顯示名稱 保存 數字 sudoer linux 刪除用戶 arr 組的建立 51cto

1.用戶理解

用戶就是系統使用者的身份
在系統中用戶存儲為若幹竄字符+若幹個系統配置文件
用戶信息涉及到的系統配置文件：
/etc/passwd ###用戶信息
用戶：密碼：uid：gid：說明：家目錄：用戶使用的shell
/etc/shadow ###用戶認證信息
用戶：密碼：最後一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳號到期日
/etc/group ###組信息
組名稱：組密碼：組id：附加組成員
/etc/gshadow ###組認證信息
/home/username ###用戶家目錄
/etc/skel/.* ###用戶骨架文件
練習：
vim /etc/passwd 查看用戶信息

bin:x:1:1:bin:/bin:/sbin/nologin
用戶：密碼（不會寫出來的，會用代號x表示）：uid：gid：說明：家目錄：用戶使用的shell（shell是人和機器交互的殼兒）
ctrl+shift+: wq 保存退出 q 不保存退出

vim /etc/shadow 查看用戶認證信息
bin:*:16141:0:99999:7:::
用戶：密碼：最後一次修改密碼的時間：最短有效期：最長有效期：警告期：非活躍期：賬戶到期日.（ps：警告期是還有多少天到期，非活躍期賬戶到期之後還可以保存多少天）
cd /home/student 轉到student 用戶的家目錄

2.用戶管理

1.用戶建立

useradd 參數 用戶名字

-u ##指定用戶uid
-g ##指定用戶初始組信息，這個組必須已經存在
-G ##指定附加組，這個組必須存在
-c ##用戶說明
-d ##用戶家目錄
-s ##用戶所使用的shell，/etc/shells記錄了用戶能使用shell的名字

useradd tom 增加默認格式下的一個用戶tom
vim /etc/passwd 查看用戶信息
tom:x:1001:1001::/home/tom:/bin/bash
useradd -u 6666 harry 指定harry用戶的uid為6666
useradd -g 8888 yy 指定yy用戶的初始組gid為8888,有錯誤
useradd:group ‘8888‘ does not exist 顯示group ‘8888‘不存在

groupadd -g 8888 ll 建立組ll,組號為8888
useradd -g ‘8888‘ yy 指定yy用戶的初始組gid為8888,成功
id yy
uid=6667(yy) gid=8888(ll) group=6668(ll)
useradd -G ll uu 新建用戶uu添加附加組ll
理解：新建一個uu用戶,自己本身有一個初始化的組,又添加了一個附加組ll.可以理解為孩子出生送人了.自己本身有一個初始組,又添加了送到別人家的組.
id uu
uid=6888(uu) gid=6888(uu) group=6668(uu),8888(ll)

2.用戶刪除

userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置

3.組的建立

groupadd -g ##建立組
groupdel 組名字 ##刪除組

作以上實驗的監控命令：
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘

4.用戶id信息查看

id 參數 用戶
-u ##用戶uid
-g ##用戶初始組id
-G ##用戶所有所在組id
-n ##顯示名稱而不是id數字
-a ##顯示所有信息

5.用戶信息更改

usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結帳號
-U ##解鎖
useradd tt 建立默認格式的賬戶
usermod -c happy tt 修改賬戶tt的用戶信息為happy
usermod -d /home/rr 修改賬戶tt的家目錄為/home/rr
usermod -L tt 凍結賬號tt
usermod -U tt 解鎖賬號tt

查看鎖定與否監視： watch -n 1 passwd -S tony
鎖定賬號的兩種方法：
1.passwd -l tony ##鎖定帳號
-u tony ##解鎖

2. usermod -L tony 凍結賬號tt
   usermod -U tony 解鎖賬號tt

3.用戶權力下放

1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件：/etc/sudoers

2.下放權力的方法
）超級用戶執行visudo進入編輯/etc/sudoers模式
）格式：
獲得權限用戶 主機名稱=（獲得到的用戶身份） 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
練習：
hostname : localhost
which useradd: /usr/sbin/useradd
visudo
student localhost=(root) /usr/sbin/useradd
student用戶在localhost上以超級用戶root的身份執行/usr/bin/useradd命令

3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下：
test desktop0.example.com=(root) NOPASSWD： /usr/sbin/useradd
##表示用戶調用sudo命令的時候不需要自己密碼
練習：
su - student
sudo useradd dd ##student本無權限創建新用戶dd,執行下放權限命令,student可以創建新用戶dd

vim /etc/passwd ##查看用戶信息,可以看到dd,student創建dd成功

4.用戶認證信息的控制

chage 參數 用戶
-d ##用戶密碼組後一次修改的時間，如果設定成0，用戶登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數

linux菜鳥基礎學習 （二） 下篇