Linux系统学习日记4——用户和组
用户
一、
用户配置文件 /etc/passwd
用户密码文件 /etc/shadow
UID 用来在基础层面上表示用户的数字
login shell 提供命令提示符的程序
/etc/group 本地组信息
home directory 本地用户的家目录,保存个人文件
GID 用来在基本层面标识组的数字
/etc/passwd 本地用户信息
primary group /etc/passwd文件中的第四个字段
二、用户信息(每个字段用:分开)表示。
第1字段:用户名
第2字段:密码占位符(以前此位置用来存放用户密码,后来被拿到单独的文件中去了)
第3字段:用户ID号(用户的ID叫UID)【ID是唯一的,用来标识不同的用户】
第4字段:组ID号(组的ID号叫GID)【ID是唯一的,用来标识】
第5字段:用户的描述信息
第6字段:用户家目录。最后一个/后面的表示所处的shell环境(若为/bin/bash则表示该用 户可登陆系统进行操作,若为/sbin/nologin,则表示该用户不能登陆操作系统进行操作)
三、用户密码文件信息(每个字段用:分开)表示
第1字段:用户名
第2字段:密码(显示的是密码加密之后的字符串,若如图为!! 则表示该用户无权登录系统)
第3字段:密码创建了多少天(从19701.1开始)
第4字段:密码最短有效期(为0表示未启用),表示密码创建后最少要用几天才能改密码
第5字段:密码最长有效期(为0表示未启用),表示密码创建后用了几天必须改密码
第6字段:发送警告信息告诉你密码还有多少天过期(为0表示未启用)
第7字段:过期多少天之后禁用密码
第8字段:密码的失效日期。可以设置一个临时密码(为0未启用)
第9个字段:无意义,属于保留位置
四、获得超级用户访问权
1.root用户的UID是0,管理系统必须使用root用户,一旦出现误操作可能损坏系统
2.使用su或sudo命令获取特权
3.su
用途:切换用户【不加任何用户,默认切换到root用户】
格式:su 用户名 或者 su -用户名( - 表示将使用目标用户的登录shell环境)
不加 - 是表示保留原来的shell环境和目录,去切换用户。
加 - 是表示以一个新的shell环境和目录(用户家目录)去切用户。
4.密码验证
root—>任意用户 不需要密码
普通用户—>其他用户 验证目标用户的密码【】
5.sudo命令
用途:以其他用户身份(如:root)执行授权的命令(不切换用户而执行了其他用户的命令)
用法:sudo 命令【验证密码,验证的是要执行命令的用户,不是命令拥有者命令】 验证密码后五分钟内
sudo提升权限的方法:
visudo(此方法不高亮显示,不用强制保存退出即:wq)
vim /etc/sudoers 打开sudo的配置文件进行修改(高亮显示,且需要强制保存退出即:wq!)
修改配置文件格式:
用户名(若是组名加%) 主机名(本机:localhost)=命令(完整路径名)【如:sayer localhost=/sbin/useradd 为其分配的权限是可以创建用户】
sudo -l 查看本用户被授权执行的命令
id 查看用户和组的信息并显示当前工作目录
echo 查看指定家目录和本地可执行文件搜索路径的变量
echo $HOME 查看当前登录用户所在的家目录
echo $PATH 查看当前用户可以执行的命令存放在哪些目录中
6.退出用户登录:exit
五、创建、修改、锁定好删除本地用户账号
1.useradd 添加用户
格式:useradd 参数 用户名
常用命令参数:
-u 指定UID标记号【useradd -u 2000 syaer 指定sayer的UID为2000】
-d 指定宿主目录,缺省为/home/用户名
-e 指定账号失效时间
-g 指定用户的基本组名(或UID号,UID的范围:0~60000)【一个用户可以指定一个基本组,可指定多个附加组,一个用户需要在多个组里有权限的话,用G创建】
-G 指定用户的附加组名(或GID号)
-M 不为用户创建并初始化宿主目录
-s 指定用户的登录shell【与-M连用,表示不可登录系统但可以作为执行某个程序的用户(useradd -M -s /sbin/nologin sayer)】
六、用户账号的初始配置文件
文件来源:新建用户账号时,从/etc/skel目录中复制而来【在此文件夹中的内容都会被复制,用户自己在此文件夹中创建的内容也会在创建新用户时复制到其家目录中。】
主要的用户初始配置文件(文件为隐藏文件)
在用户的家目录打开下列文件进行修改,可以达到其想要的目的
~/.bash_profile 登录时应用此配置文件【若将命令放在文件中每次会执行 】
~/.bashrc 切换shell环境时应用此配置文件【同上】
~/.bash_logout 注销时应用此配置文件【同上】
七、usermod 修改用户账号属性
格式:usermod 参数 用户名
常用命令选项
-l 更改用户账号的登录名称【usermod -l a b 将用户名b改为a】
-L 锁定用户账号
-U 解锁用户账号
以下选项与useradd命令中的含义相同:-u、-d、-e、-g、-G、-s
八、userdel 删除用户
格式:userdel [-r] 用户名【-r 表示将用户名的家目录一起删除】
九、用户属性配置文件放在/etc/login.defs文件中
组
组的信息放在/etc/group文件中
一、添加组账号: groupadd
格式:groupadd [-g GID] 组账号名【用-g 可以指定组ID】
二、删除组成员:gpasswd
用途:设置组账号密码(极少用)、添加删除组成员
格式:gpasswd [参数] 组账号名
参数:
-a 向组内添加一个用户
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号隔开
id 用户名 命令查看用户是否添加到组
三、用户密码操作命令
chage -l 用户名 查看用户密码的信息
chage -d 0 用户名 使用户下次登录时强制要求其修改密码
chage -M 数字 用户名 设置密码的最大有效期
data -d "+数字 days" 设置账号到期时间