指令帮助
在遇到不会使用的指令的时候。可以使用command - -help来查看指令的使用方法
例:passwd的使用方法
使用man获取命令帮助信息
如图
1 用户相关命令
2 系统调用
3 C的函数库
4 设备和特殊文件
5 系统配置文件
6 游戏
7 特殊包
8 系统管理员命令和进程
9 内核规则
用户及用户组
用户的意义:用户是操作者在系统中的身份标识
用户的存在为了限制权限
用户组的意义:组是逻辑概念,是用户的集合
组的存在为了归类用户便于管理权限
用户在系统中的存储方式
用户在系统中就是文件中的字符串
每个字符串映射了该用户所用到的系统资源
/etc/passwd ## 用户信息库
/etc/shadow ##用户认证信息
/etc/group ##组信息库
/home/ ##默认用户家目录
/etc/gshadow ##组认证信息
/etc/skel/所有文件 ##用户环境配置文件模板
用户信息的查看
id ##查看指定用户id信息
id 命令的常用参数:
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
-n ##显示名字而不显示id数字
用户身份的切换方式及环境变量
gnome-session-quit --force ##注销当前用户
su 和 su
su 只切换用户身份,不切换用户环境
su - 切换用户身份及用户环境
注意:
每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要
平级用户切换切换也需要
监控
watch -n 1来监控
用户及用户组的建立及删除
groupadd
groupdel
指定uid
useradd
userdel
注意:
useradd 建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd的常用参数
-u 指定用户的 uid
-g 指定用户的 gid
-G 指定用户的附加组
-c 指定用户的说明
-d 指定用户的家目录 , 默认为 /home/username
-s 指定用户的默认shell
用户及用户组的信息管理
groupmod -g
usermod
-l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的 shell 类型
用户认证文件的内容分析
/etc/shadow ##用户认证信息文件
监控
用户组信息
以共八位,每位对应
用户认证管理
可以使用passwd修改,也可以用chage修改
注意:
passwd可以直接修改用户密码,chage不可以
用户权力的下放
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 , 所以 sudo 相 对于权限无限制性的 su 来说 , 还是比较安全的sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过 sudo 的配置文件 /etc/sudoers 来进行授权
使用visudo可以提供语法检测,但是不提供逻辑检测
在第100行后编辑
用户 主机名称=(新执行身份)[NOPASSWD:] 命令
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD: /usr/sbin/userdel
可以直接下放给其他用户以超级用户的权力