linux基本操作（2）

1. 用户信息的查看

    相关文件：/etc/passwd

    查看：cat -n  /etc/passwd     -n用来输出显示行数，可加可不加

     各个用户的信息含义：/etc/passwd文件每一行使用冒号作为分隔符并分为七段，每一段代表的意义分别为：

        用户：密码：用户id：用户所在组id：说明：家目录：用户使用的shell

2. 用户认证信息的查看

     相关文件：/etc/shadow    

     命令： cat -n  /etc/passwd

     用户认证信息的含义：

          用户：密码：最后一次密码修改该时间：密码最短效期：密码最长有效期：警告期：非活跃期：帐号到期日

          ！！表示没有密码如下图，！！的位置为密码位。

      用户密码密码设置：passwd  用户名

        设置后用户的密码为加密密码段模式：

3. 用户管理

   3.1  用户建立：

          useradd     参数     新建用户名

          -u  ##指定用户uid
          -g  ##指定用户初始组信息，这个组必须已经存在
          -G  ##指定附加组，这个组必须存在
          -c  ##用户说明
          -d  ##用户家目录

          -s  ##用户所使用的shell，/etc/shells记录了用户能使用shell的名字

  举例：建立组id为63的用户lianxi：

更改的组id必须先存在：

     3.2  用户信息的查看及修改：

              用户信息查看命令格式：id  参数    用户

              参数：                

                     -u  ##用户uid
                     -g  ##用户初始组id
                     -G  ##用户所有所在组id
                     -n  ##显示名称而不是id数字

                      -a  ##显示所有信息

              用户信息修改命令格式： usermod  参数    用户

              参数：

                       -l  ##更改用户名称
                       -u  ##更改uid
                       -g  ##更改gid
                       -G  ##更改附加组
                       -aG ##添加附加组
                       -c  ##更改说明
                       -d  ##更改家目录指定
                       -md ##更改家目录指定及家目录名称
                       -s  ##更改shell
                        -L  ##冻结帐号

                         -U  ##解锁

      举例：将用户lianxi改名为file并将uid改为1004：

3.4  sudo权力下放：

    下放权力的方法: 超级用户执行visudo进入编辑/etc/sudoers模式，在100行左右插入指令。
    格式：
               获得权限用户    主机名称=（获得到的用户身份）   命令
    举例：test    desktop0.example.com=(root) /usr/sbin/useradd
    含义：test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

     指令的写入：

 

      权利下放的结果：用户westos具有建立新用户的权利：

3.5  用户认证信息的控制

     命令格式： chage   参数    用户

     参数：

          -d  ##用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码
          -m  ##密码最短有效期
          -M  ##密码最长有效期
          -W  ##警告期
           -I  ##用户非活跃天数
           -E  ##帐号到期日格式 -E "YYYY-MM-DD"

3.6 root密码忘记破解：

      1.重新启动系统
      2.在系统启动阶段按上下健停止系统系统引导

      3.选择启动引导标题，按“e”进行编辑

       4.找到linux16引导条目这一行，从这行最后删除到ro选项，并把ro改为rw，然后添加rd.break选项

           修改之前：

            修改之后：

         5.ctrl+x启动设定过后的系统引导条目

         6.进入系统后执行chroot /sysroot切换到真实的系统环境

         7.输入指令：passwd    重新设定超级用户密码,设定完成之后按两次ctrl + d回车，系统会自动启动。

     

         8.建立文件/.autorelabel让系统从新扫描所有文件

4.文件属性的修改：

   4.1  修改目录或文件的所有人和所在组

       chown   用户名称    文件    ##更改文件所有人
       chgrp   组名称      文件    ##更改文件所有组
       chown -R 用户       目录    ##更改目录本身以及目录中的子文件的所有人
       chgrp -R 组名       目录    ##更改目录本身以及目录中的子文件的所有组         

     4.2  特殊权限

         o+t:  使在root超级用户给予设定的目录里，每个用户只能删除自己建立的文件，而不能删除其他用户建立的文件

      举例：在根目录下建立目录aaa，在超级用户下给该目录满权限，并实时监视：

   

        切换到普通用户westos并在aaa目录里建立文件file1和file2，删除文件file1，此时可以删除文件。切换到另一个普通用户Linux,同样可以建立文件并删除。

       退出普通用户切换到超级用户，将o+t权限设定给aaa这个目录。切换到普通用户，westos用户无法删除linux用户建立的file4，同样linux用户无法删除westos用户建立的file2

   u+s:使超级用户可执行的指令，在权利设置后普通用户也可以执行：

    对/usr/sbin/useradd指令进行u+s的指令操作，切换到普通用户，普通用户也可以执行添加新用户的操作。

（指令g+s与此操作类似）