Linux用户管理

1.配置文件
用户信息: /etc/passwd
用户名:密码位:UID:GID:描述信息:宿主目录:命令解释器
 密码位不保存密码,无密码为空,有密码为x,密码保存在shadow文件中
 命令解释器默认bash
用户分3种:
  超级用户:root UID=0
  伪用户:与系统和程序服务相关,通常不不能登入系统,
可以无宿主目录,UID 1-499
  普通用户:UID 500-60000
用户密码: /etc/shadow
用户名:密码:最近修改密码时间:最小时间间隔:最大时间间隔:警告时间:帐号闲置时间:失效时间:标志
密码为用MD5加密的密文,时间以天为单位,最近修改时间是从1970.1.1开始到密码修改时的天数
警告时间是从系统开始警告到密码失效的天数
标志一般不用
用户组信息: /etc/group
组名:组密码位:GID:组内用户列表
每个用户至少属于一个用户组
每个用户组可有多个用户,共享该组权限
用户组密码: /etc/gshadow
组密码是为了让不是该组成员可以临时使用该组权限,一般情况下都是禁用


2.手工管理用户
在/etc/passwd,/etc/shadow,/etc/group 文件中分别添加或删除相应用户记录
创建或删除用户宿主目录
在宿主目录中设置默认配置文件
管理用户或用户组文件
使用find -user,-group,-uid,-gid查找到相应文件按需管理
3.用户管理命令
添加用户: useradd
删除用户:userdel
修改用户信息:usermod
用户密码: passwd
添加用户组: groupadd
删除用户组: proupdel
修改用户组信息:groupmod
组密码: gpasswd


检测passwd文件: pwck
编辑passwd文件: vipw
查看用户ID: id
查看用户信息: finger
切换用户: su
查看当前登入用户信息: who,w


查看用户隶属组: groups
切换用户组: newgrp
用户组配置文件检测:grpck
编辑用户组配置文件:vigr

修改文件所属用户:chusr
修改文件所属组:chgrp


禁用用户: usermod -L 用户名
 passwd -l 用户名
恢复用户: usermod -U 用户名
 passwd -u 用户名

密码设置:chage
启用/停用shadow: pwconv/pwunconv
grpconv/grpunconv


4.特殊权限位
u+s(4755):让使用者临时具有文件所有者权限 su命令
g+s(2755):让使用者临时具有文件所属组权限
o+t(1755):让其他人可以在具此权限目录内操作他自己的文件不能操作其他人的文件 /tmp目录


5.sudo
让使用者执行sudo命令时,临时成为root
精确控制用户使用命令权限
配置文件:/etc/sudoers
编辑配置文件: visudo
用户名(组名) 主机地址=命令绝对路径
sudo命令格式: sudo 命令