码。确保系统安全
7 密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码。默认的是七天。
帐号失效期: 如果用户过了警告期没有重新输入密码,使得密码失效,而该用户在这个字段限定的时间内又没有向管理员反映,让帐号重新启用,那么这个帐号将暂时失效。
帐号取消日期: 这个日期跟第三个字段一样,都是使用1970年以来的日期设定方法。这个字段表示:这个帐号在此字段规定的日期之后将无法再使用。这个字段通常用于收费服务系统中,可以规定一个日期让该帐号不能再使用。
保留: 最后一个字段是保留的,看以后有没有新功能加入。
三:管理用户组
groupadd:建立用户组
-g:指定组 id
groupmod:修改用户组
-g:修改组 id
groupdel:删除用户组
四:usermod
首先创建一个user1
用于修改用户信息
-l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
五:passwd
-l Lock, 会将 /etc/shadow 第二栏最前面加上 ! 使密码失效
-u Unlock 的意思 !
-S 列出密码相关参数 , 亦即 shadow 文件内的大部分信息。
-n 后面接天数 , 多久不可修改密码天数
-x 后面接天数 , 多久内必须要更动密码
-w 后面接天数 , 密码过期前的警告天数
-i 后面接“日期” , 密码失效日期
六:chage
-l : 列出该帐号的详细密码参数 ;
-d : 后面接日期 , 修改 shadow 第三字段 , 格式 YYYY-MM-
DD
-E : 后面接日期 , 修改 shadow 第八字段 , 格式 YYYY-MM-
DD
-I : 后面接天数 , 修改 shadow 第七字段 ( 密码非活跃期 )
-m : 后面接天数 , 修改 shadow 第四字段 ( 密码最短有效期 )
-M : 后面接天数 , 修改 shadow 第五字段 ( 密码最长有效期 )
-W : 后面接天数 , 修改 shadow 第六字段 ( 密码警告期 )
七:用户权限下放
用户权限下放 sudo
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知
道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还
是比较安全的
sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身
份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是
要通过 sudo 的配置文件 /etc/sudoers 来进行授权
用户权限下放 sudo的方法
vim /etc/sudoers:无语法检测
visudo:但有语法检测
这里我们使用有语法检测的方法
进入visudo后我们需要修改这里
在root下给普通用户linux配置
配置好后退出切换普通用户测试(命令前需要加sudo)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
