Linux中对用户以及用户权力的管理

1.用户管理

（1）查询本机所有用户信息

用户信息所在目录   /etc/passwd

（2）添加用户

在本机上添加另一个用户  指令         useadd  用户名     EG：useadd IOP

添加前：

添加后：

ps：以下是useradd 中创建时可附加的条件指令

-u    指定用户uid

-g    指定用户初始组信息，这个组必须已经存在

-G    指定附加组，这个组必须存在

-c    用户说明

-d    用户家目录

-s    用户所使用的shell，/etc/shells记录了用户能使用shell的名字

（3）用户信息的查询

查询指定用户的信息  指令      id   用户名

-u      用户uid

-g      用户初始组id

-G     用户所有所在组id

-n      显示名称而不是id数字

-a      显示所有信息

（4）用户信息的更改

更改指定用户的个人信息  指令      usermod   -（）    更改信息

 -l       更改用户名称

-u       更改uid

-g       更改gid

-G      更改附加组

-aG    添加附加组

-c       更改说明

-d       更改家目录指定

-md    更改家目录指定及家目录名称

-s       更改shell

-L       冻结帐号

-U       解锁

2.用户权利的管理

（1）用户权利的下放

方法：超级用户执行visudo进入编辑/etc/sudoers模式

           格式：欲获得权限用户主机名称=（获得到的用户身份）命令

IOP用户能在localhost以超级用户身份执行NOPASSWD：/usr/sbin/useradd， /usr/sbin/userdel 命令

（2）执行下放权力

格式：sudo命令

设置前

设置后

3.用户认证信息的控制

（1）chage

用户认证信息的修改  指令       chage -（）    所想要更改的内容

-d      用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码

-m     最短有效期

-M     最长有效期

-W     警告期

-I       用户非活跃天数

-E      帐号到期日格式 -E "YYYY-MM-DD"

EG:OO

更改前

更改

更改后

总结：掌握了本机用户的添加与删除，了解了查询与更改用户的个人信息与认证信息，了解了权利下放的方式。