用户管理
用户的查看
- 查看当前用户 whoami
[root@localhost ~]# whoami
root
- 系统中用户的查看
id 查看指定用户id信息
id -u 用户 查看用户的uid
id -g 查看用户的gid
id -G查看用户所在的所有组的id
id -n显示名字而不显示id数字[1@localhost ~]$ id -u 1000 [1@localhost ~]$ id -g 1000 [1@localhost ~]$ id -G 1000 [1@localhost ~]$ id -n
``
用户切换
su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
[root@localhost ~]# whoami
root
[1@localhost ~]$ exit
登出
[root@localhost ~]# su - 1
上一次登录:四 7月 11 19:56:47 CST 2019pts/0 上
[1@localhost ~]$
[1@localhost ~]$ su - root
密码:
用户在系统中的存储方式
1,. 用户信息文件 /etc/passwd
用户名称:密码:uid:gid:说明:家目录:默认shell
2. 用户组信息文件 /etc/group
组的名字:组密码:组id:组成员
3. 认证信息文件 /etc/shadow
4. 默认开启shell的配置,用户的骨文件 /etc/skel/.*
5. 用户的家目录 /etc/skel/.*
用户管理命令
-
用户的删除
userdel +用户名
userdel+text 删除用户但不删除用户的配置文件
userdel -r student 删除用户并删除用户的配置文件 -
用户建立
1)用户信息监控命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group
2)用户信息指定
-
useradd +用户名 建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
-
useradd -u 6666 test 指定用户id
-
useradd -g 1000 test 指定用户初始组id指定用户组必须是存在的
-
useradd -G 1000 test 指定用户的附加组id 指定用户组必须存在
-
useradd -c "nihao"test 指定用户的说明
-
useradd -d /etc/test test 指定用户的家目录
-
useradd -s /bin/sh test 指定用户的默认shell
3)用户组信息指定 -
groupadd +用户组名 建立用户组
-
groupadd -g 888 建立用户组并指定用户组的id
-
groupdel 删除用户组
4)更改用户信息 -
usermod -l 新名称 test 更改用户的名称
-
usermod -u 1234 test 更改用户id
-
usermod -g 2345 test 更改用户的初始组
-
usermod -G 21 test 更改用户的附加组
-
usermod -aG 72 test 添加用户的附加组
-
usermod -G “” test 删除用户所有附加组的身份
-
usermod -c “hahahah” test 指定用户说明文字
-
usermod -md /home/1 test 更改用户家目录 目录名前面没有空格
-
usermod -s /bin/sh test 更改用户的shell目录名前面没有空格
-
usermod -L test 冻结用户
-
usermod -U test 解锁用户
用户认证信息
/etc/shadows ##记录用户认证信息
此文件一共有九列:
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:
密码警告期限:用户非活跃天数:用户到期日:用户自定义列,目前没有启用
passwd -S westos ##查看westos用户密码信息
管理用户密码
passwd westos ##更改westos密码
passwd -l westos 在用户密码前加入“!!”
passwd -u westos 解锁用户密码
usermod -L westos ##在用户密码前加入“!”
usermod -U westos ##在密码不为空时使用
passwd -d westos ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能
#用户密码最后一次被更改的时间#
passwd -e westos ##会改变用户最后一次更改密码时间为0.
##用户在登陆时会被强制更改密码
chage -d 0 westos ##两个命令功能类似
#用户密码最短有效期#
passwd -n 1 westos ##westos用户在1天之内不能修改密码
chage -m 1 westos
#用户到期日#
chage -E 2019-01-10 westos ##westos用户在2019-01-10日会被冻结
#用户自定义列,目前没有启用#
权利下放
- 超级用户可以将普通用户不能执行的操作权利下放
- 超级用户执行visudo进入编辑/etc/sudoers(visudo是一个编译器有语法纠正功能)
- 进入visudo后再大约100行编辑
- 格式 :获得权限的用户名 主机名称=(获得的身份) 命令的文件
- eg test desktop0.example.com=(root) /usr/sbin/useradd
- 解释 test用户在desktop0上以超级用户的身份执行添加用户的命令
- 执行命令时要在前面加sudo