########### unit5######################
¥¥¥一.用户理解
1,用户:系统使用者的身份
2,在系统中,用户存储为:若干字符+若干个系统文件
**用户信息用到的系统配置文件:
1) /etc/passwd ###用户信息
显示:
用户:密码(x):uid:gid:说明:家目录:当前用户使用的shell
2) /etc/group ###组信息
显示:
组名称:组密码(x):组id:附加组成员
**用户及用户组密码:
3) /etc/shadow ###用户认证信息
用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
4) /etc/gshadow ###组认证信息
**附加:
5) /etc/username ###用户家目录
6) /etc/skel/.* ###用户骨架文件
(如图一)
¥¥¥二.用户管理
1,用户建立(及组的建立):
useradd + 参数 + 用户名字
-u #指定用户uid
-g #指定用户初始组信息,此组已存在
-G #指定附加组,词组也已存在
(如图二)
-c #用户说明
-d #用户家目录
-s #用户使用的shell,/etc/shell记录了用户能使用的shell 名字。
(如图三)
groupadd + 组名 ##建立组
2,用户的删除(及组的建立):
userdel -r 用户名称 ##删除用户信息及用户的系统配置
(如图四)
groupdel + 组名 ## 删除组
&&&&&&&以实验的监控命令:
watch -n 1 'tail -n 4 /etc/ passwd /etc/group;echo ====home====;ls -l /home'
(如图五)
3,用户id 信息查看
id + 参数 + 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所在附加组id
-n ##显示名称(而不是id)
-a ##显示所有的信息
(如图六)
4,用户信息更改
usermod + 参数 + 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录的指定
-md ##更改家目录的指定及家目录的名称
-s ##更该shell
(如图七)
-L ##冻结帐号(有密码)
-U ##解锁
(如图十,十一)
¥¥¥¥¥三,用户权力的下放
1,在系统中,超级用户可以下放普通用户不能执行的操作,给普通用户。
下放权力的配置文件:/etc/sudoers
2,下放权力的方法
1)超级用户,执行visudo ,进入编辑/etc/sudoers模式。
2)格式:获得权限的用户 + 主机名称=(获得到的用户身份) + 命令
比如,test desktop0.example.com=(root) /usr/sbin/useradd
也就是,test用户能在desktop0.example.com中,以超级用户的身份执行/usr/sbin/useradd
(如图八)
3,执行下放权限的命令
格式:sudo + 命令 ##如果第一次执行sudo ,需要输入当前用户密码
如: sudo /usr/sbin/useradd linux
****在/etc/sudoers中,如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo 命令的时候不需要自己的密码
(如图九)
¥¥¥¥¥四,用户信息的控制
chage + 参数 + 用户
-d #用户密码最后一次修改的时间(如果设定成0,用户登陆系统后,必须修改自己的密码,且默认最短有效期)
(如图十二,十三)
-m #最短有效期
-M #最长有效期
-W #警告期
-I #用户活跃天数
-E #帐号到期日,格式:-E “YYYY-MM-DD”
(如图十四)