1用户如何存在与系统当中
/etc/passwd#用信息文件
用户名字:用户密码:用户uid:用户gid:用户说明:用户家目录:用户使用的shell
/etc/shadow#用户认证信息
用户名称:密码:密码最后一次被修改日期:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
/etc/group#用户组信息
用户组名称:用户组密码:用户组id:附加用户成员
初始组:
附加组:用户附加组
/home/username#用户家目录
/etc/skel/.*#用户的基本信息配置
文本创建新用户是copy此文件到用户家目录
2.用户操作命令
id查看用户信息
id -u ###用户uid
-g ###用户gid
-a ###用户所有信息
-G ###用户所在所有的id
-un ###用户名字
-gn ###用户初始组名称
-Gn ###用户所在所有组名称
su - username ###切换用户用户所使用的环境
echo $PATH ###查看当前用户的用户环境
echo $USER ###显示当前用户的信息
3. useradd ###新建用户
-u ###指定用户的uid
-g ###指定用户初始组,这个组一定要存在
-G ###指定附加组,组同样要存在
-c ###用户说明
-d ###指定用户加目录
-s ###指定用户使用的shell,shell种类参看/
etc/shells shell类型
4. /etc/login.defs 创建用户时默认配置
userdel -r ####删除用户
groupadd -g ###新建组,-g表示指定组的id
groupdel ###删除组
passwd ####更改用户密码
5. 查看用户建立或管理过程使用的命令
watch -n 1 ‘tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group‘
6. usermod-u##改变用户uid
-g##改变用户初始组
-G##改变用户附加组
-G "" ##取消所有用户组
-aG##增加用户附加组
-d##改变用户家目录信息
-md##改变用户家目录信息和家目录名称
-s##改变用户的shell /sbin/nologin 系统用户,不可登陆
##改变用户的说明
-L##冻结用户
-U##解锁用户
passwd -l冻结用户强度更强
7.用户权限下放(sudo 命令权限下放)
权限下放动作的配置文件
/etc/sudoers
这个文件用visudo命令编辑(直接用命令)
文件内容
授权目标用户 主机名称=(授权用户得到的新用户身份) 授权用户执行命令
test localhost=(root) NOPASSWD:/usr/sbin/useradd
用sudo调用
8. 密码期限更改
用户名称:密码:密码最后一次被修改日期:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
chage -d 0##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
-m##最短有效期
-M##最长有效期
-W##警告期
-I##非活跃期
-E##到期时间格式yyyy-mm-dd
原文地址:http://51upsun.blog.51cto.com/11304005/1766899
