用户管理
1.用户
(1)定义
用户就是系统使用者的身份
在系统中用户存储为若干串字符+若干个系统配置文件
(2)用户存在的意义
安全 限制权力
用户概念在系统中时系统安全机制的一部分
控制用户访问系统权限
(3)组存在的意义
共享 开放权力
1.系统用户文件
(1)查看系统用户文件:cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
root:用户名
x:用户密码
0:用户ID号(普通用户的uid范围为1000-6000)
0:用户所属组的ID
root:可选字段,通常为空
/root:用户家目录
/bin/bash:用户使用的shell
2.用户密码文件
查看密码文件: cat /etc/shadow
root:用户名
*:用户密码
16925:用户密码最后一次被更改的时间:
此时间计算是从1970-1-1开始计算的累计天数
0:用户密码最短有效期:
如果此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的
99999:用户密码最长有效期:
用户必须在此有效期内更新密码,如果超时会被冻结
7:密码警告期限:
在过期前制定天数内会发送警告信息给用户
:用户非活跃天数:
此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数
:用户到期日:
默认为空,表示帐号一定会被冻结的时间点
:用户到期日:
默认为空,表示帐号一定会被冻结的时间点
passwd -S westos ##查看westos用户密码信息
passwd westos ####更改用户westos的密码
3.用户组文件
命令格式:cat /etc/group
root:组的名字
x:组密码
0:组ID
:组成员
系统用户建立及删除
1.添加用户命令useradd
命令格式:useradd [option] username
用户信息监控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'
1指每一秒钟监控,监控东西之间用“;”隔开。
useradd ##建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 westos ##指定用户uid
useradd -g redhat westos ##新建用户westos至redhat组,redhat组必须存在
useradd -G 21 westos ##指定用户的附加组 “21用户组必须存在
查看效果
useradd -c “hello” westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /bin/sh westos ##指定用户的默认shell
groupadd ##建立用户组
groupadd -g 888 westos ##建立用户组并指定用户组的id
2.切换用户命令su(直到用户执行exit命令为止)
{su student}
3.sudo命令
sudo命令工作时,先切换到root用户,并以root用户执行命令,然后返回到当前用户。当前用户使用sudo 命令执行的操作权取决于root用户在/etc/sudoers文件中的授权。
visudo
100行左右输入
用户 主机名称=(得到的用户身份) 命令
tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以root用户身份执行useradd命令
然后切换用户,领取下放权限“sudo useradd username"
4.用户的删除
userdel
userdel student ##删除用户但不删除用户的配置文件
userdel -r student ##删除用户并删除用户的配置文件
实验:更用户的 shell
方式1:(更改配置文件)
在jimmy用户下
ps (显示当前环境所用进程)
exit
##更改shell为sh(必须在超级用户下才能改动)
vim /etc/passwd
###################
westos❌8888:8888::/home/westos:/bin/sh
su - jimmy
ps
方式2:(usermod 命令)
usermod -s /sbin/nologin jimmy ####-s表示更改shell; /sbin/nologin表示系统不能登陆
(使系统不能交互式登陆)
效果如下:
usermod -s /bin/sh jimmy ##更改用户的shell
效果如下:
5.更改用户信息
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更改用户的附加组
usermod -aG 72 westos ##添加用户的附加组
usermod -G “” westos ##删除用户所有附加组的身份
usermod -c “hahahah” westos ##指定用户说明文字
usermod -d /home/lee westos ##更改用户家目录的指向
usermod -md /home/lee westos ##更改用户家目录
usermod -L westos ##冻结用户
usermod -U westos ##解锁用户