一
使用者和組理解
使用者就是系統使用者的身份;在系統中使用者儲存為若干竄字元+若干個系統配置檔案。
為什麼需要使用者?
使用者是為了保證安全,
什麼是安全?
安全就是對使用者做些限制。
為什麼需要組?
建立組是為了分享檔案。組分為初始組,附加組。
二 使用者資訊涉及到的系統配置檔案:
(1)/etc/passwd ###使用者資訊
使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell
(2)/etc/group ###組資訊
組名稱:組密碼:組id:附加組成員
(3)/etc/shadow ###使用者認證資訊
(4)/etc/gshadow ###組認證資訊
(5)/home/username ###使用者家目錄
(6)/etc/skel/.* ###使用者骨架檔案
三使用者管理
1. 使用者建立
useradd
引數使用者名字
-u ##指定使用者uid
-g ##指定使用者初始組資訊,這個組必須已經存在
-g ##指定附加組,這個組必須存在
-c ##使用者說明
-d ##使用者家目錄
-s ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字
使用者刪除
userdel -r
使用者名稱
-r表示刪除使用者資訊及使用者的系統配置
3. 組的建立
groupadd -g ##
建立組groupdel
組名字##
刪除組作以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home』;
4. 使用者
id資訊檢視
id
引數使用者
-u ##使用者uid
-un ##使用者的名字
-g ##使用者初始組id
-gn ##使用者的初始組的名字
-g ##使用者所有所在組id
-gn ##使用者所有所在組的名字
-n ##顯示名稱而不是id數字
-a ##顯示所有資訊
5. 使用者資訊更改
usermod
引數使用者
-l ##更改使用者名稱
-u ##更改uid
-g ##更改gid
-g ##更改附加組
-ag ##新增附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-l ##凍結帳號
-u ##解鎖
三使用者權力下放
1. 在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者
下放權力配置檔案:/etc/sudoers
2. 下放權力的方法
1)超級使用者執行visudo;進入編輯/etc/sudoers模式
2)格式:
獲得許可權使用者
主機名稱
=(獲得到的使用者身份)
命令westos localhost=(root) /usr/sbin/useradd
westos 使用者能在localhost=(root) 以超級使用者身份執行/usr/sbin/useradd
3. 執行下放許可權命令
sudo 命令 ##如果第一次執行sudo需要輸入當前使用者密碼
在/etc/sudoers中如果設定如下:
westos localhost =(root) nopasswd: /usr/sbin/useradd
表示使用者呼叫sudo命令的時候不需要自己密碼
四 使用者認證資訊的控制
chage
引數使用者
-d ##使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼
-m ##最短有效期
-m ##最長有效期
-w ##警告期
-i ##使用者非活躍天數
-e ##帳號到期日格式
Linux使用者和組的操作
一 組管理 建立組 groupadd 刪除組 groupdel 修改群屬性 groupmod 選項 g gid n 組名 二 使用者管理 指令 選項 使用者名稱 建立使用者 useradd 刪除使用者 userdel 修改屬性 usermod 選項 u 普通使用者uid d 家目錄 g 主組名 g ...
使用者和組的介紹和基本操作
使用者和組管理 linux的使用者主要有兩類 管理員 root,擁有系統的最大許可權。普通使用者,它的許可權主要取決於它所在的屬組擁有的許可權 每個使用者都有乙個uid,root的id永遠是0,而其他普通使用者則是1 65535 而使用者也分為兩類 uid 1 499的使用者為系統使用者 系統使用者...
Linux基本操作之使用者 組操作
本文簡單介紹linux系統下的使用者 組操作 使用者可以分為系統使用者與普通使用者,系統使用者擁有最高的許可權,可以建立普通使用者 建立組等操作。useradd user name 附加其他要求 g 指定使用者所屬主組 g 指定使用者所屬附加組 u 指定使用者id d 指定使用者宿主目錄 宿主目錄 ...