一、 linux系统中的用户管理
1、用户及用户组:用户是操作者在系统中身份标识;用户组,组是逻辑概念,是用户的集合。用户的存在 为了限制权限,组的存在为了归类用户方便管理权限
2、用户在系统中的存储方式:用户在系统中就是文件中的字符串,每个字符映射了该用户所用到的系统资源
3、用户的类型分为三种:超级用户,系统用户,普通用户。
二、查看用户
1、用户查看
*whomai ##查看当前用户
*id ##查看用户id信息
-u ##查看用户的用户id
-g ##查看用户主组id
-G ##查看用户所有的组的id
-n ##显示名称
2、用户切换
如果root ----> westos不需要后者密码
westos----> root 需要密码
3、用户在系统中存储文件
三、用户和用户组建立及删除
1、监控用户建立的命令 watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”
2、用户建立及添加附加组
3、用户及用户组信息更改
4、用户认证信息管理
passwd -S lee ##查看密码状态
passwd lee ##只有root可以执行 “echo 123 | passwd --stdin lee”
#冻结认证:
passwd -l westos 冻结账号认证
passwd -u westos 解锁账号认证
#密码删除:
passwd -d westos
#密码使用天数;
从1970 -1-1算起到今天的时间
passwd -e westos 修改默认使用时间为0
passwd -d 0 westos 账号必须改密码才能登陆
密码最短有效期:
passwd -n 1 westos westos在一天内不能改密码
chage -m 1 westos westos在一天内不能改密码
密码最长有效期:
passwd -x 40 westos 40天内westos用户必须更改密码否则会被冻结
y’f’d
5、用户权力下放
权力下放文件为/etc/sudoers,此文件可以用vim直接编辑,但是不提供语法检测,也可以直接用visudo编辑此文件,visudo是提供语法检测的。
sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的。
流程:当前用户切换到root,然后以root身份执行命令,执行完毕后,直接退回当前用户,而这些的前提是要通过sudo的配置文件/etc/sudoers进行授权。如果用vim来编辑这个文件的话,不提供语法的检测,所以我们使用visudo,提供语法的检测。visudo 100行左右(行业规范)。
1191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
