第五單元
一 使用者概念
使用者就是系統使用者的身份
在系統中使用者存儲為若幹字元串+若幹個系統配置檔案
使用者的存在是為了安全
組的存在是為了共享
使用者資訊涉及到的系統配置檔案:
/etc/passwd : 存放使用者資訊
<a href="https://s4.51cto.com/wyfs02/M01/8F/91/wKiom1jlEg_g4B2JAAB3xmkI_s0967.png-wh_500x0-wm_3-wmp_4-s_3794928412.png" target="_blank"></a>
使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell
其中密碼不會顯示出來,而是存放在另一個檔案裡
/etc/shaow : 使用者認證資訊
<a href="https://s2.51cto.com/wyfs02/M02/8F/91/wKiom1jlEjGRCyqfAABtF_fZKm8676.png-wh_500x0-wm_3-wmp_4-s_3864313282.png" target="_blank"></a>
使用者名 :密碼:最後一次密碼修改的時間:最短有效期:最長有效期:警告期:非活躍期:帳号到期日
/etc/group :組資訊
<a href="https://s5.51cto.com/wyfs02/M02/8F/8F/wKioL1jlElrD8769AABjoU4L430310.png-wh_500x0-wm_3-wmp_4-s_998470781.png" target="_blank"></a>
組名字:組密碼:組id:附加組成員
/etc/gshadow : 組認證資訊
/home/username :使用者家目錄
/etc/skel/.* :使用者骨架檔案
二 使用者管理
1.使用者id資訊檢視
參數
id: -u username :使用者uid
-g username :使用者初始組id
-G username :使用者所有所在組id
-u nusername :顯示uid名稱
-gn username :顯示初始組名稱
-Gn username :顯示初始組和附加組名稱
-a username :顯示所有資訊
2.組的建立
groupadd 組名字 :建立組,建立立組的組id是從1001開始,這是系統預設值,可以在通過vim /etc/login.defs 看到)
groupadd -g +數字 username : 建立組,并且給了一個組id
<a href="https://s5.51cto.com/wyfs02/M00/8F/91/wKiom1jlEwzDRmpkAADoiz4zibk000.png-wh_500x0-wm_3-wmp_4-s_2040483193.png" target="_blank"></a>
groupdel 組名字 :删除組
3. 使用者建立
參數
useradd: -u username :指定使用者的uid
<a href="https://s1.51cto.com/wyfs02/M00/8F/98/wKioL1jmH0ajKofeAAIjs2RCJgo969.png-wh_500x0-wm_3-wmp_4-s_3354519351.png" target="_blank"></a>
-g username :指定使用者初始組資訊,這個組必須已經存在
<a href="https://s1.51cto.com/wyfs02/M02/8F/9A/wKiom1jmH7uQ4pMJAAIKu7y-nf0600.png-wh_500x0-wm_3-wmp_4-s_280031992.png" target="_blank"></a>
-G username :指定附加組,這個組必須存在
<a href="https://s4.51cto.com/wyfs02/M02/8F/9A/wKiom1jmH9TRU1wpAAFhxvPDCKM252.png-wh_500x0-wm_3-wmp_4-s_1725344996.png" target="_blank"></a>
-c username :使用者說明
<a href="https://s3.51cto.com/wyfs02/M01/8F/9A/wKiom1jmH2njoaIuAAJ5dT0_FDY579.png-wh_500x0-wm_3-wmp_4-s_676221283.png" target="_blank"></a>
-d username :使用者家目錄
<a href="https://s3.51cto.com/wyfs02/M01/8F/9A/wKiom1jmH4Hxi2cmAAGqauL8e1A851.png-wh_500x0-wm_3-wmp_4-s_1323875258.png" target="_blank"></a>
-s username :使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字,其中/sbin/nologin 是不可以互動的
<a href="https://s5.51cto.com/wyfs02/M01/8F/98/wKioL1jmH5iRmEc3AACn7zDyqgA604.png-wh_500x0-wm_3-wmp_4-s_2123492737.png" target="_blank"></a>
4. 使用者删除
userdel -r username :-r表示删除使用者資訊及使用者的系統配置,如果不加-r,則隻能删掉使用者資訊
監控指令 : watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====home===;ls -l /home;echo ===;ls -l /mnt'
5.使用者資訊更改
參數 使用者
usermod: -l :更改使用者名稱
-u :更改uid
-g :更改gid
-G :更改附加組
-aG :添加附加組
-c :更改說明
-d :更改家目錄指定
-md :更改家目錄指定及家目錄名稱
-s :更改shell
-L :當機帳号
-U :解鎖
<a href="https://s4.51cto.com/wyfs02/M00/8F/9A/wKiom1jmIFCChqX1AAKcjnwUjL8209.png-wh_500x0-wm_3-wmp_4-s_3546812015.png" target="_blank"></a>
三 使用者權力下放
1.在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者
下放權力配置檔案:/etc/sudoers
2.下放權力的方法
超級使用者編輯/etc/sudoers :一般不用vim /etc/sudoers ,因為用vim編輯不會報錯,而用visudo會有報錯提醒,是以用visudo編輯/etc/sudoers
<a href="https://s4.51cto.com/wyfs02/M01/8F/98/wKioL1jmIHSyVlorAAEO_ykGutQ944.png-wh_500x0-wm_3-wmp_4-s_3489878543.png" target="_blank"></a>
獲得權限使用者主機名稱 =(獲得到的使用者身份)指令
westos localhost=(root) /usr/sbin/useradd
westos使用者能在localhost以超級使用者身份執行/usr/sbin/useradd
主機名稱獲得:hostname
3.執行下放權限指令
sudo指令:如果第一次執行sudo需要輸入目前使用者密碼
在/etc/sudoers中如果設定如下:
westos localhost=(root) NOPASSWD: /usr/sbin/useradd
表示使用者調用sudo指令的時候不需要自己密碼
四 使用者認證資訊的控制
參數
chage -d username : 使用者密碼最後一次修改的時間,如果設定成0,則使用者登入系統後必須修改自己的密碼
<a href="https://s5.51cto.com/wyfs02/M00/8F/9A/wKiom1jmIPORdiW6AAGIoB0ApcU043.png-wh_500x0-wm_3-wmp_4-s_2184924503.png" target="_blank"></a>
-m :最短有效期
-M :最長有效期
-W :警告期
-I :使用者非活躍天數
-E "YYYY-MM-DD" username :賬戶到期日
<a href="https://s3.51cto.com/wyfs02/M00/8F/98/wKioL1jmIRDwmQHbAAHXc9JbFW8788.png-wh_500x0-wm_3-wmp_4-s_1704132213.png" target="_blank"></a>
本文轉自blueclo51CTO部落格,原文連結: http://blog.51cto.com/12774272/1913580,如需轉載請自行聯系原作者
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)