1. 用户信息的查看
相关文件:/etc/passwd
查看:cat -n /etc/passwd -n用来输出显示行数,可加可不加
各个用户的信息含义:/etc/passwd文件每一行使用冒号作为分隔符并分为七段,每一段代表的意义分别为:
用户:密码:用户id:用户所在组id:说明:家目录:用户使用的shell
2. 用户认证信息的查看
相关文件:/etc/shadow
命令: cat -n /etc/passwd
用户认证信息的含义:
用户:密码:最后一次密码修改该时间:密码最短效期:密码最长有效期:警告期:非活跃期:帐号到期日
!!表示没有密码如下图,!!的位置为密码位。
用户密码密码设置:passwd 用户名
设置后用户的密码为加密密码段模式:
3. 用户管理
3.1 用户建立:
useradd 参数 新建用户名
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
举例:建立组id为63的用户lianxi:
更改的组id必须先存在:
3.2 用户信息的查看及修改:
用户信息查看命令格式:id 参数 用户
参数:
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
用户信息修改命令格式: usermod 参数 用户
参数:
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
举例:将用户lianxi改名为file并将uid改为1004:
3.4 sudo权力下放:
下放权力的方法: 超级用户执行visudo进入编辑/etc/sudoers模式,在100行左右插入指令。
格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
举例:test desktop0.example.com=(root) /usr/sbin/useradd
含义:test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
指令的写入:
权利下放的结果:用户westos具有建立新用户的权利:
3.5 用户认证信息的控制
命令格式: chage 参数 用户
参数:
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##密码最短有效期
-M ##密码最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
3.6 root密码忘记破解:
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“e”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
修改之前:
修改之后:
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.输入指令:passwd 重新设定超级用户密码,设定完成之后按两次ctrl + d回车,系统会自动启动。
8.建立文件/.autorelabel让系统从新扫描所有文件
4.文件属性的修改:
4.1 修改目录或文件的所有人和所在组
chown 用户名称 文件 ##更改文件所有人
chgrp 组名称 文件 ##更改文件所有组
chown -R 用户 目录 ##更改目录本身以及目录中的子文件的所有人
chgrp -R 组名 目录 ##更改目录本身以及目录中的子文件的所有组
4.2 特殊权限
o+t: 使在root超级用户给予设定的目录里,每个用户只能删除自己建立的文件,而不能删除其他用户建立的文件
举例:在根目录下建立目录aaa,在超级用户下给该目录满权限,并实时监视:
切换到普通用户westos并在aaa目录里建立文件file1和file2,删除文件file1,此时可以删除文件。切换到另一个普通用户Linux,同样可以建立文件并删除。
退出普通用户切换到超级用户,将o+t权限设定给aaa这个目录。切换到普通用户,westos用户无法删除linux用户建立的file4,同样linux用户无法删除westos用户建立的file2
u+s:使超级用户可执行的指令,在权利设置后普通用户也可以执行:
对/usr/sbin/useradd指令进行u+s的指令操作,切换到普通用户,普通用户也可以执行添加新用户的操作。
(指令g+s与此操作类似)