##用户管理##
##1.用户存在的意义##
##2.组存在的意义##
##3.用户的查看##
1.查看当前用户 whoami
2.系统中用户的查看
id #查看指定用户id信息
id -u #查看用户的uid
id -g #查看用户gid
id -G #查看用户所在的所有组id
id -n #显示名字而不是id数字
##4.切换用户##
su - 用户名称
su - 中“-”表示用户身份切换时同时切换当前用户环境
su - 执行高级用户切换到低级用户时不需要密码,低级用户切换到高级用户需要,平级切换也需要。
注意:每次su切换到其他用户操作完成之后退出logout,再切换到另外用户操作
/home 家目录
/root 超级目录家目录
##5.用户在系统中的储存方式##
/etc/passwd
(用户信息)
用户名称:用户密码:uid:gid:说明文字:家目录:默认shell
/etc/group
(用户组信息文件)
组名:组密码:组id:组成员
/etc/shadows
认证信息文件(密码)
此文件一共有9列
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:密码警告期限:用户非活跃天书:用户到期日:用户自定义列
/home/username
用户的家目录
##6.用户管理命令##
1.用户的删除
userdel
userdel westos ##删除用户但不删除用户的配置文件
userdel -r westos ##删除用户并删除用户的配置文件
2.用户的建立
useradd -u 8888 westos ##指定用户uid
useradd -g 21 westos ##指定用户初始组id,"21"用户组必须是存在的
useradd -G 21 westos ##指定用户附加组id,"21"用户组必须是存在的
useradd -c "hello" westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /sbin/nologin westos##指定用户默认shell,禁止用户非交互式登陆
#监控#
[root@client ~]# watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home/'
4.用户组的建立
groupadd ##建立用户组
groupadd -g 8888 #建立用户组并指定组id
groupdel ##删除用户组
5.更改用户信息
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 8888 westos ##更改uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更改用户的附加组
usermod -G “” westos ##删除用户所有附加组
usermod -c "haha" westos ##指定用户说明文字
usermod -md /home/lee westos ##更改用户家目录
usermod -s /sbin/nologin westos ##更改用户shell
usermod -L westos ##冻结用户
usermod -U westos ##解锁用户
6.用户密码
passwd westos ##更改westos密码
passwd -l westos ##对密码加锁
passwd -u westos ##对密码解锁
passwd -d westos ##清空westos 密码
passwd -e westos ##改变用户最后一次更改密码的时间为0
##用户在登陆时会被强制修改密码
passwd -n 1 westos ##用户在1天之内不能修改密码
注意:普通用户改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
用户密码最后一次被更改的时间
passwd -e westos ##改变用户最后一次更改密码的时间为0
##用户在登陆时会被强制修改密码
用户密码最短有效期
passwd -n 1 westos ##用户在1天之内不能修改密码
用户到期日
chage -E 2018-09-23 westos ##westos用户在2018-09-23到期
##7.用户权限下放 sudo##
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 ,所以 sudo 相对于权限无限制性的 su 来说 , 还是比较安全的sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过 sudo 的配置文件 /etc/sudoers 来进行授权。