5 使用者管理總結

2021-07-26 13:38:03 字數 3187 閱讀 8400

第5章使用者管理筆記

使用者就是系統使用者的身份,使用者限制使用者或程序可以使用或不可以使用哪些資源

組用來方便管理使用者

每乙個使用者擁有乙個uid ,系統識別使用的是使用者id,而非使用者名稱

****1檢視登陸的使用者********

whoami     顯示當前使用者

who            顯示有哪些使用者已經登陸系統

w                 顯示那些使用者已經登陸並且在幹什麼

在系統中使用者儲存為若干竄字元+若干個系統配置檔案

使用者資訊涉及到的系統配置檔案:

/etc/passwd        ###使用者資訊

使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell(cat /etc/shells 檢視所有使用者可用的shell)

/etc/shadow        ###使用者認證資訊

/etc/group        ###組資訊

組名稱:組密碼:組id:附加組成員

/etc/gshadow        ###組認證資訊

/etc/skel/.*        ###使用者骨架檔案

******2.使用者管理*********

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home' 命令用來監控使用者,組的資訊以及使用者家目錄。

1.使用者建立

useradd        引數        使用者名字

這個命令會執行以下操作:

1.在/etc/passwd中新增使用者資訊

2.如果使用passwd命令為使用者建立密碼,則將密碼儲存在/etc/shadow中

3.為使用者在/home/下建立乙個新的家目錄

4.將/etc/skel/下的檔案複製到使用者家目錄中

5.建立乙個與使用者使用者名稱相同的組,新建使用者預設屬於這個同名組中

引數:         -u    ##指定使用者uid

-g    ##指定使用者初始組資訊,這個組必須已經存在

-g    ##指定附加組,這個組必須存在(附加組用『,』隔開)

-c    ##使用者說明

-d    ##使用者家目錄

-s    ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字

(也可通過直接修改/etc/passwd檔案來實現)

2.使用者刪除

userdel     -r    使用者名稱  (-r表示刪除使用者資訊及使用者的系統配置)

3.組的建立

groupadd    -g    ##建立組(-g 用來指定gid eg:group -g 1234 westos)

groupdel    組名字    ##刪除組

組的修改 命令:groupmod

groupmod -n newname oldname    修改組名稱

groupmod -g newgid oldgid              修改組id

4.使用者id資訊檢視

id    引數    使用者

-u    ##使用者uid

-g    ##使用者初始組id

-g    ##使用者所有所在組id

-n    ##顯示名稱而不是id數字

-a    ##顯示所有資訊

5.使用者資訊更改

usermod    引數    使用者

-l    ##更改使用者名稱

-u    ##更改uid

-g    ##更改gid

-g    ##更改附加組

-ag    ##新增附加組

-c    ##更改說明

-d    ##更改家目錄指定

-md    ##更改家目錄指定及家目錄名稱

-s    ##更改shell

-l    ##凍結帳號

-u    ##解鎖

*********3.使用者權力下放**********

1.在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者

下放權力配置檔案:/etc/sudoers

2.下放權力的方法

*)格式:

獲得許可權使用者    主機名稱=(獲得到的使用者身份)    命令

test    localhost=(root)    /usr/sbin/useradd

test使用者能在localhost以超級使用者身份執行/usr/sbin/useradd

3.執行下放許可權命令

sudo    命令    ##如果第一次執行sudo需要輸入當前使用者密碼

在/etc/sudoers中如果設定如下:

test    localhost=(root)     nopasswd: /usr/sbin/useradd

表示使用者呼叫sudo命令的時候不需要自己密碼

********4.使用者認證資訊的控制*********

chage     引數    使用者

-d    ##使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼    

-m    ##最短有效期

-m    ##最長有效期

-w    ##警告期

-i   ##使用者非活躍天數

-e    ##帳號到期日格式 -e "yyyy-mm-dd"

Linux Centos 5 使用者管理

linux系統中存在三種使用者 root使用者 系統使用者 普通使用者。id號 1 root使用者的id是0 2 預設的系統使用者uid範圍 1 499 3 普通使用者的uid範圍 系統預設從500開始編號 使用者管理相關檔案 使用者的預設配置資訊在 etc login.defs中 需要與其他命令結...

檔案管理,使用者管理,磁碟管理總結

1.檔案管理 主目錄 使用者第一次登入linux系統時的工作目錄即為使用者的主目錄。絕對路徑名 絕對路徑名都是以 開頭,表示根目錄。相對路徑名 指的是從工作目錄到某個檔案的路徑名。建立目錄 使用 p引數,則mkdir命令可以同時建立父目錄m子目錄s。刪除目錄 命令rmdir用來刪除目錄。rmdir不...

Linux 使用者管理 5 之使用者屬性屬性

linux 使用者管理 1 之簡介 linux 使用者管理 2 之切換使用者 linux 使用者管理 3 之建立使用者 linux 使用者管理 4 之密碼管理 linux 使用者管理 5 之使用者屬性屬性 在建立好使用者後,我們經常需要對使用者的屬性進行一些修改,使使用者賬戶更加符合我們的要求。我們...