用户如何存在于系统当中
/etc/passwd //用信息文件用户名称:用户密码:用户uid:用户gid:用户说明:用户家目录:用户使用的shell
/etc/shadow //用户认证信息
用户名称:密码:密码使用天数:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
/etc/group //用户组信息
用户组名称:用户组密码:用户组id:附加用户成员
/home/username //用户家目录
/etc/skel/.* //用户的基本信息配置
用户操作命令
id 查看用户信息id -u //用户uid
-g //用户gid
-a //用户所有信息
-G //用户所在所有的id
-un //用户名字
-gn //用户初始组名称
-Gn //用户所在所有组名称(id -Gn student学生的组名称;id -Gn 当前用户的组名称)
su - username //切换用户用户所使用的环境
echo $PATH //查看当前用户的用户环境
echo $USER //显示当前用户的信息([略Desktop]#只出现了root)
useradd //新建用户(在cd /home/下)
(实验的时候删掉创的用户在测试下一个)
-u //指定用户的uid
-g //指定用户初始组,这个组一定要存在!-G //指定附加组,组同样要存在!
eg:useradd -G 2225 son(新建son用户附加到2225组,即为附加组)id son 可以查看id
-c //用户说明
-d //指定用户家目录
-s //指定用户使用的shell,shell种类参看/etc/shells
eg:useradd -c shuoming -u5555 -g6660(这个组要存在) -d/mnt -s/etc/son son
userdel -r //删除用户(删干净用户的所有信息)
groupadd -g //新建组,-g表示指定组的id(id可以给)
groupdel //删除组
passwd //更改用户密码
//删除用户
passwd //更改用户密码
查看用户建立或管理过程使用的命令
watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'watch -n 1 tail -n5 /etc/passwd /etc/group
usermod
-u //改变用户uid
-g //改变用户初始组-G //改变用户附加组(只加一个,若有第二个会覆盖第一个)westos student
-aG //追增加用户附加组
eg:usermod -aG0 sun 把sun追加到0(root)中 id sun 查看
-d //改变用户家目录信息
-md //改变用户家目录信息和改变家目录名称
-s //改变用户的shell
-c //改变用户的说明
eg:usermod -c shuoming son
-L //冻结用户(passwd -S westos查看密码信息)
-U //解锁用户
用户权限下放(sudo)
权限下放动作的配置文件
/etc/sudoers这个文件用visudo命令编辑(直接输入visudo进去更改),出来的时候回报错,我们不用vim直接编辑。
:99 第99行书写 , 用hostname来看主机名称
文件内容写法:
授权目标用户 主机名称=(授权用户得到的新用户身份) 授权用户执行命令
westos desktop8.example.com=(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
示例:
//test用户能在localhost主机执行useradd(要test密码)
test localhost=(root) /usr/sbin/useradd
//test用户能在localhost主机执行useradd(不要要test密码)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
//测试结果:
su - test
sudo useradd username
密码期限更改
chage -d 0 ##秘密使用了多久,如果设定为0表示用户登陆系统前必须更改密码pass -S westos 可以查看
-m ##最短有效期 -m 1 westos
-M ##最长有效期
-W ##警告期
-I ##非活跃期 2 westos密码到期两天之内必须修改
-E ##到期时间格式yyyy-mm-dd
watch -n1 tail -n3 /etc/shadow
grep student /etc/shadow 关键字为student的用户认证信息
文件属性查看
ls -l filename- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
文件类型 文件权限 文件副本个数 文件所有人 文件所有组 大小 最后一次被修改的时间 名字
查看目录属性
ls -ld directoyd rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory
类型 权限 子目录个数 目录所有人 目录所有组 子文件属性大小 目录中内容变化 目录名字
文件用户组的更改
chown 用户名称 文件 //更改文件所有人watch -n1 ls -Rl 监控文件组属性
chown westom file 将file文件的所有人改为westos
chgrp 组名称 文件 //更改文件所有组
chown -R 用户 目录 //更改目录本身以及目录中的子文件的所有人
chgrp -R 组名 目录 //更改目录本身以及目录中的子文件的所有组