一.用户的查看
1.用户的存在意义 为了解决权限问题
2.组存在的意义 为了方便控制权限(安全)
3.用户的查看
(1)查看当前用户 whoami
[root@localhost Desktop]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
id -u ##查看用户的uid–用户id即身份证号
[root@localhost Desktop]# id -u
0
id -g ##查看用户的gid–初始组id即户口本号
[root@localhost Desktop]# id -g
0
id -G ##查看用户所在的所有组的id
[root@localhost Desktop]# id -G
0
id -n ##显示名字而不是显示id数字
二.用户的切换
命令:su - 用户名称
[root@localhost Desktop]# su - student
Last login: Sun Mar 24 12:46:54 EDT 2019 on :0
[student@localhost ~]$ whoami
student
[student@localhost ~]$ id -u
1000
[student@localhost ~]$ id -g
1000
[student@localhost ~]$ id -G
1000 10
三.用户在系统中的存储模式
/etc/passwd
用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell
“说明:默认shell的指定有那些可以查看系统中/etc/shells文件”
/etc/group
用户组信息文件
组的名字:组密码:组id:组成员
/etc/shadows
认证信息文件
/etc/skel/.
默认开启shell的配置,用户的骨文件
/home/username
用户的家目录
四.用户的管理命令
1.用户的监控命令
watch -n 1 ‘tail -n 3 /etc/passwd /etc/grops; ls -l /home’
每一秒查看根下etc/passwd和etc/grops及查看/home文件的属性
2.用户的建立
useradd ##建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
useradd -u 8888 westos ##指定用户uid<建立一个新用户westos,它的uid为8888>
useradd -g 21 westos ##指定用户初始组id,“21用户组必须是存在的”<建立存在21用户组的新用户westos>
useradd -G 21 westos ##指定用户的附加组id “21用户组必须存在”
useradd -c “hello” westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /bin/sh westos ##指定用户的默认shell
groupadd ##建立用户组
groupadd -g 888 westos ##建立用户组并指定用户组的id
groupdel ##删除用户组
3.更改用户信息
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更改用户的附加组
usermod -aG 72 westos ##添加用户的附加组
usermod -G “” westos ##删除用户所有附加组的身份(“”中不添加内容)
usermod -c “hahahah” westos ##指定用户说明文字
usermod -d /home/lee westos ##更改用户家目录的指向(改变/etc里家目录名称,不改变目录名称)
usermod -md /home/lee westos ##更改用户家目录(改变/etc里家目录名称,并且改变家目录指向)
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户(用户的冻结与界所只能在root下操作)
usermod -U westos ##解锁用户
五.用户认证信息
1.记录用户认证信息
/etc/shadows ##记录用户认证信息
westos:!!:17895:0:99999: 7: : :
[1] [2] [3][4] [5] [6] [7] [8] [9]
此文件一共有九列:
[1]
westos
用户名称:
[2]
!!
用户密码:
用户的加密字符串,默认用的加密方式为sha512对称加密,
如果加密字符串前出现"!"那么用户被冻结
[3]
17895
用户密码最后一次被更改的时间:
此时间计算是从1970-1-1开始计算的累计天数
[4]
0
用户密码最短有效期:
如果此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的
[5]
99999
用户密码最长有效期:
用户必须在此有效期内更新密码,如果超时会被冻结
[6]
7
密码警告期限:
在过期前制定天数内会发送警告信息给用户
[7]
用户非活跃天数:
此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数
[8]
用户到期日:
默认为空,表示帐号一定会被冻结的时间点
/media ##临时挂载点
/mnt ##临时挂载点
/run ##自动临时设备挂载点
/opt ##第三方软件安装路径
/proc ##系统硬件信息和系统进程信息
/root ##超级用户家目录
/sbin ##系统管理命令,通常只有root可以执行
/srv ##系统数据目录
/var ##系统数据目录
/sys ##内核相关数据
/tmp ##临时文件产生目录
/usr/ ##用户相关信息数据
[9]
用户自定义列,目前没有启用
passwd -S westos ##查看westos用户密码信息
2.用户名称
(1)用户密码
passwd westos ##更改westos密码
passwd -l westos ##在用户密码前加入“!!”
passwd -u westos
usermod -L westos ##在用户密码前加入“!”
usermod -U westos ##在密码不为空时使用
passwd -d westos ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前用户原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0.
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能类似
#用户密码最短有效期#
passwd -n 1 westos ##westos用户在1天之内不能修改密码
chage -m 1 westos
#用户密码最长有效期#
passwd -x 30 westos ##设定westos在30天内必须改密码
chage -M 40 westos
#密码警告期限#
passwd -w 2 westos ##密码过期前两天有警告输出
chage -W 2 westos
#用户非活跃天数#
passwd -i 1 westos ##密码过期后仍可登陆系统的天数
chage -I 1 westos
#用户到期日#
chage -E 2018-11-11 westos ##westos用户在2018-11-11日会被冻结
passwd westos ##更改westos密码
[root@localhost Desktop]# passwd student
Changing password for user student.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost Desktop]# su - student
Last login: Sun Mar 24 15:57:37 EDT 2019 on :0
passwd -l westos ##在用户密码前加入“!!”
[student@localhost ~]$ su - root
Password:
Last login: Sun Mar 24 15:58:45 EDT 2019 on :0
[root@localhost ~]# passwd -l student
Locking password for user student.
passwd: Success
[root@localhost ~]# passwd -u student
Unlocking password for user student.
passwd: Success
[root@localhost ~]# passwd -L student
passwd: bad argument -L: unknown option
passwd -d westos ##清空westos密码
[root@localhost ~]# passwd -d student
Removing password for user student.
passwd: Success
3.用户收授权-普通用户管理用户
**1)权力下放方式:visudo ##在root权限下编辑此文件
2)文件编辑在100行左右,利用:set nu和:100找到100行
3)编辑内容为:
用户 主机名称=(得到的用户身份) 命令
tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以root用户身份执行useradd命令
tom localhost=(root) NOPASSWD: /usr/sbin/useradd ##tom用户可以在localhost主机以root用户身份免密执行useradd
习题:
1.新建用户组shengchan,caiwu,jishu
2.新建用户要求是
tom是shengchan组的附加用户
harry是caiwu组的附加用户
leo是jishu组的附加用户
[root@localhost Desktop]# groupadd shengchan
[root@localhost Desktop]# groupadd caiwu
[root@localhost Desktop]# groupadd jishu
[root@localhost Desktop]# useradd -G shengchan tom
[root@localhost Desktop]# useradd -G caiwu harry
[root@localhost Desktop]# useradd -G jishu leo
1060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
