第五章笔记
####用户理解####
*用户就是系统使用者的身份
***用户信息涉及到的系统配置文件***:
/etc/passwd #用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow #用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group #组信息 组名称:组密码:组id:附加组成员
/etc/gshadow #组认证信息
/home/username #用户家目录
/etc/skel/.* #用户骨架文件
####用户管理####
***用户建立***
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
useradd 参数 用户名字
-u #指定用户uid
-g #指定用户初始组信息,这个组必须已经存在
-G #指定附加组,这个组必须存在
-c #用户说明
-d #用户家目录
-s #用户所使用的shell,/etc/shells记录了用户能使用shell的名字
***用户删除***
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
***用户组的建立***
groupadd -g #建立组
groupdel 组名字 #删除组
###用户信息查看###
***id 参数 用户***
-u #用户uid
-g #用户初始组id
-G #用户所有所在组id
-n #显示名称而不是id数字
-a #显示所有信息
###用户信息更改###
***usermod 参数 用户***
-l #更改用户名称
-u #更改uid
-g #更改gid
-G #更改附加组
-aG #添加附加组
-c #更改说明
-d #更改家目录指定
-md #更改家目录指定及家目录名称
-s #更改shell
-L #冻结帐号
-U #解锁
###用户权力下放###
*下放权力配置文件:/etc/sudoers
超级用户执行visudo进入编辑/etc/sudoers
格式:获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd #test用户 能在desktop0.example.com 以 超级用户身份 执行/usr/sbin/useradd
执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd #用户 调用sudo命令的时候 不需要自己密码
*在第108行编辑*
###用户认证信息的控制###
***chage 参数 用户***
-d #用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m #最短有效期
-M #最长有效期
-W #警告期
-I #用户非活跃天数
-E #帐号到期日格式 -E "YYYY-MM-DD"(年月日)
***用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日***