用户的查看
查看当前用户名
whoami
查看用户的信息
id +用户名
id -u(n) 用户名 ——查看用户id信息
id -g 用户名—— 查看用户主组id
id -G(n)用户名——查看所有组id(显示名称)
用户id范围: 0-65535
0: Linux超级用户ID
1-999: Liunx系统自用ID
1000-65535: ##用户级ID
以上ID设定规则都被记录在/etc/login.def
切换用户
su 或 su -
两者的区别:su并不是在用户环境下进行的,进入的不彻底
su - 彻底进入
root 到普通用户 不需要密码
普通用户 到root 需要密码
到普通用户 需要密码
用户涉及的系统配置文件
/etc/passwd
/etc/group
/etc/skel
/etc/shadow 用户认证文件
用户和用户组的建立
添加用户
useradd
-u id username -添加指定id的用户
{0 -超级用户
1-999 系统用户
1000-60000用户级用户
-g id username -添加指定主组的用户
-G id username -添加指定附加组的用户
- d id username -添加指定家目录的用户
删除用户
userdel
usedel -r username
必须加 -r 不然家目录删不掉,再建立时就会有问题
组的建立
groupadd groupname 组的建立
groupadd -g id groupname 建立指定id 的组
组的删除
groupdel groupname
****************************************
在建立用户的时候,是看不到操作的,如果想看到操作的过程,做以下操作
watch -n 1”tail -3 /etc/passwd /etc/group:ls -l home“ 监控
用户和用户组的管理
usermod 更改
-l 更改用户名
-u 更改用户id
- g 更改主组id
-G 更改附加组身份
-aG 增加附加组身份
-c 更改用户说明
-d 更改用户家目录
-s 更改默认shell
-L 冻结账号
-U 解冻账号
用户认证信息管理
/etc/shadow 文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义
使用watch来监控/etc/shadow
冻结认证
passwd -l lee 冻结账号认证
passwd -u lee 解锁账号认证
密码删除
passwd -d lee
密码使用天数
*从1970-1-1算其到今天的时间
passwd -e lee
chage -d 0 lee 账号必须改密码才能登陆系统(默认使用时间为0)
密码最短有效期
passwd -n 1 lee lee在1天内不能改密码
chage -m 1 lee
密码最长有效期
passwd -x 40 lee 40天内lee用户必须更新密码否则会被冻结
chage -M 30 lee
密码过期警告
passwd -w 2 lee
chage -W 1 lee 账号过期前警告时间
认证非活跃天数
passwd -i 2 lee
chage -I 1 lee账号认证最大时间超过后还能用多久
用户权力的下放
普通用户是没有权力更改别的用户的信息的,如果需要
需要在 /etc/visudo文件下进行编辑(相当于群主给管理员一些权力)
即 vim /etc/visudo 但是如果编辑错误不会报错
直接输入 visudo 进入编辑,可以报错
一般在100行进行编写(格式规范要求)
编写格式 :用户名 主机名(用hostname查主机名) =root NOPASSWD:/sbin/useradd ,/sbin/userdel
要加NOPASSWD才可以免密执行,不然会要求输入密码
另两条指令之间要加上 ,