1.用户存在的意义 --- 设置权限
2.用户组存在的意义 ---开放权限
3. 用户的查看
1)whoami
##查看当前用户
2)id
##系统中用户的查看
id 用户名
id -u 用户名
id -g 用户名
id -G 用户名
id -n 用户名
##显示名字而不显示id数字
4.用户切换
su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
##注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
5.用户信息监控命令
eg :watch -n 1 ‘tail -n 3 /etc/passwd /etc/group; ls -l /home’
##( -n 1 表示设定监控频率,表示每一秒监控一次)
6.用户在系统中的存储方式
1)/etc/passwd 用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell(每一行中每一列代表的意思)
2)/etc/group 用户组信息文件
组的名字:组密码:组id:组成员
3)/etc/shadow 认证信息文件
4)/etc/skel/.* 默认开启shell的配置,用户的骨文件
5)/home/username 用户的家目录
7.用户管理命令
1)userdel 用户的删除
userdel student ##删除用户不删除用户的配置文件
userdel -r student ##删除用户并删除用户的配置文件
2)useradd 用户建立
##建立用户的 ,建立用户时,读取/etc/login.defs文件内容确定规则
useradd -u 8888 用户名
useradd -g 21 用户名
useradd -G 21 用户 名
useradd -c “hello” 用户名
useradd -d /home/lee 用户名
useradd -s /bin/sh 用户名
groupadd 用户组名
groupadd -g 用户组名
groupdel 用户组名
##删除用户组
3)usermod 更改用户信息
usermod -l 新名称 用户名
usermod -u 6666 用户名
usermod -g 21 用户名
usermod -G 21 用户名
usermod -aG 72 用户名
usermod -G “” 用户名
usermod -c “hhh” 用户名
usermod -d /home/lee 用户名
usermod -md /home/lee 用户名
usermod -s /bin/sh 用户名
usermod -L 用户名
usermod -U 用户名
8.用户认证信息
passwd 用户名
passwd -l 用户名
passwd -u 用户名
usermod -L 用户名
usermod -U 用户名
passwd -d 用户名
##注意:
普通用户该密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.不能纯数字/纯字母
4.密码不能是有序的字母和数字的组合
passwd -e 用户名 = chage -d 0 用户名
passwd -n 1 用户名 =chage -m 1 用户名
##用户在一天之内不能改密码
passwd -x 30 用户名 = chage -M 40 用户名
##设定用户在30天内必须改密码
passwd -w 2 用户名 = chage -W 2 用户名
##密码过期前两天有警告输出
passwd -i 1 用户名 = chage -I 1 用户名
##密码过期后仍可登陆天数
密码到期日:
chage -E 2018-11-11 用户名
##密码到期日:用户在2018-11-11账户会被冻结
9.用户授权
/etc/sudoers 用户授权配置文件
visudo 授权配置命令
规范操作:
文件100行左右
普通用户 主机名称=(转换成的新用户身份) 命令1 ,命令2 , ......
普通用户 主机名称=(转换成的新用户身份) NOPASSWD:命令
student localhost=(root) NOPASSWORD: /usr/sbin/useradd , /usr/sbin/userdel
示例:
student localhost=(root) /usr/sbin/useradd ##执行命令要密码
student localhost=(root) NOPASSWD:/usr/sbin/useradd ##免密执行命令
su - 用户名
##切换到普通用户
sudo useradd weare
sudo userdel weare
##在普通用户模式下执行命令