1.什么是用户
用户是操作者在系统中的身份,是系统最低层的安全机制的一部分,用户在系统中以字符和文件的形式存在
2.用户存储文件
/etc/passwd (用户信息文件)
/etc/group (用户组信息文件)
/etc/shadow (用户信息认证文件)
/home/username
/etc/skel
3.useradd(用户新建用户) usermod(修改用户信息)
-u 指定用户的uid -u 修改用户的uid
-g 指定用户的gid -g 修改用户的gid
-G 指定用户的附加组 -aG 指定用户的附加组
-c 指定用户的说明 -c 修改用户的说明
-d 指定用户的家目录,默认为/home/username -md 修改用户的家目录,默认为/home/username
-s 指定用户的shell类型 -s 修改用户的shell类型
-l 修改用户名称
4.用户组管理
groupadd 建立用户组 groupmod 修改用户组 groupdel 删除用户组
-g 指定组id -g 修改组id
5.passwd (passwd --help就可以查到)
-l lock,会将/etc/shadow第二栏最前面加上!使密码失效
-u Unlock
-S 列出密码的相关参数,即shadow文件内的大部分信息
-n 后面接天数,多久不可修改密码天数
-x 后面接天数,多久内必须更改密码
-w 后面接天数,密码过期前的警告天数
-i 后面接“日期”,密码过期日期
6.change
7.用户权利下放 sudo
sudo能把某些超级权限针对性下放,且不需要普通用户知道root密码
sudo执行命令的流程是当前用户切换到root,然后用root身份执行命令,执行完成后直接退回到当前用户
通过sudo的配置文件/etc/sudoers来进行授权
root操作的:
vim /etc/sudoers
# Allow user1 to run useradd anywhere
# 用户名 任意主机=(用户身份) 命令(which useradd)
user1 ALL=(root) /usr/sbin/useradd
useradd user1
#echo redhat | passwd --stdin user1
passwd user1
user1操作:
sudo useradd computer1
id computer1