linux学习入门（2用户处理命令）

1：文件的查看

在当前所在的文件中，需要查看该文件夹中的所有内容是可以用到：ls命令

ls：命令使用方法：

ls                 显示文件信息
ls      -l         显示文件属性 长列表显示文件的信息 元数据  touch .file  隐藏文件     
ls     -a         显示所有文件包括以“.”开头的文件            
ls     -s         显示文件大小
ls     -d         显示目录本身

2：文件批量选择处理方法

文件的通配符有：

             *                            匹配0--到任意字符   rm  text/*  删除目录里面所有内容
           ？                           匹配单个字符（包括下列所有 下面只不过具体化
【【：alpha：】】        单个字母
【【：upper：】】       单个大写字母
【【：lower：】】        单个小写字母
【【：digit：】】         单个数字
【【：alnum：】】      单个数字或字母
【【：space：】】      单个空格
【【：punct：】】       单个符号

统配符使用方法: 这些通配符可以对文件的名称属性进行分类和批量选择，方便操作

简单的显示如下：

eg：要求查询 /etc 下的所有以  .conf结尾的带数字的文件

上图显示的为所有/etc下的文件所有的带数字并且以.conf结尾的文件

二;用户的管理

1：用户的定义：

一个系统中可以有多个用户，同时每个用户拥有其特有的权力，来方便工作

用户：用户的出现是为了 限制权力  ，因为系统可以通过对待不同的用户来给予不同的权限，从而实现了用户的权力限制，也是最底层安全设定的一部分

组：组的出现是为了  赋予权力   ，相同权力的用户可以来加入到一个组内，当用户调动是，只需要对其所在的组进行更改就可是实现权力的改变

2：实现用户的过程：

创建一个用户：默认以/etc  下的passwd配置文件配置该用户的所有信息，同时该用户会以文件夹的形式存在与系统中，默认下时在/home  的家目录下。

所以一个简单只需要帐号和密码的用户创建成功后，系统默认会为该用户配置补齐其他的所有信息，只需要后期更改信息即可，不需要在添加信息

3：用户配置文件：

1：用户信息：/etc/passwd    

通过  cat  /etc/passwd    打开passwd文件，可以查看所有用户的信息

信息内容是：

用户名称：用户密码：用户的uid：用户初始组uid：用户说明：用户的家目录：用户默认使用的shell

2.  用户组信息：etc/group

用户组信息内容：组名称：组密码：组id：附加组成员

3:用户家目录：/home

用来存放用户文件夹的地方

4：/etc/skel.*

用户骨文件  （该目录在用户创建成功后，该目录下的所有文件会复制给给用户信息下)
用户环境配置模版，在用户建立后会自动复制到家目录中

 

4：用户的建立和删除

1：用户的建立
useradd               username                  创建用户使用默认规则（/etc/login.defs）
useradd      -u     username                   用户的uid
useradd      -g     username                   用户的初始组id
useradd      -G    username                   指定用户的附加组
useradd       -c    username                   制定用户的说明文字
useradd      -d    username                    制定用户的家目录
useradd       -s   username                    制定用户的shell

man            useradd             查看useradd使用方法

创建出来的用户：

2：用户的删除

userdel              username          删除用户身份

但是这种方式删除不掉该用户的配置文件，则/home下的zhangchen文件删除不掉

userdel     -r       username          删除用户及该用户下的所有配置文件

 

3：组的创建

groupadd               name           建立组
groupadd     -g       name           建立组指定的id
groupdel                 name           删除组

5：用户的查看

在查看用户是，建议开启监控命令，这样看也查看用户的信息变换

监控命令：watch -n 1 ‘tail -n 5 /etc/passwd /etc/group;ls -l /home‘

whoami                            查看当前用户
id           username          查看用户的id信息                            
id     -u   username          查看用户的uid
id    -g    username          查看用户的gid（必须写已经存在的组）
id    -G   username          查看用户所在的所有的组id
id    -n    username          显示用户的名称（以名称显示）

如何查看本机有的shell？
cat  /etc/shells   nologin 时不提供和用户交互的（用nologin成为系统用户）

/etc/login.defs    在次文件中可以设定建立用户的默认信

6：用户的管理

usermod     -l     a         b       修改用户名称   修改b为a   -l 修改
usermod    -u     666    a        改变初始uid
usermod    -g     21      a        改变初始组为21
usermod    -G    30      a        改变附加组为30（但是如果有其他附加组会清除其他组只留下30）

usermod    -aG  40      a        增加附加组为40

usermod    -d                      更改用户家目录指向（如果之修改文件指向目录，则文件无法打开，因为指向目录和home下的用户文件不匹配）
usermod    -md                   更改用户家目录指向同时对家目录下的用户文件进行修改
usermod    -s                      更改文件的介绍

修改前数据：

修改后：

 

usermod    -G    （组id）      username        改变附加组（但是如果有其他附加组会清除其他组只留下输入的组id）

usermod    -aG  （组id）      username        增加附加组

命令的区别：

在使用之前，nchen在g1 和 g2 两个组中，但在使用-G后，g1和g2组中的nchen都消失，nchen只存在与1005的yy组中

而使用-aG后，也会在修改前的基础上添加

7:用户的切换

su    - username      切换用户 

高级用户切换到低级用户不需要密码  低级用户切换到高级用户或者切换到平级用户需要密码
 

注意：1.用户切换后及时退出再进入下一个用户
            2.su -  表示切换用户身份和用户环境     

8：用户的认证信息

/etc/shadow     记录用户的认证信息

用户认证信息解释：(共10个信息，且用：分割出来）

以下图nchen用户为例：

用户名称：nchen

用户密码：  （一长段的加密字符）

加密方式：md5  sha512加密方式（md5是双向加密：eg指纹识别，用指纹加密同时用指纹解密）
passwd     username                        只有超级用户可以执行（超级用户可以直接不需要任何人密码就可更改密码，赋予权力的表现）

passwd     username                         普通用户修改自己的密码（普通用户只能登陆该用户帐号后才可以更改）
usermod       -L       username           冻结帐号（在加密字符串前加 ！ 表记已经冻结）

usermod       -U      username            解锁（ 清除 ！，一次只能清除一个）
passwd         -l        username            冻结帐号(强度高，相当于加锁两次，也就是在前加两个 ！）

passwd        -u        username            解锁（一次最多可以清除 两个 ！）
passwd        -d        username            清除密码

密码最后其次被修改的时间（使用了多长时间）：（17753表示为距离1970.1.1的天数）
如果该位为0时 则用户在登陆时，必须强制修改密码  
指令代码chage      -d    0    username
                passwd   -e           username

密码最短有效期：（过多少天才能修改，0表示没有最短有效期，随时可以修改密码）
指令代码：chage      -m   1    username    表示过1天才能修改密码
                    passwd    -n   1     username      

秘密最长有效期：（最长多少天后必须修改，99999几乎可以认定为有效期无限）
                   chage       -M       30    username       30天后必须修改
                   passwd     -X      30     username       30天后必须修改

密码过期警告：（7表示为密码过期前7天警告）
指令代码：chage     -W     30      username        在过期的前30天发出密码过期警告

密码非活跃期：（密码过期后的非活跃天数，不做操作在活跃期过后会被到期冻结）
指令代码：chage         -I     2      username        密码到期后的非活跃期为2天
                    passwd      -i     2      username

帐号到期日：（在多少天后密码到期）
指令代码：chage     -E     "2018-11-11"     nchen

未设定用户自定义

 

9：用户权力下放

用户所用的权力和超级用户的权力都书写在 /etc/sudoers  文件下，也再次说明了linux一切皆文件

可以通过对  /etc/sudoers  文件的修改来实现对用户权力的赋予

修改方式有两种：   vim  /etc/sudoers    ！！但是这种修改方式在出现错误是不会报错，是的错误无法排查，不建议使用
                                   visudo           打开的文件是/etc/sudoers  用visudo的打开方式在出现错误是会报错提醒

用户权力下放配置流程：

1：用 visudo打开/etc/sudoers

2：查看主机名称（代码：hostname）（如图，localhost为本机名称）

2：查找到 100行（输入：100）（此步骤可以省略，但是可以通过参考文件对于root权力的书写方式来书写对用户的权力下放，同时用户下放代码集中，用于二次查找阅读），并输入 i 来进入编译模式

代码解释：nchen（被下放权力的用户）

  localhost=（root） （主机名，所拥有的root权力）

NOPASSWD：  （使用赋予的权力是是否需要输入该用户的密码，可以不书写）

/usr/sbin/useradd，/usr/sbin/userdel   （使用/usr/sbin下的useradd和userdel权力）

3：测试nchen用户是否拥有了该权力

登陆被赋予权力的用户，然后使用权力（！！在使用权力是前面要加上sudo！！）

其他用户如果没有被配置则无法使用该权力