Linux 用户管理和权利下放

一、用户理解

用户就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件：
/etc/passwd ###用户信息
用户：密码：uid：gid：说明：家目录：用户使用的shell
/etc/shadow ###用户认证信息
用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日
/etc/group ###组信息
组名称：组密码：组id：附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.*     ###用户骨架文件

二、用户管理

2.1 用户建立

useradd  参数  用户名字

下图的 用户westos可在上图找到

-u   //指定用户的uid

-g       //指定用户初始组信息，这个组必须已经存在

-G              //指定附加组，这个组必须存在

-c                    //用户说明

-d    //用户的家目录

-s               //用户所使用的shell，/etc/shells记录了用户能使用shell的名字

cat /etc/shells  可以查看shell，

此图/usr/sbin/nologin就是不可登录的

2.2用户删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置

2.3组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组

作以上实验的监控命令：
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’

2.4用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息

2.5用户信息更改
usermod 参数 用户

-l更改用户名称

-u              //更改uid

-g                //更改gid
-G              //更改附加组
-aG           // 添加附加组

-c   更改说明

-d                     //更改家目录指定
-md             //      更改家目录指定及家目录名称

三、用户权利的下方

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件：/etc/sudoers

2.下放权力的方法
*）超级用户执行visudo进入编辑/etc/sudoers模式
*）格式：
获得权限用户 主机名称=（获得到的用户身份） 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下：
test    desktop0.example.com=(root)     NOPASSWD： /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码

倒数第二行就是root给予的权利

4.用户认证信息的控制

chage 参数 用户
-d ##用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E “YYYY-MM-DD”