用户管理

1.账号管理       ***自己的一个总结:修改用户所属组时可以指定用户组名也可以指定gid号***
     【用户命令汇总】
     -useradd---------------执行此命令可在系统中添加用户
     -userdel----------------执行此命令可删除用户及相关的用户配置或文件
     -passwd----------------执行次命令可为用户设置密码
     -chage------------------修改用户密码有效期限
              参数:-l 查看用户可用期限
     -usermod---------------修改用户的命令,可以通过usermod来修改登陆名、用户的家目录等等
             参数: -c<备注>  修改用户帐号的备注文字。
                         -d<登入目录>  修改用户登入时的目录。及创建的家目录
                         -e<有效期限>  修改帐号的有效期限。
                         -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
                         -g<群组>  修改用户所属的群组。
                         -G<群组>  修改用户所属的附加群组。
                         -l<帐号名称>  修改用户帐号名称。
                         -L  锁定用户密码,使密码无效。
                         -s<shell>  修改用户登入后所使用的shell。
                         -u<uid>  修改用户ID。
                         -U  解除密码锁定
     -id-----------------------产看用户的uid gid及所归属的用户组
     -su----------------------切换用户工具
     -sudo--------------------执行授权命令
     -visudo------------------编辑sudo配置文件命令
      【用户组命令汇总】
      -groupadd--------------添加用户组
      -gpasswd---------------为用户组设置密码
      -groups-----------------显示用户所属的用户组
      -newgrp----------------更改用户所属的有效用户组
***重要目录的讲解/etc/skel
         作用是用来存放新用户配置文件的目录,当我们添加新用户时,这个目录下的所有文件会
     自动复制到新添加的用户的家目录下。通过增删改这个目录下的文件,我们可以为新创建的
     用户提供统一、标准的、初始化用户环境。
***重要文件的讲解/etc/login.defs配置文件
          /etc/login.defs文件使用俩定义创建用户时所需要的一些用户的配置信息。如创建用户时,
      是否需要家目录,UID和GID的范围,用户及密码的有效期限等等
***重要文件的讲解/etc/default/useradd
           /etc/default/useradd文件是在使用useradd添加用户时的一个所需要调用的一个默认的
       配置文件,可以使用“useradd -D 参数”,这样的命令格式是修改文件里面的内容。
用户命令之useradd
                    参数:-e      指定账户的终止时间    时间的格式为mm/dd/yy
                               -g      指定用户属于哪个组
                               -G     可以指定用户属于多个组之间用逗号分隔
                               -m    会创建家目录
                               -M    不建立家目录 优先级高于/ect/login.defs
                               -s     用户登入后使用的shell名称。默认值为不填写,系统帮写根据/etc/default/useradd的预设值
                               -u     用户的id值,这个值必须是唯一的,除非用-o选项,数字不可为负
                               -c     设置用户注释信息
                               -d     指定家目录
              useradd  -D就是修改/etc/default/useradd
                     参数:-b     定义所属用户目录的前一个目录,用户名称会附加在default_home
                                         后面用力啊建立新用户的目录
                                -e     用户账号停止日期
                                -f       账号过期几天后停权
                                -g      新账号起始用户组名或ID。用户组名必须为现有的名称。用户组ID也
                                         必须为现有存在的用户组
                                -s      用户登入后使用的shell名称。修改后加如新的用户都将使用此shell
                                         类型,useradd -s参数优先于此默认配置值。
uesradd的特色就是在不加任何参数情况下创建用户,会创建一个新用户并且会创建和新用户名字一样的用户组
              对于useradd -e的测试:在C5里:账户的有效日期为2012-1.24,但是时间系统时间为
                                                     2012-1-25 00:00:00时依然可以登录,到了2012-1-26时才无法登陆
                                                      在C6里到时间就无法登陆了,但是可以su切换。
实例:useradd -c 、-u、-G、-s、-d多个参数组合例子
      自定义用户家目录、shell类型、所归属的用户组等
      添加用户oldboy6,并设置其用户注释信息为handsoneboy,UID只定为806,归属为用户组
      root、oldboy、sa程艳,器shell类型为/bin/sh,设置家目录为/oldboy6
2.组管理
添加用户组命令groupadd
       相关文件:/etc/group用户组相关文件          /etc/gshadow用户组加密相关文件
       参数:-g   指定gid     例子:groupadd  zr   -g 1000
                  -f    新增一个账户,强制复制一个已存在的用户组
用户密码相关命令passwd
         普通用户自己能改自己的密码,超级用户可以改所有的密码可以修改密码文件
          参数:--stdin       从stdin读入密码  修改密码常用用法:echo  "123456"|passwd  --stdin
                     -l     锁定密码
                     -u     解锁密码
                     -S     查看状态
                     -n     多少天之内不能改密码
                     -x     多少天之后必须修改密码
                     -w    过期前几天通知用户
                     - i     过期后多少天后禁止用户登陆
修改用户密码有效期限相关命令chage
            参数:-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
                       -M:密码保持有效的最大天数。
                       -w:用户密码到期前,提前收到警告信息的天数。
                       -E:帐号到期的日期。过了这天,此帐号将不可用。
                       -d:上一次更改的日期。
                       -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
                       -l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
删除用户相关命令userdel
              有关文件/etc/passwd用户账号资料文件      /etc/shadow用户账号咨询加密文件   /etc/group用户组资讯文件
在删除用户组时要看用户组是否时用户的主组如果是,得先删除用户
======================================================
用户查询相关的命令id,figer,users,w,who,last,lastlog,groups(查看当前的用户组)
------------------------------------------------------------------------------------------
su命令
        参数:-             切换用户并使用户变量跟随
                  -c           切换到一个shell下,执行一个命令,然后退出所切换的用户环境
            这个命令不安全
--------------------------------------------------------------------------------------------
sudo命令
              visudo    增减用户的权限例子:zr  ALL=(ALL)            命令全路径,添加多个命令时用逗号分割
              参数:-l    列出用户在主机上可用的命令
                         -u  指定以某个用户身份执行特定的命令操作
------------------------------------------------------------------------------
/etc/sudoers文件作用是定义别名,授权        管理工具visudo       执行工具是sudo
修改用户执行命令权限的
格式如下:
用户/组(组用%开头)  那个机器=(用户执行命令使用的角色)      添加的命令逗号分割
别名讲解:
主机别名 :  主机别名写在第一个ALL处
         # Host_Alias     FILESERVERS = fs1, fs2   
         # Host_Alias     MAILSERVERS = smtp, smtp2
用户别名:包含用户,还可以包含组
          # User_Alias ADMINS = jsmith, mikem
角色别名:Runas_Alias这个别名指定的是用户身份,即sudo允许切换到的用户身份
             Runas_Alias            op=root                  第二个ALL就是角色别名的应用位置
命令别名Cmnd_Alias   ASDASD=/bin/rm    可批量添加命令
---------------------------------------------------------------------------------------------------
回顾别名和具体授权配置的关系
用户或组                                主机                                     可以切换的用户角色                命令
root                                       ALL=                                             (ALL)                               ALL
User_Alias =                       Host_Alias
jsmith,mikem                 FILESERVERS = fs1, fs2           Runas_Alias  op=root         # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig,
什么情况下使用别名:
        -工作中一般又多个系统用户,需要分类,分层次管理的时候
定义别名实践的例子:
         -实例1:定义用户别名                                                  localhost.localdomain

posted @ 2019-05-29 10:06  caibutou  阅读(235)  评论(0编辑  收藏  举报