文章目录
1.用户及用户组存在的意义
- 用户存在的意义
- 身份 account
- 授权 author
- 认证 auth
- 用户组存在的意义
- 用户组是一个逻辑容器
- 对用户进行归类和统一授权
2.用户及用户组在系统中的存在方式
- 用户
- id存在于/etc/passwd文件中
- 用户组
- /etc/group文件中
3.用户切换
- 用户信息查看指令
| ||
---|---|---|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
- 用户切换指令
su - 用户名
- 从root到普通用户----不需要密码
- 从普通用户到任意一个用户—需要密码
-
表示切换用户环境
注意:在用户切换时,使用完毕应当及时退出;不要在一个shell中反复执行 su - 命令,否则会导致环境错乱
- 示例:
4.用户的系统配置文件
| |
---|---|
|
(用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell) |
|
(组名称:组密码:组id:组的附加成员) |
|
|
|
|
|
|
5.用户和用户组建立及删除
- 监控用户建立的命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group ;ls -l /home'
- 建立用户
useradd username
| ||
---|---|---|
|
|
|
| ||
| ||
| ||
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
- 删除用户
userdel -r username
- 组建立
groupadd groupname
groupadd -g id groupname #指定组名称
- 组删除
groupdel groupname
- 示例:
6.用户和用户组的信息管理
- 用户
usermod #更改用户信息
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 用户组
groupmod -g groupname #更改用户组id
- 示例:
7.用户认证信息管理
- 用户名称
passwd -s username #查看用户密码状态
- 用户加密字符 修改密码
| |
---|---|
|
|
| |
| |
|
|
| |
|
|
|
|
| |
| |
| |
|
|
|
|
| |
|
|
| |
| |
|
|
| |
密码过期警告 | |
|
|
| |
| |
|
|
| |
| |
|
|
- 示例:
8.用户权利下放
普通用户无法执行系统管理命令,root可进行授权
#授权方法:
#1.(root)
visudo
#2.进入文件的100行左右
#3.添加:
username hostname=(newusername) [NOPASSWD:]/command1,/command2
↓ ↓ ↓ ↓
#用户名 #主机名=(身份) #可执行的命令
#4.保存:wq
#例如:
westos linux.westos.com=(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel
↓ ↓ ↓ ↓
#westos用户 #使用超户 #免密 #执行useradd和userdel命令
普通用户授权方式:sudo
9.例题
在系统中完成以下用户操作
1.建立用户组shengchan,caiwu,jishu,并满足以下要求:
—shengchan组id为8000
—caiwu组id为8001
—jishu组id为8002
2.建立westosuser,linux,lee,westosadmin等用户完成以下要求
—westos用户的附加组为shengchan和jishu
—lee的主组为caiwu,附加组为jishu,lee的uid和gid必须一致
—linux为系统账号不能直接被操作者使用
—westosadmin用户不属于以上三个部门,但是可以在系统中自由的管理用户
3.如下:
—以上用户密码均为westos,并要求用户首次登陆时强制修改密码
—设定以上用户密码必须在30天内进行修改,并在过期前2天发出警告
-
建立一个.sh文件,执行
vim practice_user.sh
-
编辑,保存
-
运行.sh文件
-
给予westosadmin管理权
- 执行
hostname
,得到主机名,复制 - 执行
visudo
- 编辑保存(切勿改变其他语句内容)
- 切换用户,验证权限
- 执行