Linux中的用户管理
1.用户的基本信息文件:
Root:用户名,x密码占位符,0:UID,用户的身份证号码,0:GID组号码,root:描述,/root家目录,/bin/bash:登录shell:命令解释器。
注意事项:这个文件主要是用来查看信息的,千万不要用vim进行修改,修改可能会造成不可想象的结果。
2.用户密码信息:
root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :
--------------------------
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
- 保留
3.组信息:
组名:组密码:组ID:组成员。
3.创建用户
4.创建用户,指定选项
第一个常见的用户也就是user02,我改变了它的uid,本来user02的uid应该是1003,现在是不是改变了。第二个用户user03我改变了它的家目录,看一下,是不是和user01和user02的不一样。
5.删除用户
6.用户密码
这就表示给user02设置好密码,可以登录了。
7.创建组
8加入到用户到组
9.删除组中的用户
10.权限
(1)永久提权:Switching users with su
(2)临时提权Running commands as root with sudo
永久提权:Switching users with su
(2)临时提权Running commands as root with sudo
解释一下临时提权:就是将当前用户切换到超级用户下,以超级管理员的身份执行命令,当完成命令之后,直接回归到当前的普通用户,相当于体验一下vip的感觉。