#####对用户的操作
id:列出当前登录用户的信息
uid=0(用户id)gid=0(组id)
查看某一用户
id 用户名(查看某一用户)
所有的文件都有属于的用户
/etc/passwd 存放的是用户信息
root:x:0:0:root:/root:/bin/bash(用:分割)
位数讲解(1.表示用户名 2.原来是(UNIX)存放密码的地方 3.该用户的uid 4.该用户所属的组的gid 5.注释 6.用户的家目录 7.默认的shell(可以改成 /sbin/nokogin 不让它登陆shell))
一个用户至少属于一个组 一个组可以没有用户
/etc/group 组信息存放的目录
su 普通用户(切换用户不读取用户环境变量)
su - 普通用户(切换用户会读取用户环境变量)
切换一个用户就会赋予一个新的用户,切换用户最好用exit退出(防止某些错误)
sudo:让普通用户可以执行特权用户指令的机制
sudo:
root 用户更改普通用户的密码 :passwd 用户名
sudo的配置文件在:/etc/sudoers 下
使用visudo命令配置该文档(可以在105行看到权限设置(set num(显示行数)))
把student用户加入sudo:usermod -a -G 组的名字(wheel) 用户名
(使用id 用户名)
普通用户执行的日志可以在 /var/log/secure下看到
useradd:
-d:指定用户家目录
-g:
-G:指定组
-u:指定uid
-s:指定登陆shell(如 useradd -s /sbin/nologin 用户名 )
在无参数的情况下(创建与用户名相同的组将用户加入进去 )
uid 0为root用户 1-99(其他预定用户) 100-999(保留给系统用户) 1000以后才是
用户创建的默认信息在(/etc/login.defs)
usermod: (修改用户属性)
参数和使用基本与useradd 一样
usermod -a(附加) -G 目标组 用户(用户附加到目标组,如果不添加-a -G用 -g(就会有排他性只有一个组))
-L:锁定用户认证密码 无法登陆(但root不需要认证就可以直接登陆)
userdel: (用户删除)
-r:删除用户的家目录和邮件等都删除(在实操中:没加-r就会导致删除了用户却没有删除家目录 ,家目录的文件又必须要有所有者 故文件就属于被删除文件的uid,如果下次创建的用户 uid与此uid相同 则该用户拥有该目录所有权)
passwd 用户名(设置用户密码)
#########组的操作 主要是补充组(因为用户)
组的信息存放在(/etc/group)
groupadd: (创建组)
-g:指定gid
groupdel 组(删除组)
usermod -G 组 用户名(排他性的删除了用户属于的其他组)
groupmems: (组对用户的修改)
-a:增加
-d:删除
-g:指定组的名字
(如 groupmems -g 组名 -d 用户名)
########用户密码的操作
用户密的文件 /etc/shadow
参数分析 1.MD5的哈希值(密码)2.16913最近修改密码的时间(1970.1.1到最近改密码的时间(初始为99999)3.改密码的限制 0表示不做限制 其他单位为天数 4.改了密码之后多少天之后必须修改密码(99999为不限制)5.在需要改密码前几天对你进行提示 6.默认没有设置(密码什么时候无效) 7.(账户什么时候过期))
chage: (对密码设置进行操作)
chage -d 天数 用户名(设置 第2个参数)
chage -E 2017-05-20 用户名:设置过期时间(系统会自动计算的)
chage -l 用户名:(显示账户信息)
chage -W 天数 用户名(设置第5个参数)
-----ps 修改密码是 passwd 用户名