這一節我們將學到用戶的管理
想要學習用戶的管理,首先要明白什麼是用戶。
用戶就是系統使用者的身份
在系統中用戶存儲爲若干串字符+若干個系統配置文件
1.涉及到用戶信息的配置文件:
/etc/passwd ##用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
/etc/shadow ##用戶認證信息
用戶:密碼:最後一次密碼修改時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group ##組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ##組認證信息
/home/username ##用戶家目錄
/etc/skel/.* ##用戶骨架文件
2.用戶管理
建立用戶:
useradd 參數 用戶名字
-u ##指定用戶uid
-g ##指定用戶初始組信息,這個組必須已經存在
-G ##指定附加組,這個組必須已經存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell,/etc/shells記錄了用戶能使用的shell的名字
刪除用戶:
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置
組的建立:
groupadd -g ##建立組
groupdel 組名字 ##刪除組
做以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ====;ls -l/mnt'
用戶id信息查看:
id 參數 用戶
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶所有所在組id
-n ##顯示名稱而不是id數字
-a ##顯示所有信息
用戶信息更改:
usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結賬號
-U ##解凍賬號
3.用戶權利的下放
在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件:/etc/sudoers
方法:
超級用戶執行visudo進入編輯/etc/sudoes模式
格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
獲得了權限後就要執行剛剛獲得的權限啦!這裏的執行可不同於那些屬於自己全縣範圍內的命令執行方法。我們需要
sudo 命令 ##如果第一次執行sudo需要輸入當前用戶的密碼
想要不輸入密碼,可以在下放權限時這樣操作:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
加上 NOPASSWD: 就可以不用輸密碼啦
4.用戶信息的修改
chage 參數 用戶
-d ##用戶密碼最後一次修改的時間,如果設爲0,用戶登錄系統後 必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數
-E ##賬號到期日期格式 -E "YYYY-MM-DD"