linux基礎(用戶管理)
1、思考:系統中為什麽要有用戶?
底層的安全設定的一部分,用戶有特定的權力。限制權力
組:用來共享權力的
兩種: 能決定的叫附加組(不一定都有)
不能改變的組 初始組(所有用戶都有)
2、用戶存在的形式
用戶是以表格的形式存在加上調用的配置文件
3、用戶配置文件
/etc/passwd 用戶信息文件
用戶名稱:密碼:用戶id(用戶×××號):組id:用戶說明:用戶家目錄:默認用戶使用的shell
/etc/group 用戶組信息
組名稱:組密碼:組id:附加組成員
/home/username 用戶家目錄 /etc/ske.* 用戶骨文件(用戶環境配置模版,在用戶建立時會自動復制到家目錄中)
4、用戶的查看
whoami 查看當前用戶的名稱
id username 查看用戶的id信息
-u 查看用戶的uid
-g 查看用戶的初始組的id
-G 查看用戶所在的組所有的組id
-n 以名稱顯示信息
5、用戶的建立和刪除
watch -n 1‘tail -n 4 /etc/passwd/ /etc/group;echo ===;ls -1 /home‘
每隔一秒查看用戶的信息
/etc/login.defs 在此文件中可以設定建立用戶的默認信息
useradd username 使用默認規則建立用戶(規則參看/etc/login.defs)
useradd -u 6666(id) 指定用戶的uid
useradd -g 6666(初始組id) username 指定用戶的初始組id
groupadd -g 6666 groupname 創建初始組
groupadd groupname 建立組
group
useradd -G 6666 username 指定附加組
useradd -c "test user" username 指定說明文字
useradd -d /mnt/westos username 指定家目錄
useradd -s username 指定用戶的shell(系統可用shell在/etc/shells中查看)
刪除:userdel username 刪除用戶身份
userdel -r username 刪除用戶身份和配置文件
區別:只刪除用戶身份,再次創建時會失敗
完全刪除創建用戶:
man useradd 查看useradd
kill -9 強制結束某一個進制
6、用戶管理
usermod -l linux(新用戶名) teacher(原用戶) 改變用戶名稱
usermod -u id studnet(用戶名) 改變用戶uid
usermod -G 25 student 更改附加組(清除原來所有的附加組,茶創建一個新的組)
usermod -G “” student 清除所有的附加組
usermod -aG 36 student 在原有的基礎上增加附加組
usermod -c test student 添加說明文字
usermod -c “” student 清除所有的說明文字
usermod -d /home/lee student 改變用戶家目錄
usermod -md /home/lee student 重命名用戶和家目錄
usermod -s /bin/ 更改用戶的shell
更改前必須先查看用戶可以用的shell
其中/sbin/nologin和/usr/sbin/nologin是系統shell,不能提供交互頁面作用,即不能登陸和切換
修改shell
7、用戶切換
su - username 高級用戶切換到低級用戶不需要密碼
低級用戶切換到高級用戶或切換到平級用戶需要密碼
註意:
1)、用戶切換後及時退出在切換到下一個用戶
2)、su - 表示切換用戶身份和用戶環境
8、用戶的認證信息
/etc/shadow 記錄用戶的認證信息
用戶名稱:
密碼:md5 sha512 加密 對稱加密
passwd username 只有超級用戶執行
passwd 普通用戶執行
usermod -L 凍結帳號
usermod -U 解鎖
passwd -l 凍結帳號
passwd -u 解鎖
passwd -d 清空密碼
密碼最後一次被修改的時間:當此為數字為0時,在登陸系統的時候會被強制更改密碼
chage -d 0 student
passwd -e student
密碼最短有效期:密碼多長時間改不了
chage -m 1 student
passwd -n 3 student
密碼最長有效期:密碼多長時間必須被更改 99999
chage -M 30 student
passwd -x 40 student
密碼過期警告:
chage -W 2 student
passwd -w 2 studnet
密碼非活躍期:密碼被凍結後,可以在時間內更改密碼
chage -I 2 student
passwd -i 0 student
密碼到期日:
chage -E "2018-11-11" teacher
未設定用戶自定義:
9、用戶權力下放
1)、配置文件
/etc/sudoers
2)、配置名令
visudo 此命令提供語法檢測
用戶名稱 主機名稱=(執行程序身份) 命令
linux11 dns=server.exampl=(root) /usr/sbin/useradd
用sudo username 命令執行
用戶名稱 主機名稱=(執行程序身份)NOPASSWD:命令1, 命令2 執行命令時不需要輸入密碼
10、修改虛擬機超級用戶的密碼(在不知道密碼的情況下)
1)、重啟虛擬機,一直按上下健,直到出現選項
然後選中下面的哪一個,按e
2)、然後出現一個界面,從linux16的末尾開始刪除,一直刪到ro,把ro改為rw,然後加空格,再加上rd.break ,然後按Ctril+x。
3)然後在代碼不再滾動的時候,輸入charoot /sysroot/,按回車,然後在輸入passwd,頁面會讓輸入新密碼,然後輸入要修改的密碼,重復輸入兩次密碼,然後輸入兩次exit,然後就可以用修改後的密碼登陸了
步驟一
步驟二
步驟三
步驟四
linux基礎(用戶管理)