Unit5
一. 用户理解
用户(是一个系统使用者的身份) 安全
用户信息涉及到的配置文件:
/etc/passwd 用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow 用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group 组信息
组名称:组密码:组id:附加组成员
/etc/gshadow 组认证信息
/home/username 用户家目录
/etc/skel/.* 用户骨架文件
二.用户的建立(usradd):
1.useradd -u 指定用户uid 用户名字
2.useradd -g 指定用户uid 用户名字
###(666组不存在,所以要先建立666的组 )
组的建立:
groupadd -g 组名称
组的删除:
groupdel 组名称
### 上一步建立了westos用户,第二次进行操作时之前要用userdel -r +用户名命令进行删除
###建立了666组,然后建立gid是666的用户
###没有报错,建立用户成功;查看用户id信息进行核对
3. useradd -G 指定用户uid 用户名字
4. useradd -c 用户说明 用户名字
5. useradd -d 用户家目录 用户名字
6. useradd -s 用户说明 用户名字
三.用户信息更改(usermod):
先建立一个westos用户,用watch –n 1 ‘tail –n 3/etc/passwd /etc/group; echo ===home===; ls -l /home’
1. usermod -l 更改用户名称 用户名字
2. usermod -u 更改uid 用户名字
3. usermod -g 更改gid 用户名字
4. usermod -G 更改附加组 用户名字
### id后加用户表示用户信息查看。
id 参数 用户
-u 用户uid
-g 用户初始组id
-G 用户所有所在组id
-n 显示名称而不是id数字
-a 显示所有信息
###更改和添加的附加组必须是已存在的组
5. usermod -aG 添加附加组 用户名字
6. usermod -c 更改说明 用户名字
7. usermod -d 更改家目录指定 用户名字
8. usermod -md 更改家目录指定及家目录名称 用户名字
9. usermod -s 更改shell 用户名字
10. usermod -L 冻结帐号 用户名字
usermod -U 解锁 用户名字
四.用户的权力下放:
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户,下放权力配置文件:/etc/sudoers
2.权力下放的方法
超级用户执行visudo进入编辑/etc/sudoers模式
进行编辑,编辑格式如下:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
###如果不知道自己的主机名称可以用hostname命令查询
3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root)NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
四.用户认证信息的控制
chage -d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
chage -m ##最短有效期
chage -M ##最长有效期
chage -W ##警告期
chage -I ##用户非活跃天数
chage -E ##帐号到期日格式 -E"YYYY-MM-DD"