1.用户:用户就是系统中的使用者,在系统中的存储为若干字符加若干个配置文件
(1) 用户的配置信息 cat /etc/passwd
图中每行代表一条用户信息,每条用户信息包括:用户名 密码 uid gid 家目录 用户使用的shell
(2)用户的认证信息 cat /etc/shadow
图中每行代表一条用户认证信息,每条用户认证信息包括:用户名 密码 最后一次修改密码的时间 最短有效期
最长有效期 警告期 非活跃期 账号到期日
(3)用户的组信息 cat /etc/group
图中每行代表一条用户组信息,每条用户组信息包括:组名称 组密码 组id 附加组成员
/etc/gshadow 组认证信息
/home/username 用户家目录
/etc/skel/.* 用户骨架目录 (在新建用户时,该文件中的内容会被复制到用户家目录中)
2.用户管理
(1)用户建立
useradd 参数 用户名称
-u (指定用户uid)
-g (指定用户初始组信息,该组必须已经存在)
- G(指定附加组,这个组必须已经存在)
-c (用户说明)
-d(用户家目录)
-s(用户所使用的shell)
(2)用户删除
userdel -r 用户名称 -r表示删除用户及用户的系统配置
(3)组的建立与删除
groupadd -g 组名称 建立组
groupdel 组名称 删除组
4.用户id信息的查看
id 参数 用户名称
-u 用户uid -g 用户初始组信息 -G用户所有所在组id -n显示名称而不是数字 -a显示所有信息
5.用户信息更改
usermod 参数 用户名称
-l 更改用户名称 -u更改uid -g 更改uid -G 更改附加组 -aG 添加附加组 -c添加说明
-d更改家目录指定 -s更改shell -L 冻结用户 -U 解锁用户
6.用户权利下放:在系统中,超级用户可以将某些普通用户没有的权利下放给普通用户 配置文件/etc/sudoers
超级用户执行visudo进入编辑/etc/sudoers模式
格式:获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
7.用户认证信息的控制
passwd命令用来修改用户的认证信息
passwd Jay 超级用户不需要知道原来的密码直接修改Jay用户的密码
如果是普通用户修改,则需要输入原来的密码才能修改
passwd 参数 用户名称
-S 查看用户密码信息 -d 删除用户密码 -l 冻结账号密码 -u解锁用户密码 -e更改密码默认有效天数
-x 更改密码最长有效期 -n 更改密码最短有效期 -w 更改密码过期前警告期 -i 更改密码非活跃天数
chage 参数 用户名称
-d密码最后一次修改的时间,如果改成0,则用户登录后需要修改自己的密码
-m最短有效期 -M 最长有效期 -W 警告期 -I 用户非活跃天数 -E 账号到期日(格式为****-**-**)