09-用户与用户组管理
9.3 添加用户
9.3.1 使用命令行工具:useradd和groupadd
useradd的常用参数
| 参数 | 作用 |
|---|---|
| -m | 可以登录到图形界面 |
| -g | 指定用户所属的组 |
| -s | 指定用户登录后所使用的Shell |
9.3.3 记录用户操作:history
需要查看其他用户的操作记录时,可以读取该用户目录下的.bash_history文件。
cd /home/john/
sudo cat .bash_history
9.4 删除用户:userdel
9.5 管理用户帐号:usermod
usermod命令的常用选项
| 选 项 | 含 义 |
|---|---|
| -d | 修改用户主目录 |
| -e | 修改帐号的有效期限。以公元月/日/年的形式表示(MM/DD/YY) |
| -g | 修改用户所属的组 |
| -l | 修改用户帐号名称 |
| -s | 修改用户登录后所使用的Shell |
下面这条命令将john改名为mike,主目录改为/home/mike,并设置帐号有效期至2010年12月31日。 |
$ sudo usermod -l mike -d /home/mike -e 12/31/10 john
9.6 查看用户信息:id
9.7 用户间切换:su
9.8 受限的特权:sudo
9.9 进阶1:/etc/passwd文件
9.9.1 /etc/passwd文件概览
root:x:0:0:root:/root:/bin/bash
每一行由7个字段组成,字段间使用冒号分隔。下面是各字段的含义。
- 登录名
- 口令占位符
- 用户ID号(UID)
- 默认组ID号(GID)
- 用户的私人信息:包括全名、办公室、工作电话、家庭电话等
- 用户主目录
- 登录Shell
9.10 进阶2:/etc/shadow文件
shadow文件仅对root用户可读。
/etc/shadow文件的每一行代表一个用户,并以冒号分隔每一个字段。其中,只有用户名和口令字段是要求非空的。一条典型的记录如下:
mike:$1$F60O3P9D$250FhpLPgsJINANs7j93Z0:14166:0:180:7::14974
以下是各个字段的含义。
- 登录名
- 加密后的口令
- 上次修改口令的日期
- 两次修改口令之间的天数(最少)
- 两次修改口令之间的天数(最多)
- 提前多少天提醒用户修改口令
- 在口令过期多少天后禁用该账户
- 帐号过期的日期
- 保留,目前为空
9.11 进阶3:/etc/group文件
admin:x:115:lewis,rescuer
以下是这4个字段的含义。
- 组名
- 组口令占位符
- 组ID(GID)号
- 成员列表,用逗号分开(不能加空格)
