目录
Linux中的用户管理
用户及用户组存在的意义
- 用户是操作者在系统中的身份标识
- 组是逻辑概念,是用户的集合
- 用户的存在为了限制权限
- 组的存在为了归类用户便于管理权限
用户
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
用户组
用户组的存在是用户的集合,组的存在是为了归类用户便于权限管理,更好的共享资源.
用户在系统中的存储方式
- 用户在系统中就是文件中的字符串
- 每个字符串映射了该用户所用到的系统资源
实验一
手动建立用户haha
在超级用户下
编辑/etc/passwd
vim /etc/passwd
报错原因:用户的家目录不存在,用户的组信息不存在
建立用户家目录
mkdir /home/haha
建立用户的初始组
vim /etc/group
但此时,我们建立的组和用户的家目录是属于root用户的,因此我们需要修改用户和组和拷贝配置文件
更改用户密码(在root环境下)
用户信息的查看
id ##查看指定用户id信息
id 命令的常用参数:
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
用户身份的切换及环境变量
- 图形中的注销命令
- gnome-session-quit --force ##注销当前用户
su 和 su -
su 只切换用户身份,不切换用户环境
su - 切换用户身份及用户环境
- 每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户
- 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要
- 平级用户切换切换也需要
用户的建立修改
useradd xxxx ##新建一个用户
usermod -aG westos ##添加一个组
usermod -G westos ##更改组
usermod -G “”“” ##删除组
usermod -d /haha westos ##更改家目录的指向 仅仅更改指向
usermod -md /haha westos ##不仅更改指向 也更改名称
usermod -c westos ##附加名称
usermod -l xxxx westos ##更改用户名为xxxx
usermod -u xxxx westos ##更改用户的uid
groupadd xxxx ##新建一个组
groupmod -g xxxx westos ##更改组的gid
利用watch命令来监视和观察用户和组的变化
新建一个shell
建立用户 xixi
useradd xixi
删除用户 xixi
userdel -r xixi
指定gid给用户xixi
useradd -g 6666 xixi
添加用户说明
usermod -c "hello xixi" xixi
指定家目录给用户xixi
usermod -d /mnt/xixi xixi
用户密码的修改
在超级用户下,利用passwd命令来修改密码可以在不输入原用户密码的情况下直接修改
passwd xixi
在普通用户下,需要输入原始密码进行修改
passwd xixi
用户的认证信息和管理
passwd(不可以修改账号到期时间)
passwd -d, --delete 删除命名帐户的密码(仅限 root 用户);也删除密码锁
passwd -l, --lock 锁定指名帐户的密码(仅限 root 用户)
passwd -u, --unlock 解锁指名帐户的密码(仅限 root 用户)
passwd -e, --expire 终止指名帐户的密码(仅限 root 用户)
passwd -f, --force 强制执行操作
passwd -x, --maximum=DAYS 密码的最长有效时限(仅限 root 用户)
passwd -n, --minimum=DAYS 密码的最短有效时限(仅限 root 用户)
passwd -w, --warning=DAYS 在密码过期前多少天开始提醒用户
passwd -i, --inactive=DAYS 当密码过期后经过多少天该帐号会被禁用 passwd -S, --status 报告已命名帐号的密码状态(仅限 root 用户)
权力授权
权力下放文件为 /etc/suoers
此文件可以用vim直接编辑,但是不提供语法检查,也可以使用visudo编辑此文件,visudo是提供于法检测的
visudo
利用visudo
命令,在文件的一百行左右加入权力下放代码
用户名 主机名称 =(root)NOPASSWD : useradd的文件位置
先用hostname查看主机名
在使用 which查看要下放权力的命令代码文件位置(以useradd举例)
利用visudo进行修改
然后切换至haha用户进行使用
注意:使用前需要加上sudo.