示图:用户信息系统配置文件信息
2. /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
示图:用户认证系统配置文件信息
3. /etc/group ###组信息
组名称:组密码:组id:附加组成员
示图:组用户配置文件
4. /etc/gshadow ###组认证信息 5. /home/username ###用户家目录
示图:用户家目录
6. /etc/skel/.* ###用户骨架文件 二、用户管理 1.用户 (1)用户建立useradd useradd 参数 用户名字 -u ##指定用户id -g ##指定用户初始组信息,这个组必须已经存在 -G ##指定附加组,这个组必须存在 -c ##用户说明 【说明性文字】有特殊字符用“” -d ##用户家目录 -s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字 $$$$$$ps: 以上实验的监控命令: watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt' ##每秒查看显示:查看/etc/passwd和/etc/group文件后三行;同时查看/home目录下用户的个数;显示===作为分隔符;同时查看/mnt目录内文件个数 用户名不可以重复
示图:初始监控值
示图:useradd westos
示图:useradd设定id
示图:useradd设定初始组
示图:useradd设定附加组
示图:useradd设定用户说明
示图:useradd设定用户家目录
示图:useradd设定用户使用shell
(2)用户删除userdel userdel -r 用户名称 -r表示删除用户信息及用户的系统配置 ##在上一系列用户建立中,因为用户不可以同名,所以在做实验中,每次建立新的用户时,都会删除上一个用户,删除效果可从截图中看出 2.组 groupadd -g ##建立组,初始设定id groupdel 组名字 ##删除组 $$$$$$ps: 作以上实验的监控命令: watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt' 组名不可以重复
示图:初始监控值
示图:groupadd组建立
示图:groupadd组建立设定初始id
3.用户id信息查看 id 参数 用户 -u ##用户uid -g ##用户初始组id -G ##用户所有所在组id -n ##显示名称而不是id数字(和-G和-g配合使用) -a ##显示所有信息
示图:查看id信息
4.用户信息更改 usermod 参数 用户 -l ##更改用户名称 -u ##更改uid -g ##更改gid(必须是改成存在的组的id) -G ##更改附加组,也可写id -aG ##添加附加组,也可写id -c ##更改说明 【说明性文字】有特殊字符用“” -d ##更改家目录指定,只改指向,不改名字,文件夹名字未被处理 -md ##更改家目录指定及家目录名称,文件夹名字被更改 -s ##更改shell 前提:给用户建立密码命令: -L ##冻结帐号 【用户必须是有密码的,才可以冻结】 -U ##解锁 $$$$$$ps: watch -n 1 passwd -S westos 作为监控westos密码的信息变化
示图:usermod初始值
示图:usermod修改用户名
示图:usermod修改用户id
示图:usermod修改组id
示图:usermod修改附加组
示图:usermod添加附加组
示图:usermod修改用户说明
示图:usermod修改用户目录指定,不修改用户文件夹名
示图:usermod修改用户文件夹名
示图:usermod修改用户使用shell
示图:usermod冻结用户
示图:usermod解冻用户
5.用户权力下放 (1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户 下放权力配置文件:/etc/sudoers (2)下放权力的方法 *)超级用户执行visudo进入编辑/etc/sudoers模式 [root@localhost Desktop]# visudo -f /etc/sudoers 进入/etc/sudoers文本 *)格式: 获得权限用户 主机名称=(获得到的用户身份) 命令 westos localhost=(root) /usr/sbin/useradd westos用户能在localhost以超级用户身份执行/usr/sbin/useradd 当权限文件编辑出现语法错误时,会反馈what now? 输入e继续编辑
示图:修改命令文本配置文件
$$$$ps:hostname查看主机名 (3)执行下放权限命令 [root@localhost Desktop]# su - westos [westos@localhost ~]# sudo /usr/sbin/useradd world ##sudo后是执行的命令,如果第一次执行sudo需要输入当前用户密码
示图:执行下放命令权限
$$$$ps: 可先用超级用户或当前用户设置当前用户的密码 (4)第一次不需要输入密码执行下放命令 test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd 表示用户调用sudo命令的时候不需要自己密码
示图:修改命令权限配置文件无密码
示图:第一次不需要输入密码执行下放命令
三、用户认证信息的控制 chage 参数 用户 -d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码 -m ##最短有效期 -M ##最长有效期 -W ##警告期 -I ##用户非活跃天数 -E ##帐号到期日格式 -E "YYYY-MM-DD" [root@localhost Desktop]# echo lee | passwd --stdin westos ##显示westos用户的密码信息
示图:chage参数使用
