1.用戶信息
用戶在系統中以若干個 字符+系統配置文件組成
/etc/passwd ##用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
/etc/shadow ##用戶認證信息
用戶:密碼:最後一次密碼修改的時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group ##組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow ##組認證信息
2.用戶管理
用戶建立:
useradd 參數
-u ##指定用戶uid
-g ##指定用戶初始組信息,這個組必須已經存在
-G ##指定附加組,這個組必須存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
用戶刪除:
userdel -r ## -r表示刪除用戶的信息及用戶的系統配置
組的建立:
groupadd -g ##建立組
groupdel 組名字 ##刪除組
實驗監控命令 watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home;echo ===;ls -l /mnt'
用戶id信息查看:
id 參數
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶附加組id
-n ##顯示用戶名稱而不是id數字
-a ##顯示所有信息
用戶信息修改:
usermod 參數
-l ##修改用戶名稱
-u ##修改用戶的uid
-g ##修改初始組
-G ##修改附加組
-aG ##添加附加組,並保留原有的附加組
-c ##修改說明 -c "要添加的內容",-c ""代表清空說明
-d ##修改家目錄 只修改家目錄
-md ##修改家目錄和家目錄名稱
-s ##修改shell
-L ##凍結帳號
-U ##解鎖
3.root用戶權限下放
(1)超級用戶執行visudo進入/etc/sudoers進行編輯
(2)編輯格式:
獲得權限用戶 主機名稱=(獲得到的用戶身份) 想要執行的命令
student localhost=(root) /usr/sbin/useradd, /usr/sbin/userdel
保存退出編輯後切換到student用戶,要用sudo調用纔能有效果, NOPASSWD:表示用戶調用sudo命令的時候不需要自己密碼
4.用戶密碼的管理
chage 參數
-d ##用戶密碼最後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數
-E ##帳號到期日格式 -E "YYYY-MM-DD"