Linux unit 5

简介:

第五单元

 

&&用户的存在是为了安全,而为了安全每个用户都应该有相应的权限。

&&组的存在是为了一定范围内的共享,加入这个组即可以享受这个组的某些特权。

 

1、用户

   用户就是系统的使用者,用户的存储在系统中有多个存储文件,涉及到系统配置文件。

/etc/passwd  //用户信息

用户:密码:uid:gid:说明:家目录:用户使用的shell

/etc/shadow  //用户认证信息

用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

/etc/group  //组信息

组名称:组密码:组id:附加组成员

/etc/gshadow  //组认证信息

/home/username  //用户家目录

/etc/skel/.*  //用户骨架文件

 wKioL1jjxTvSGYiPAADp5vlReys817.png-wh_50

 

以下命令在此监视下更明显**

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ==home==;ls -l /home;echo ==home==;ls -l /mnt'

 

2、用户的建立与删除

 建立:useradd +参数+用户名称

 删除:userdel -r   //-r表示删除用户的同时删除用户系统配置

        -u   //指定用户uid相当于人的身份证号码,不会重复

          -g   //指定用户初始组信息,这个组必须已经存在老李说相当于一个人的父亲

          -G    //指定附加组,这个组必须存在相当于父亲存在而认得干爹

          -c    //用户说明

          -d    //用户家目录

          -s    //用户所使用的shell/etc/shells记录了用户能使用shell的名字

3组的建立

groupadd+ -g   //建立组

groupdel+组名字  //删除组

 wKiom1jjxJ6jRgvzAACURbG49YA899.png-wh_50

4、用户id信息的查看

   (也可以使用id --help查看id的功能信息)

 id 参数用户

 -u  //用户uid

 -g  //用户初始组id

 -G  //用户所有所在组id

 -n  //显示名称而不是id数字

 -a  //显示所有信息


5用户信息更改

usermod参数用户

-l  //更改用户名称

-u  //更改uid

-g  //更改gid

-G  //更改附加组

-aG  //添加附加组

-c  //更改说明

-d  //更改家目录指定

-md  //更改家目录指定及家目录名称

-s  //更改shell

-L  //冻结帐号

-U  //解锁

 wKioL1jjxMaCHvQTAACntPXFPMo785.png-wh_50

6、用户权利的下放

 1在系统中超级用户可以下放普通用户不能执行的操作给普通用户下放权力配置文件:/etc/sudoers

 

 2下放权力的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式

   进入编辑模式后下放权限

wKioL1jjxQaw9u6LAAAuqls7HqU727.png-wh_50

*)格式:

获得权限用户主机名称=(获得到的用户身份)命令

   westos(需要下放权利的用户)desktop90.example.com(下放权利的主机地址,用       

   hostname查看)=(root) /usr/sbin/useradd需要执行的命令

westos用户能在desktop90.example.com以超级用户身份执行/usr/sbin/useradd

 wKiom1jjxPDis48nAAAnn9ZmsIM649.png-wh_50

 3执行下放权限命令

sudo命令//如果第一次执行sudo需要输入当前用户密码

/etc/sudoers中如果设置如下:

westos    desktop90.example.com=(root)     NOPASSWD: /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

 

7、用户认证信息的控制

  chage 参数用户

同上,也可以使用chage --help查看其使用功能

-d  //用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码

-m  //最短有效期

-M  //最长有效期

-W  //警告期

-I  //用户非活跃天数

-E  //帐号到期日格式 -E "YYYY-MM-DD"

wKiom1jjxSSiNP1eAADntCADqdY623.png-wh_50

 

本文转自AELY木博客51CTO博客,原文链接http://blog.51cto.com/12768057/1912956如需转载请自行联系原作者


AELY木

相关文章
|
网络协议 Linux 网络安全
【Linux环境】centos7 Failed to start iptables.service: Unit not found 防火墙
【Linux环境】centos7 Failed to start iptables.service: Unit not found 防火墙
447 0
|
Linux
17.1.2 【Linux】systemd使用的unit分类
17.1.2 【Linux】systemd使用的unit分类
111 0
|
设计模式 监控 网络协议
关于Linux中通过 Systemd Path Unit 监听配置更新自动重启服务的一些笔记
在 stackoverflow.com 的Unix & Linux 社区 看到有小伙伴提出相关的问题。 这里整理分享给小伙伴,博文内容涉及: Systemd 的 Path Units常用命令手册学习 Path Units 的应用 通过httpd服务演示监听配置文件自动重启服务 食用方式:需要了解一点 Systemd 理解不足小伙伴帮忙指正
246 0
|
Linux 开发工具 Shell
|
网络安全
Linux_异常_03_Failed to restart iptables.service: Unit not found.
启动防火墙时出现: Failed to restart iptables.service: Unit not found.     解决方案: 1.https://stackoverflow.
8245 0
|
监控 Unix 测试技术
|
网络协议 Linux 开发工具
|
Web App开发 Linux 开发工具