用户就是系统使用者的身份,在系统中用户储存为若干串字符+若干个系统配置文件
用户信息涉及到的配置文件:
/etc/passwd ---用户信息(用户:密码:uid:gid:说明:家目录:用户使用的shell)
/etc/shadow ---用户认证信息(用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日)
/etc/group ---组信息(组名称:组密码:组ID:附加成员)
/etc/gshadow ---组认证信息
/home/username ---用户家目录
/etc/skel/.* ---用户骨架文件
2、用户管理
(1)用户建立
useradd 参数 用户名
-u ---指定用户uid
-g ---指定用户初始组信息,这个组必须已经存在
-G ---指定附加组,这个组必须存在
-c ---用户说明
-d ---用户家目录
-s ---用户所使用的shell,/etc/shells记录了用户能使用shell的名字
(2)用户删除
userdel -r usernmae ---"-r"表示删除用户信息及用户的配置
(3)组的建立
groupadd -g gid name ---建立组
groupdel name ---删除组
(4)用户ID信息查看
id 参数 username
-u ---用户uid
-g ---用户初始组id
-G ---用户所有所在组id
-n ---显示名称而不是id数字
-a ---显示所有信息
(5)用户信息更改
usermod 参数 username
-l ---更改用户名称
-u ---更改uid
-g ---更改gid
-G ---更改附加组
-aG ---添加附加组
-c ---更改说明
-d ---更改家目录指定
-md ---更改家目录指定及家目录名称
-s ---更改shell
-L ---冻结帐号
-U ---解锁
3、用户权力下放
(1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户,下放权力的配置文件为:/etc/sudoers
(2)下放权力的方法
<1>超级用户执行visudo进入编辑/etc/sudoers模式
<2>格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test client10=(root) NOPASSWD: /usr/sbin/useradd ---test能在client10以超级用户身份执行/usr/sbin/useradd
(3)执行下放权限命令
sudo 命令 ---如果第一次执行sudo需要执行当前用户密码
在/etc/sudoers中如果设置如下:
test client=(root) NOPASSWD: /usr/sbin/useradd ---表示用户调用sudo命令的时候不需要自己的密码
4、用户认证信息的控制
chage 参数 username
-d ---用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ---最短有效期
-M ---最长有效期
-W ---警告期
-I ---用户非活跃天数
-E ---帐号到期日格式 -E "YYYY-MM-DD"
5、root密码忘记
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动