一、用户的理解

1.用户就是系统使用者的身份

在系统中用户存储为若干窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件:

/etc/passwd     用户信息

用户:密码:uid:gid:说明:家目录:用户使用的shell

/etc/shadow用户认证信息

用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

/etc/group       组信息

组名称:组密码:组id:附加组成员

/etc/gshadow      组认证信息

/home/username     用户家目录

/etc/skel/.*      用户骨架文件

二、用户管理

1.用户建立

useradd参数用户名字

-u 指定用户uid

-g 指定用户初始组信息,这个组必须已经存在

-G 指定附加组,这个组必须存在

-c 用户说明

-d 用户家目录

-s 用户所使用的shell,/etc/shells记录了用户能使用shell的名字

2.用户删除

userdel -r用户名称 -r表示删除用户信息及用户的系统配置

使用watch监控命令

作以上实验的监控命令:

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

wKiom1nc6wPwr0pYAAE7AKMRqLo101.png-wh_50

wKiom1nc6wOw2GBzAADt-UKmGyM838.png-wh_50

wKioL1nce_WwwVJAAAAh7-MXvO8242.png-wh_50

wKiom1nc6wTB3dH2AAAnY4WpAVA614.png-wh_50

wKioL1nce_aCuwv2AAEAnseUNc0435.png-wh_50

wKioL1nce_aTJb50AAAjmAiHLhc106.png-wh_50

wKiom1nc6wTS1QIrAADuit3b5Xw008.png-wh_50

wKiom1nc6wXA6ra9AAEtJUHaNio262.png-wh_50

wKioL1nce_fwsakIAAEnOPo29zQ957.png-wh_50

wKiom1nc65WijvpFAAAmNGzUvXA234.png-wh_50

3.组的建立

groupadd-g 建立组

groupdel组名字 删除组

wKioL1ncfIjzkhLaAADxHwWusyI962.png-wh_50

wKiom1nc65aDe1QnAABGGNO38bE013.png-wh_50


wKiom1nc65bTx1_yAAD6ZEzv96A645.png-wh_50

4.用户id信息查看

id参数用户

-u 用户uid

-g 用户初始组id

-G 用户所有所在组id

-n 显示名称而不是id数字

-a 显示所有信息

wKioL1ncfIjhogB7AAA7c4sNXpA318.png-wh_50

wKiom1nc65aCHEDKAABQhrW74Pg275.png-wh_50

wKioL1ncfIjxmDeOAAAmOZUC3gg911.png-wh_50

wKiom1nc65fivYozAADy_HM960c896.png-wh_50

5.用户信息更改

usermod参数用户

-l 更改用户名称

-u 更改uid

-g 更改gid

-G  更改附加组

-aG 添加附加组

-c 更改说明

-d 更改家目录指定

-md 更改家目录指定及家目录名称

-s 更改shell

-L 冻结帐号

-U 解锁

wKiom1nc7ifBy_OqAACq3fu66hM185.png-wh_50

wKioL1ncfxnSGI_GAAAmR_-DdB4422.png-wh_50

wKioL1ncfxmgFHsnAACqTxQqrJc632.png-wh_50

wKioL1ncfxqDsaW6AAAmZe6NxYk922.png-wh_50

wKiom1nc7iiA8yBCAAD_ek3wXrU253.png-wh_50

wKioL1ncfxqw3FdoAAAlOzIcYBU811.png-wh_50

wKioL1ncfxrQvE9DAAAkacATINY455.png-wh_50

wKiom1nc7iiCAJXBAABtDTs6RQs844.png-wh_50

wKioL1ncfxuTI_PDAAAmYrGmxTA779.png-wh_50

wKioL1ncf2mx-5quAADipy9ckmM779.png-wh_50

wKiom1nc7neSQhMYAAAoH6YVSmQ181.png-wh_50

wKiom1nc7nfhwEISAADhkWpS2KU606.png-wh_50

wKioL1ncf2mT4yHuAACZMT7z7XE299.png-wh_50

wKioL1ncf2qw_PtSAAAp0GgU5-I469.png-wh_50

wKiom1nc7njjc5fdAABvYUMbdWs160.png-wh_50

wKioL1ncf2qQtsQ_AAAlGmChxow656.png-wh_50 

6.用户认证信息的控制

chage 参数用户

-d 用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码

-m  最短有效期

-M 最长有效期

-W 警告期

-I 用户非活跃天数

-E 帐号到期日格式 -E "YYYY-MM-DD"

wKiom1nc71LAJ5O6AACdG3Pa1RU762.png-wh_50

wKioL1ncgETT_WgpAAAVt3DcKSU491.png-wh_50

wKiom1nc71KgBb6bAAAoaVApRTM479.png-wh_50

wKioL1ncgESwMy5bAABA8-zuNhM647.png-wh_50

wKioL1ncgETzQuEQAACUpWEsDxw813.png-wh_50

7.用户权力下放

(1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

(2)下放权力的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式

*)格式:

获得权限用户主机名称=(获得到的用户身份)命令

testdesktop0.example.com=(root)/usr/sbin/useradd

test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

(3)执行下放权限命令

sudo命令 如果第一次执行sudo需要输入当前用户密码

/etc/sudoers中如果设置如下:

test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己的密码

wKioL1ncgYnT0v_RAACt×××rVjl0600.png-wh_50

先查看建立的普通用户,在用hostname查看主机名称。切换普通用户后,权利被限制,登录超级用户权利下放给普通用户即可。超级用户执行visudo做如下更改:

wKiom1nc7-aQ96GFAAAQdFZmGWQ025.png-wh_50

wKioL1ncgNnRX8ROAAFcc1Dczx8409.png-wh_50

执行下放的权利,切换到普通用户,sodu+命令

wKioL1ncgNnRzQtfAAAlIP4oGF0835.png-wh_50

wKiom1nc7-eT_7ZSAAASJQbAEX0577.png-wh_50

wKiom1nc7-eCpv50AAAjTAA5VbY590.png-wh_50

wKioL1ncgNnQzCSDAAAdq35Cz5Y586.png-wh_50

wKioL1ncgNnxX0DtAAAhVAuP7W0325.png-wh_50

另外分享一点小知识,忘记密码就不用担心了

root密码忘记

1.重新启动系统

2.在系统启动阶段按上下健停止系统系统引导

3.选择启动引导标题,按“E”进行编辑

4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项

5.ctrl+x启动设定过后的系统引导条目

6.进入系统后执行chroot /sysroot切换到真实的系统环境

7.passwd root修改超级用户密码

8.建立文件/.autorelabel让系统从新扫描所有文件

9.exit两次使系统自动重新启动

 

wKiom1nc8_2wnLJpAAA-TW2dhpY716.png-wh_50

截取其中一张图供参考。