第五单元

&&用户的存在是为了安全，而为了安全每个用户都应该有相应的权限。

&&组的存在是为了一定范围内的共享，加入这个组即可以享受这个组的某些特权。

1、用户

用户就是系统的使用者，用户的存储在系统中有多个存储文件，涉及到系统配置文件。

/etc/passwd  //用户信息

用户：密码：uid：gid：说明：家目录：用户使用的shell

/etc/shadow  //用户认证信息

用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日

/etc/group  //组信息

组名称：组密码：组id：附加组成员

/etc/gshadow  //组认证信息

/home/username  //用户家目录

/etc/skel/.*  //用户骨架文件

以下命令在此监视下更明显**

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ==home==;ls -l /home;echo ==home==;ls -l /mnt'

2、用户的建立与删除

建立：useradd +参数+用户名称

删除：userdel -r   //-r表示删除用户的同时删除用户系统配置

-u   //指定用户的uid（相当于人的身份证号码，不会重复）

-g   //指定用户初始组信息，这个组必须已经存在（老李说相当于一个人的父亲）

-G    //指定附加组，这个组必须存在（相当于父亲存在而认得干爹）

-c    //用户说明

-d    //用户家目录

-s    //用户所使用的shell，/etc/shells记录了用户能使用shell的名字

3、组的建立

groupadd+ -g   //建立组

groupdel+组名字  //删除组

4、用户id信息的查看

(也可以使用id --help查看id的功能信息)

id 参数用户

-u  //用户uid

-g  //用户初始组id

-G  //用户所有所在组id

-n  //显示名称而不是id数字

-a  //显示所有信息

5、用户信息更改

usermod参数用户

-l  //更改用户名称

-u  //更改uid

-g  //更改gid

-G  //更改附加组

-aG  //添加附加组

-c  //更改说明

-d  //更改家目录指定

-md  //更改家目录指定及家目录名称

-s  //更改shell

-L  //冻结帐号

-U  //解锁

6、用户权利的下放

1）在系统中超级用户可以下放普通用户不能执行的操作给普通用户下放权力配置文件：/etc/sudoers

2）下放权力的方法

*）超级用户执行visudo进入编辑/etc/sudoers模式

进入编辑模式后下放权限

*）格式：

获得权限用户主机名称=（获得到的用户身份）命令

westos（需要下放权利的用户）desktop90.example.com(下放权利的主机地址，用

hostname查看)=(root) /usr/sbin/useradd（需要执行的命令）

westos用户能在desktop90.example.com以超级用户身份执行/usr/sbin/useradd

3）执行下放权限命令

sudo命令//如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下：

westos    desktop90.example.com=(root)     NOPASSWD： /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

7、用户认证信息的控制

chage 参数用户

（同上，也可以使用chage --help查看其使用功能）

-d  //用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码

-m  //最短有效期

-M  //最长有效期

-W  //警告期

-I  //用户非活跃天数

-E  //帐号到期日格式 -E "YYYY-MM-DD"

本文转自AELY木博客51CTO博客，原文链接http://blog.51cto.com/12768057/1912956如需转载请自行联系原作者

AELY木