用户管理

 一个Linux系统里可以存在很多用户，那自然就需要管理了，下面是一些用户的基本相关参数及用法。

一些指令，请读者自行尝试，截图太多，不再赘述。

一、用户基础

(1) 用户的建立

useradd   参数 用户名字

-u    指定用户uid

-g    指定用户初始组信息，这个组必须已经存在

-G    指定附加组，这个组必须存在

-c    用户说明

-d    用户家目录

-s    用户所使用的shell，/etc/shells记录了用户能使用shell的名字

(2) 用户删除

userdel   -r   用户名称      -r表示删除用户信息及用户的系统配置

(3) 组的建立

groupadd         -g       建立组

groupdel       组名字  删除组

动态监控（1）、（2）、（3）命令：

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group’

 

(4) 用户id信息查看

id      参数用户

-u      用户uid

-g      用户初始组id

-G     用户所有所在组id

-n      显示名称而不是id数字

-a     显示所有信息

 

(5) 用户信息更改

usermod   参数    用户

 -l       更改用户名称

-u       更改uid

-g       更改gid

-G      更改附加组

-aG    添加附加组

-c       更改说明

-d       更改家目录指定

-md    更改家目录指定及家目录名称

-s       更改shell

-L       冻结帐号

-U       解锁

 

二、用户权利管理

（1）用户权利下放的配置

 在系统中超级用户可以下放普通用户不能执行的操作给普通用户,以方便用户管理。

**下放权力的方法

*）超级用户执行visudo进入编辑/etc/sudoers模式

*）格式：欲获得权限用户主机名称=（获得到的用户身份）命令

那。。怎么查看主机名称？？且看

 

超级用户执行visudo后，建议找到红圈部分，在其后添加如绿圈格式的命令，执行下放的权利

 

westos用户能在localhost以超级用户身份执行NOPASSWD：/usr/sbin/useradd， /usr/sbin/userdel命令

 

（2）执行下放权限命令

格式：sudo命令   

表示用户调用sudo命令的时候不需要自己密码

3.用户认证信息的控制

chage 参数用户

-d     用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码

-m     最短有效期

-M     最长有效期

-W     警告期

-I       用户非活跃天数

-E     帐号到期日格式 -E "YYYY-MM-DD"

以用户123为例，并监控其动态认证信息

 

可得，用户123信息如下：

 

测试chage的相关命令，如下：

 

因步骤相似，就不一一截屏，整体效果如下：

 

注：读者可以自行调试相关参数。

附录.用户理解

用户就是系统使用者的身份

在系统中用户存储为若干窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件：

/etc/passwd          用户信息

用户：密码：uid：gid：说明：家目录：用户使用的shell

/etc/shadow         用户认证信息

用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日

/etc/group             组信息

组名称：组密码：组id：附加组成员

/etc/gshadow        组认证信息

/home/username  用户家目录

/etc/skel/.*             用户骨架文件