1.系统中为什么要有用户
划分权限,不同用户对系统的操作有不同的权限,保证了系统相对安全
2.用户存在的形态
文字+表格
3.用户的配置文件
1> /etc/passwd 用户信息文件
用户名称:密码:用户id:组id:用户说明:用户家目录:用户默认使用的shell
2>/etc/group 用户组信息
组名称:组密码:组id:附加组成员
3>/home/username 用户家目录
4>/etc/skel.* 用户骨文件(用户环境配置模版,在用户建立时复制到家目录中)
4.用户的查看
whoami 查看当前用户名称
id username 查看用户的id 信息
id -u usernmae 查看用户的uid
-g username 查看用户的gid
-G username 查看用户所在的组id(附加组)
-n username 以名称显示信息
5.用户的建立及删除
useradd username 使用默认规则建立用户(规则看/etc/login.defs)
useradd -c "说明文字" username
useradd -u username 指定用户的uid
useradd -g username 指定用户的初始值
useradd -G username 指定用户的附加组
注意:附加组的id 必须存在
useradd -d username 指定用户的家目录
useradd -s username 指定用户的shell
userdel uesrname 删除用户身份,并不删除配置文件
userdel -r username 删除用户身份及配置文件
groupadd
-g:指定新建工作组的id;
6.用户的管理
usermod -l 新名称 旧名称 修改用户的名字
usermod -u uid
usermod -g id 用户名 初始组id
usermod -G id 用户名 修改附加组
usermod -aG id 增加附加组
usermod -c id 更改用户说明
usermod -d id 更改用户家目录
usermod -md id 更改用户家目录指向和名称
usermod -s id 更改用户shell
usermod -G "" 用户名 清除所有附加组
7.用户切换
su - username 切换用户,高级用户切换到低级用户不需要密码
低级用户切换到高级用户或者切换到平级用户需要后者的密码
高级用户切换到低级用户:
低级用户切换到高级用户:
低级用户切换到平级用户:
注意:1.用户切换后及时退出再切换到下一个用户
2.su -和su的区别:
su - 表示切换用户身份及用户环境
su 只切换了身份,没有切换用户环境
8.用户的认证信息
/etc/shadow 用户的认证信息
用户名称:
密 码:
passwd username 只有超级用户执行(超级用户可随意修改密码)
passwd username 普通用户修改自己的密码
usermod -l username 冻结帐号
usermod -u username 解锁
passwd -l username 冻结帐号
passwd -u username 解锁
passwd -d username 清空密码(超级用户的权力)
密码最后一次被修改时间:当被改为0 时,用户第一次登陆必须改密码
chage -d 0 用户
passwd -e 用户
密码最短有效期:
chage -m 1 用户-d名
passwd -n 0 用户名
密码的最长有效期:
chage -M 30 用户名
passwd -x 30 用户名
密码过期警告:
chage -W 2 用户名
passwd -w
密码非活跃期:
chage -I 2 用户名
passwd -i 0 用户名
帐号到期日:
chage -E "2018-11-11" 用户名
未设定用户自定义
9.用户权力下放
1.配置文件
/etc/sudoers
2.配置命令
visudo 打开文件编译,有错退出会报错
用户名称 主机名称=(执行程序身份) 命令 当执行命令时需要用户验证
用户名称 主机名称=(执行程序身份) NOPASSWD:命令1, 命令2 当执行命令时不需要用户验证
例如:给用户cyan赋予创建用户和删除用户的权力,配置如下
测试:
