##(在当前shell中的用户切换)用户切换分两种:su 和 su -
区别:su - 会同时加载/etc/bashrc与/etc/profile
su只加载/etc/bashrc
验证:在bashrc与profile中分别写A=1,B=1,用命令echo
A
、
命
令
e
c
h
o
A、命令echo
A、命令echoB 来确认是否加载环境文件
用su切换身份时, 进行$echo $A 时输出为空 ,说明没有加载profile 如图:
用su - 切换身份时,命令echo
A
、
命
令
e
c
h
o
A、命令echo
A、命令echoB 均输出为1,说明同时加载了profile与bashrc,如图:
注意:超级用户切换不需要输入密码
每次su切换到其他用户需要退出exit,不然会导致占用bash越多,发生系统身份错乱。
##系统认证信息修改之改变密码状态
man 5 shadow
获得帮助
9列: 用户名:用户加密字符(显示感叹号表示冻结):密码最后一次被修改的时间(1970.1.1开始算,设置为0时登陆此用户会提示重新修改密码):密码最短有效期(此时间内用户不可改密码,0表示没有最短有效期):密码最长有效期(此时间内必须修改密码不然帐号冻结):密码过期期限(密码警告期限):用户非活跃天数(密码到过期期限时此时间内还可以登陆不会冻结):帐号到期时间:
监控认证信息: watch -n 1 “passwd -S westos;tail -n 1 /etc/shadow”
“passwd -S westos
##查看westos用户的帐号密码信息
第二列显示感叹号表示冻结,解锁用户westos如图:
改密码: passwd
非交互式改密码如图:
psswd通过--stdin
会捕捉到echo命令的输入并且赋予给指定用户westos
passwd -n 数字 westos ## westos用户在数字天之内不能修改密码(最短有效期) chage -m
passwd -x 数字 westos ## 设定westos在数字天内必须修改密码(最长有效期) chage -M
passwd -w 数字 westos ## 设定密码过期前数字天有警告输出 chage -W
passwd -i 数字 westos ## 密码过期后仍可登录系统的天数 chage -I
psswd -e westos ##将第三位设置为0 即登陆westos用户需要修改密码 chage -d 0 用户
passwd -l 用户 ##锁密码,在密码前加“!!”
passwd -d 用户 ##删除此用户的密码,登陆此用户不需要密码
chage -E “具体时间” westos ##westos用户在具体时间会被冻结,到期日
chage 可以修改密码所有的有关天数,但不可以改密码
操作如图:
##用户授权
普通用户下新建用户:需要root用户给予权限,用sudo下放权力到普通用户,普通用户也需要用sudo调用命令。
格式: 用户 主机名称=(root) 命令
使得westos用户新建用户leo步骤:visudo
>:100
(在100行写) > 编辑文件: 用户 主机名称=(root) NOPASSWD: /usr/sbin/useradd
(执行时不用输入密码) > :wq
> sudo useradd leo
> id leo
如图:
多个用户执行多种命令时,将多个用户与多种命令写成一个集合,即将命令组合成一个组,用户组合成一个组。
步骤如下:visudo
>
Cmnd_Alias CTRLCOMMAND = /usr/sbin/useradd,/usr/sbin/usermod
User_Alias SCQ = westos, scq
如图:
练习题:
代码如下: