1.用户和组的分类
用户分类:
管理员(超级用户): root 有一切权限 ID数值为0
普通用户:1-65535
系统用户 1-999 1-200系统管理用户
一般用户 redha 100~60000
shell分类:可登录式shell
非登陆式shell
name:password:UID:GID:GECOS:directory:shell
用户名:密码占位符:用户ID:组ID:用户的描述与注释:用户家目录(普通~管理/):shell
命令:
id 用户名 :查看用户是否存在
-g 查看用户基本组ID
-u 查看用户UID值
cat /etc/passwd | grep ^用户: 查看用户是否存在
usermod options 用户名 修改用户
options:
-l 修改的登录名 原用户名
-u 更改用户id
-g 更改基本组id(更改当前用户的基本组)
-G 修改的附加组
-c 用户的描述信息
-d 更改用户的家目录
-s 更改用户的shell
-s /sbin/nologin
-r 指定用户为系统用户
-L 锁定用户账号(用户必须有密码)(root可切换到锁定的账户,普通用户切换不了)
-U 解锁账户
userdel -r 删除用户
useradd 用户名 创建用户
chsh 用户名 更改shell
userdd -d 用户名 创建系统账号
[root@rhcsa ~]# cat /etc/login.defs
[root@rhcsa ~]# cat /etc/default/useradd
以上俩个文件设置了创建用户的默认信息
[root@rhcsa ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
组类别
管理组:
普通组:
默认组 ,也叫基本组:若建立账户时没有指定账户所属组,系统会建立一个和用户名相同的组:基本组,基本组只容纳一个用户,其他用户加入该组,基本组就变成附加组了
额外组(附加组):可容纳多个用户
passwd 用户配置文件
管理员使用的命令
useradd 登录名 (只能一个一个创建)
groupadd 创建组(只能一个组一个组的添加)
groupmod 修改组
-n 修改组名
-g 指定GID (可不存在)
groupdel 组名 删除组信息(只能删除额外组,不能删除基本组(主组))
g2:x:1004:
组名:组密码占位符:gid:该组中用户名
2.为账户设置密码
1.命令格式:passwd [选项] [用户名]
选项:
2.History 命令
history 显示所有历史命令
history -c 清空所有历史命令
history -d 编号 清空指定编号的历史命令
3.chpasswd 批量修改密码
1)user1 为已编辑过的密码文件
[root@rhcsa ~]# chpasswd < user1
2)
[root@rhcsa ~]# echo rhcsa:123456 | chpasswd
4.用户密码文件-----/etc/shadow
root:$6$EZoBLIyEXs9JB9rJ$CDd/xuZXGXFwednSdq2o27X1C/iZf9LQAE5IDCH/VNxcs2R7L1IANd51eHKnjmj8Bk.PNYeYVkCiyf99x1xFO.::0:99999:7:::
bin:*:18367:0:99999:7:::
4.gpasswd命令
命令格式:gpasswd [选项] [用户] [组]
gpasswd 组名 设置组密码
gpasswd -a 用户名 组名 把用户加入组
-d 把用户从组中删除
-M 用户名 user1,user2... 组名 可同时添加多个用户
-A 用户名 组名 给组指派管理员
-R 锁定组密码
newgrp 组名 切换到新组
5. su命令 用户间切换
命令格式:su [用户名]
6.sudo命令 控制用户对系统命令的使用权限
1)sudo:控制用户对系统命令的使用权限,root允许的操作,通过root可提高普通用户的操作权限。需配置
2)配置方法:
1.visudo
2.vi /etc/sudoer
3)授权规则
授权用户 主机=切换到的用户 命令动作
授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] 命令2...
例
root ALL=(ALL) ALL