linux中用户信息的管理

来源：互联网发布：成都电脑编程培训编辑：程序博客网时间：2024/05/18 14:15

UNIT5

1.用户理解

用户是系统使用者的身份在系统在用户存储为若干字符串+若干个系统配置文件

用户信息涉及到的系统配置文件

/etc/passwd ##用户信息

用户：密码：uid：gid：说明：家目录：用户使用的shell

/etc/shadow ##用户认证信息

用户：密码：最后一次修改密码的时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日

/etc/group

组名称：组密码：组id：附加组成员

/etc/shadow ##组认证信息

/home/username ##用户家目录

/etc/skel/.* ##用户骨架文件

2.用户管理

用户建立

useradd -u 修改内容用户名 ##指定用户uid

useradd -g 修改内容用户名 ##指定用户组信息，组必须存在

useradd -G 修改内容用户名 ##指定附加组，组必须存在

useradd -c 修改内容用户名 ##用户说明

useradd -d 修改内容用户名 ##用户家目录

useradd -s 修改内容用户名 ##用户所使用的shell

用户删除

userdel -r 用户名 ##删除用户信息以及用户的系统配置

组的建立

groupadd -g ##建立组

groupdel 组名字 ##删除组

用户id信息查看

id -u 用户名 ##显示组id

id -g 用户名 ##显示组id

id -G 用户名 ##显示所有所在组的id

id -n 用户名 ##显示名称而不是数字

id -a 用户名 ##显示所有信息

用户信息更改

usermod -l 用户名之前用户名 ##更改用户名

usermod -u 修改内容用户名 ##更改uid

usermod -g 修改内容用户名 ##更改gid

usermod -G 组名称用户名 ##更改附加组

usermod -aG 组名称用户名 ##添加附加组

usermod -c 说明用户名 ##更改用户名

usermod -d 更改路径用户名 ##更改家目录路径

usermod -md 更改路径用户名 ##更改家目录路径和名称

usermod -s 更改的shell 用户名 ##更改shell

usermod -L 用户名 ##冻结帐号

usermod -U 用户名 ##解锁帐号

实验监控命令

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group；echo ====；ls -l /home；echo===；ls -l /mnt’

3.用户权力下放

在系统中超级用户可以下放普通用户不能执行的操作给普通用户不能执行的操作给普通用户

下放权力的配置文件：/etc/sudoers

下放权力的方法

超户执行visudo ##进入编辑/etc/sudoers模式

格式

获得权限用户主机名称=（获得到的用户身份）命令

student localhost.example.com=(root) /usr/sbin/useradd

student用户能在localhost.example.com以超户身份执行/usr/sbin/useradd

执行下放权限命令

sudo 命令 ##第一次执行命令需要输入当前用户密码

在/etc/sudoers中如果设置如下：

student localhost.example.com=(root) NOPASSWD：/usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

4.用户认证信息的控制

chage -d 天数用户名 ##用户密码组最后一次修改的时间，如果设定0，则用户登陆后必须修改自己的密码

chage -m 天数用户名 ##最短有效期

chage -M 天数用户名 ##最长有效期

chage -W 天数用户名 ##警告期

chage -I 天数用户名 ##用户非活跃天数

chage -E YYYY-MM-DD 用户名 ##帐号到期日

实验监控命令 ##watch -n 1 ‘tail -n 1 /etc/shadow

阅读全文

0 0