码迷,mamicode.com
首页 > 系统相关 > 详细

linux基础(用户管理)

时间:2018-08-09 14:57:56      阅读:282      评论:0      收藏:0      [点我收藏+]

标签:linu   usr   visudo   nop   uid   char   形式   root   强制   

一、用户的管理

1、思考:系统中为什么要有用户?

底层的安全设定的一部分,用户有特定的权力。限制权力
组:用来共享权力的 
两种:   能决定的叫附加组(不一定都有)
               不能改变的组 初始组(所有用户都有)   

2、用户存在的形式

        用户是以表格的形式存在加上调用的配置文件

3、用户配置文件技术分享图片

/etc/passwd         用户信息文件
用户名称:密码:用户id(用户×××号):组id:用户说明:用户家目录:默认用户使用的shell

/etc/group 用户组信息
技术分享图片
组名称:组密码:组id:附加组成员

/home/username              用户家目录

/etc/ske.*          用户骨文件(用户环境配置模版,在用户建立时会自动复制到家目录中)

4、用户的查看
whoami 查看当前用户的名称
技术分享图片
id username 查看用户的id信息
-u 查看用户的uid
技术分享图片
-g 查看用户的初始组的id
技术分享图片
-G 查看用户所在的组所有的组id

-n              以名称显示信息

5、用户的建立和删除
watch -n 1‘tail -n 4 /etc/passwd/ /etc/group;echo ===;ls -1 /home‘
每隔一秒查看用户的信息
技术分享图片

/etc/login.defs 在此文件中可以设定建立用户的默认信息

useradd username 使用默认规则建立用户(规则参看/etc/login.defs)
技术分享图片
useradd -u 6666(id) 指定用户的uid
技术分享图片
useradd -g 6666(初始组id) username 指定用户的初始组id
技术分享图片
groupadd -g 6666 groupname 创建初始组
技术分享图片
groupadd groupname 建立组
group
useradd -G 6666 username 指定附加组
技术分享图片
useradd -c "test user" username 指定说明文字
技术分享图片
useradd -d /mnt/westos username 指定家目录
技术分享图片

useradd -s username 指定用户的shell(系统可用shell在/etc/shells中查看)
技术分享图片
删除:userdel username 删除用户身份
技术分享图片

userdel -r username 删除用户身份和配置文件
技术分享图片
区别:只删除用户身份,再次创建时会失败
技术分享图片
完全删除创建用户:
技术分享图片

man useradd 查看useradd
kill -9 强制结束某一个进制
6、用户管理
usermod -l linux(新用户名) teacher(原用户) 改变用户名称
技术分享图片
usermod -u id studnet(用户名) 改变用户uid
技术分享图片
usermod -G 25 student 更改附加组(清除原来所有的附加组,茶创建一个新的组)
技术分享图片
usermod -G “” student 清除所有的附加组
技术分享图片
usermod -aG 36 student 在原有的基础上增加附加组
技术分享图片
usermod -c test student 添加说明文字
技术分享图片
usermod -c “” student 清除所有的说明文字
技术分享图片

usermod -d /home/lee student 改变用户家目录
技术分享图片
usermod -md /home/lee student 重命名用户和家目录
技术分享图片
usermod -s /bin/ 更改用户的shell
更改前必须先查看用户可以用的shell
技术分享图片
其中/sbin/nologin和/usr/sbin/nologin是系统shell,不能提供交互页面作用,即不能登陆和切换
修改shell
技术分享图片
7、用户切换
su - username 高级用户切换到低级用户不需要密码
技术分享图片
低级用户切换到高级用户或切换到平级用户需要密码
技术分享图片
注意:
1)、用户切换后及时退出在切换到下一个用户
2)、su - 表示切换用户身份和用户环境
8、用户的认证信息
/etc/shadow 记录用户的认证信息
技术分享图片
用户名称:
密码:md5 sha512 加密 对称加密
passwd username 只有超级用户执行
技术分享图片
passwd 普通用户执行
技术分享图片
usermod -L 冻结帐号
技术分享图片
usermod -U 解锁
技术分享图片
passwd -l 冻结帐号
技术分享图片
passwd -u 解锁
技术分享图片
passwd -d 清空密码
技术分享图片
密码最后一次被修改的时间:当此为数字为0时,在登陆系统的时候会被强制更改密码
技术分享图片
chage -d 0 student
passwd -e student
密码最短有效期:密码多长时间改不了
技术分享图片
chage -m 1 student
passwd -n 3 student
密码最长有效期:密码多长时间必须被更改 99999
技术分享图片
chage -M 30 student
passwd -x 40 student
密码过期警告:
技术分享图片
chage -W 2 student
passwd -w 2 studnet
密码非活跃期:密码被冻结后,可以在时间内更改密码
技术分享图片
chage -I 2 student
passwd -i 0 student
密码到期日:
技术分享图片
chage -E "2018-11-11" teacher
未设定用户自定义:
9、用户权力下放
1)、配置文件
/etc/sudoers
技术分享图片
2)、配置名令
visudo 此命令提供语法检测

用户名称 主机名称=(执行程序身份) 命令
linux11 dns=server.exampl=(root) /usr/sbin/useradd
技术分享图片
用sudo username 命令执行
技术分享图片
用户名称 主机名称=(执行程序身份)NOPASSWD:命令1, 命令2 执行命令时不需要输入密码
技术分享图片技术分享图片
10、修改虚拟机超级用户的密码(在不知道密码的情况下)
1)、重启虚拟机,一直按上下健,直到出现选项
技术分享图片
然后选中下面的哪一个,按e
2)、然后出现一个界面,从linux16的末尾开始删除,一直删到ro,把ro改为rw,然后加空格,再加上rd.break ,然后按Ctril+x。
技术分享图片
技术分享图片
3)然后在代码不再滚动的时候,输入charoot /sysroot/,按回车,然后在输入passwd,页面会让输入新密码,然后输入要修改的密码,重复输入两次密码,然后输入两次exit,然后就可以用修改后的密码登陆了
步骤一
技术分享图片
步骤二
技术分享图片
步骤三
技术分享图片
步骤四
技术分享图片

linux基础(用户管理)

标签:linu   usr   visudo   nop   uid   char   形式   root   强制   

原文地址:http://blog.51cto.com/13670525/2156760

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!