1.用户理解
*用户就是系统使用者的身份
*在系统中用户存储为若干串字符+若干系统配置文件
用户信息涉及的配置文件
1./etc/passwd ##用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
2./etc/shadow ##用户认证信息
用户:密码:最后一次改密码时间:最短有效期:最长有效期:警告期:非活跃期:账号到期日
3./etc/group ##组信息
组名称:组密码:组ID:附加组成员
4./etc/gshadow ##组认证信息
5./home/username ##用户家目录
6./etc/skel/.* ##用户骨架文件
2.用户管理
命令:useradd 用户名 ##添加用户
命令:useradd -u 用户名 ##指定用户UID
命令:useradd -g 用户名 ##指定用户初始组信息,这个组必须已经存在
命令:useradd -G 用户名 ##指定附加组,这个组必须存在
命令:useradd -c 用户名 ##用户说明
命令:useradd -d 用户名 ##用户家目录
命令:useradd -s 用户名 ##用户使用的shell,/etc/shells记录用户能使用shell的名字
*** /sbin/nologin 和/user/sbin/nologin 不允许系统login用户
命令:userdel -r 用户名称 ##删除用户信息及系统配置文件
3.组的管理
命令:groupadd -g 组名称 ##建立组
命令:groupdel 组名称 ##删除组
4.用户ID查看
命令:id -u 用户 ##用户UID
-g 用户 ##用户初始组ID
-G 用户 ##用户附加组ID
-n 用户 ##显示名称而不是id数字
-a 用户 ##显示所有信息
5.用户信息更改
命令:usermod -l 用户 ##更改用户名称
命令:usermod -u 用户 ##更改uid
命令:usermod -g 用户 ##更改gid
命令:usermod -G 用户 ##更改附加组
命令:usermod -aG 用户 ##添加附加组
命令:usermod -c 用户 ##更改说明
命令:usermod -d 用户 ##更改家目录指定
命令:usermod -md 用户 ##更改家目录指定及家目录名称
命令:usermod -s 用户 ##更改shell
命令:usermod -L 用户 ##冻结账号
命令:usermod -U 用户 ##解锁
6.超级用户权利下放
**下放权利配置文件:/etc/sudoers
1.命令:visudo
2.格式:获得权限用户 主机名称=(获得到的用户身份) 命令
3.执行下放权利
命令:sudo 命令 **第一次执行sudo需要输入密码
**格式:获得权限用户 主机名称=(获得到的用户身份)NOPASSWD: 命令 ##表示调用sudo命令不需要自己密码
7.用户认证信息的控制
命令:chage -d 用户 ##用户密码最后一次修改的时间,如果设成0,用户登录后必须修改自己密码
命令:chage -m 用户 ##最短有效期
命令:chage -M 用户 ##最长有效期
命令:chage -W 用户 ##警告期天数
命令:chage -E 用户 ##账号到期日 格式 YYYY-MM-DD
本文转自 red777 51CTO博客,原文链接:http://blog.51cto.com/12314711/1912769
