這一節跟老師學習了rhel7的使用者管理
在windows裡面,使用者資訊和密碼是儲存c:\windows\system32\config\sam 中,類似的,rhel是将資訊儲存在 /etc/passwd 和 /etc/shadow 裡面
管理使用者可以通過圖形界面或者指令行,首先我們看看圖形工具
安裝
df -h 檢視挂載點
切換使用者到root,安裝rpm包
打開圖形工具
打開界面如下所示
看看使用者的屬性, 注意login shell的差別,預設是/bin/bash, 如果設定成/sbin/nologin,那麼該使用者隻能通路共享目錄,但是無法登陸或者ssh到rhel的伺服器,甚至連su 也沒法切換過去
賬号資訊可以設定過期和加鎖,解鎖賬号。如果賬号被鎖,隻有root才能解鎖
密碼資訊
從上到下依次表示:
新密碼必須至少使用的時間;
新密碼最多可以使用的時間;
新密碼過期前多少天進行通知;
密碼過期後的緩沖期,緩沖期間不會鎖住賬号,預設-1表示不會鎖住賬号
最後是組,每個新使用者被建立的時候,會自動建立一個同名的組
-------------------------------------------------------------------------------------------------------------------------------------
下面看看對應的指令行如何操作
添加使用者可以使用useradd 或者 adduser
例如 我可以添加一個使用者 tom,指定full name,登入的shell類型,以及預設的組為beanxyz
可以重新整理gui确認
因為建立使用者的時候我沒有指定密碼,是以預設是鎖住的
預設組本來應該是同名的使用者名,但是我指定為beanxyz組
可以用passwd設定密碼,這裡用echo和管道傳入
修改使用者屬性可以用usermod來實作
例如,我修改tom的全稱,添加他到wheel 組,并修改家目錄到 /home/tom1, 盡管記錄已經修改了,但是/home/tom1本身并不存在
手動建立/home/tom1,拷貝預設的家目錄檔案,并修改所有者
切換到tom看看家目錄的路徑,以上修改成功
如果看看usermod的幫助,裡面有個-m的指令好像也可以更改家目錄,試試看
結果表明他直接把家目錄從/home/tom1 剪切到 /home/tom2了
usermod還可以加鎖,解鎖使用者
解鎖
同樣的加鎖解鎖功能用passwd也可以實作
另外如果希望某個使用者具有root的權限,可以把他放入wheel組
首先确認一下配置檔案 vim /etc/sudoers,如下所示 105行
然後添加指定的使用者到wheel組,切換回該使用者,發現可以直接sudo使用root權限了
更改使用者的組,可以用gpasswd來實作
比如,添加tom到root組
我們還可以用chage來更改賬戶資訊
文法如下
首先看看tom的賬戶資訊
更改一下過期時間和密碼的最大有效期,再看看結果
如果想強制使用者下次登入更改密碼,可以使用 chage -d 0 user
如何修改建立使用者的各項預設值呢?
打開的預設配置檔案
删除使用者可以用userdel, 如果不加 -r 的參數,則不會删除家目錄
組的資訊可以在 /etc/group檔案檢視
添加組,删除組
下面是一個測試,建立一個使用者,删除該使用者但是保留其家目錄,然後建立一個新使用者,指定新使用者的uid和家目錄到之前的目錄,可以視作和之前使用者具有同樣的權限,因為uid是一樣的
建立使用者 tom,設定密碼
檢視tom的uid和home directory
切換到tom賬号,建立新目錄和檔案,檢視屬性
退出tom賬号,然後删除 tom,保留家目錄;然後建立一個新使用者 bob,設定家目錄和uid都和tom一樣
設定密碼
登入 bob,然後檢視檔案屬性,所有者群組自動從tom變成bob了