linux——用户理解及管理

一、用户理解

用户管理就是使用者的身份

在系统中用户存储为若干窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件
- /etc/passwd ##用户信息
  - 名字：密码：UID(-u)：GID(-g)：说明(-c)：家目录(-d)：所使用的shell(-s)
- /etc/shadow ##用户认证信息
- /etc/group ##组信息
  - 组名称：组密码：组id：附加组成员
- /etc/gshadow ##组认证信息
- /home/username ##用户家目录
- /etc/skel/.* ##用户骨架文件

注意：

#/etc/skel/这个目录中的所有文件或者目录在用户新建的过程中会被复制到用户的家目录里

这个目录中默认存在的隐藏文件是用户的默认配置文件

#用户家目录里的模板

二、用户管理

查看用户id信息
- id 参数 username
  - -u ##用户uid
  - -g ##用户初始组id
  - -G ##用户所有所在组id
  - -n ##显示名称而不是id数字
  - -a ##显示所有信息

用户建立
- useradd 参数 username
  - -u ##指定用户uid
  - -g ##指定用户初始组信息，这个组必须已经存在
  - -G ##指定附加组，这个组必须已经存在
  - -c ##用户说明
  - -d ##用户家目录
  - -s ##用户所使用的shell,/etc/shell/记录了用户所能使用的shell名称 ##超级用户

[root@localhost Desktop]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@localhost Desktop]#

用户删除
- userdel -r username
- ##-r表示删除用户信息及系统配置

用户信息更改
- usermod 参数 username
  - -l ##更改名称
  - -u ##更改uid
  - -g ##更改gid
  - -G ##更改附加组
  - -aG ##添加附加组
  - -c ##更改说明
  - -d ##更改家目录指向
  - -md ##更改家目录指向的同时更改家目录
  - -s ##更改shell

组的建立
- groupadd -g ##建立组
- groupdel groupname ##删除组
- groupmod -g ##更改gid
- groupmod -n ##更改groupname

做用户建立，用户删除，用户更改，组信息实验的监控命令

watch -n 1 'tail -n 4 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

##监控尾四行

cp /etc/group- /etc/group ##误删除群组时。可用备份恢复

cp /etc/passwd- /etc/passwd

作以上实验的监控命令：

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

三、用户权限下放

在系统中超级用户可以下放普通用户不能执行的操作给普通用户
- 下放权权限配置文件：/etc/sudoers

下放权限的方法

*1.超级用户执行visudo进入编辑/etc/sudoers模式

*2.格式：

获得权限用户主机名称=(获得到的用户身份) 命令

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
tutu localhost=(root) /usr/sbin/useradd,/usr/sbin/userdel
##（执行时提示错误后+e重新进入编辑）
##tutu用户能在localhost以超级用户身份执行/usr/sbin/useradd和/usr/sbin/userdel

执行下放权限命令
- sudo 命令 ##第一次执行sudo需要输入当前用户密码
- 在/etc/sudoers中可以设置如下：
- tutu localhost=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel
- 表示用户调用sudo命令时不需要输入自己密码

四、用户认证信息的控制

“passwd”用来修改用户认证信息
- 用户：密码：最后一次密码修改时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日
- passwd tutu ##如果是超级用户，不需要知道原始密码，直接修改，没有密码强度限制
- ##如果是普通用户，则需要输入原始密码，密码不能少于8个字符，不能是纯数字和纯密码
- passwd -S username ##查看用户密码信息
- passwd -d username ##删除用户密码
- passwd -l username ##冻结用户密码
- passwd -u username ##解锁用户
- passwd -e username ##更改密码默认使用天数
- passwd -x username ##密码最长有效期
- passwd -n username ##密码最短有效期
- passwd -w username ##密码过期前警告期
- passwd -i username ##密码非活跃天数
- passwd -stdin username ##非交互式更改用户密码

chage
- chage 参数 username
- -d ##更改最后一次密码修改时间，如果设定为0，则用户登陆系统后必须修改自己密码
- -m ##更改最短有效期
- -M ##更改最长有效期
- -W ##更改警告期
- -l ##更改非活跃天数
- -E "YYYY-MM-DD" ##更改帐号到期日

#watch -n 1 加目录 ##每隔一秒监控一次目录下的进程

linux——用户理解及管理相关推荐

有关linux用户和用户组管理的知识详解
Linux作为多用户多任务的分时操作系统,所有要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们 ...
4、Linux用户和用户组管理
4.Linux用户和用户组管理文章目录 4.Linux用户和用户组管理 4.1.Linux用户和用户组(包含两者之间的关系) 4.2.Linux /etc/passwd内容解释 4.3.Linux ...
Linux用户与权限管理
Linux用户与权限管理前言一.管理用户账号 (1)用户账号概述 ①用户标识UID (User IDentity,用户标识号) ②用户账号文件 (2)用户账号管理 ①添加用户账号(useradd) ...
linux组的管理命令,Linux用户与组管理命令
1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut -d" " -f1 | sort -u 或 who | cut -d ...
linux用户和文件目录管理
Linux用户及权限管理用户管理多用户多任务的操作系统用户类型管理员用户 root 普通用户系统用户/程序用户用户相关的文件: /etc/passwd 用户信息格式: 用户名:x:UID ...
linux的安装组和管理组的区别吗,Linux用户和组管理
Linux用户和组管理安装上下文: 进程以其发起者的身份运行: 进程对文件的访问权限,取决于发起此进程的用户的权限: 系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建 ...
在linux系统中查看组管理信息命令,Linux用户和组管理常用命令
导读这篇文章主要介绍了用户和组管理常见 ,总结整理了linux用户和组管理相关原理.操作与使用注意事项,需要的朋友可以参考下. 1.用户隶属于用户组的 2.用户与用户组配置文件 1)用户组配置文 ...
linux 用户创建、管理、权限分配
(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...
linux组的管理命令,linux 用户和组管理命令(示例代码)
Linux 用户和组管理组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupm ...