useradd username 添加一个用户,自动为其添加uid,gid,主目录
useradd -u uid username 添加一个用户,指定uid,自动添加gid,主目录
useradd -g gid username 添加一个用户,指定gid,自动添加uid,主目录
useradd -g /userhome username 添加一个用户,指定主目录,自动添加uid,gid
备注,uid是用户编号,0-499为系统编号,自己添加的用户从500开始,每新增一个用户,uid自加一
gid是用户编号,0-499为系统编号,自己添加的用户从500开始,每新增一个用户,gid自加一
userdel username 删除一个用户,其主目录保存
userdel -r username 删除一个用户,同时删除主目录
备注:当用户在登录时,无法删除该用户,想要删除,需要使用kill,后面讲
我是谁?还有谁?
whoami compgen -u
passwd username 添加用户密码
现实的操作是新增一个用,就要为这个用户直接添加密码
passwd -d username 清空用户密码
6.2的安全机制似乎有问题,允许空密码用户登录,
chage,对用户密码做出若干限制,比如时效、强度、更改密码的天数等
常见的应用比如信用卡的第一次登陆要求强制变更密码,可以用chage -d 0 username来实现
usermod 对用户属性进行修改(mod是个命令词根,比如chmod,grpmod,看到命令后面由这个词根组成,我们大体就知道他是对某个已经存在的事务进行修改的意思)
usermod -l 改用户名
usermod -u 改用户uid
usermod -g 改用户gid
reboot重启
linux 的组提权
仍然是在/etc/sudoers文件中
添加%组名称 ALL=(ALL) ALL即可
组操作
group+add 添加组
group+del 删除组
具体的参数再做实验
/etc/passwd 记录用户名称、uid、gid等信息
/etc/shadow 记录用户对应的密码(密文)等信息
/etc/group 记录系统现存的组名称及对应组id