一、用户是什么
用户就是系统中使用者的身份,在系统中用户存储为若干字符+若干系统配置文件
1.用户信息涉及到的系统配置文件:
二、用户管理
1.用户的建立
##useradd -u +参数 +用户名 ###指定用户的uid
#useradd -g +组 +用户名 ###指定用户初始组信息。这个组必须已经存在
#useradd -G +组 +用户名 ##指定附加组,这个组必须存在
#useradd -c ##用户说明
#useradd -d ##用户家目录
#useradd -s ##用户所使用的shell
2.用户的删除
userdel -r 用户名称 -r表示删除用户信息及用户系统配置
3.组的建立及删除
groupadd -g 组名 ##建立组
groupdel 组名 ##删除组
##做以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====ls -l /home;echo====;ls -l'
4.用户id信息查看
##id -u 用户名 ##用户uid
##id -g 用户名 ##用户初始组id
##id -G 用户名 ##用户所有所在组id
##id -n 用户名 ##显示名称而不是id数字,不能单独使用,配合-u,-g,-G使用
##id -a 用户名 ##显示所有信息
5.用户信息更改
usermod -l 新用户名 旧用户名 ###更改用户名称
usermod -u 参数 用户名 ###更改uid
usermod -g 参数 用户名 ###更改gid
usermod -G 参数 用户名 ##更改附加组
usermod -aG 参数 用户名 ##添加附加组
usermod -c 说明 用户名 ##更改或者添加说明
usermod -d 目录 用户名 ##更改家目录指定
usermod -md 目录 用户名 ##更改家目录指定及家目录名称
usermod -s shell 用户名 ##更改shell,、etc/shells里有可用shell名称
usermod -L 用户名 ##冻结账号
usermod -U 用户名 ##解锁账号
三、用户权利下放
1.在系统中root用户可以给普通用户下放普通用户不能执行的操作权限。
下放权限的配置文件在:/etc/sudoers 中
2.下放权力的方法:
(1.)超级用户执行visudo进入编辑/etc/sudoers模式
(2.)格式:
获得权限用户 localhost=(root) /usr/sbin/useradd
##获得权限的用户能在localhost以root用户的身份执行useradd这个命令
3.执行下放权力命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers 中设置可以在用户调用sudo命令时不需要密码:
用户名 localhost NOPASSWD: /usr/sbin/useradd
四、用户认证信息的控制
chage -d 参数 用户名 ##用户密码最后一次修改的时间,如果设置成0,用户登录系统后强制改一次自己的密码
chage -m 参数 用户名 ##密码最短有效期
chage -M 参数 用户名 ##密码最长有效期
chage -W 参数 用户名 ##密码到期前警告期
change -I 参数 用户名 ##用户非活跃天数
change -E 参数 用户名 ##账号到期日期 -E “YYYY-MM-DD”
本文转自 昭He浅墨 51CTO博客,原文链接:http://blog.51cto.com/502703956/1912948,如需转载请自行联系原作者
