1.用户管理用户存在的基本意义:有限权限用户组存在意义:开启权限1.查看当前用户whoami#查看当前用户2.查看系统中用户的id:用户身份id-u的唯一表示##查看用户uid-g#查看用户初始组gid-G#查看用户所在的所有组的id-n#查看名称不显示id号,需要结合其他命令使用图:3.用户切换su-username#-表示在切换用户身份的同时切换环境变量:保证使用的工具可以存放在环境变量中,可以通过相对路径查找su-执行时,从高级用户切换到低级用户时,不需要输入密码;必需的;切换peer用户也需要密码示意图:注意:每次su切换其他用户操作时,必须退出。然后切换到另一个用户ctrl+d=logout退出当前用户身份exit=poweroff关闭身份退出#错误使用语句sustudent,必须使用exit2。用户在系统中的存储方式1./etc/passwd用户信息文件:7段用户名:密码(该位保留,不用):uid:gid(初始组):描述(在用户登录时显示window):homedirectory:defaultshell图:2./etc/group用户组信息组名称group:grouppassword:groupid:groupmember图:3./etc/shadows认证信息文件usernameuserpassworduserpassword最后修改时间密码最短有效期:密码有效期内不可修改密码最长有效期:密码有效期内必须修改一次性密码警告期密码停用期:账户被冻结前密码有效期:账户存在,用户自定义位置,目前不开启修改shadow时,不会修改/etc/passwd的内容!!用户#User不能修改密码!pass-lwestos#解锁westos!!usermod-Uwestos示意图:/etc/skel/.*用户的骨骼文件,默认开启shell配置/home/username用户家目录3.用户信息管理1.用户删除userdeluserdelstudent#删除用户student但不删除the用户的配置文件userdel-rstudent#删除用户student及其所有配置文件2.用户建立用户信息监控命令watch-n1'tail-n3/etc/passwd/etc/group;ls-l/home'#1秒重复以下命令,home下会有一个用户的home目录(";"表示一行可以多条命令,有先后顺序)-->再打开一个shell->useradd用户名-->显示变化示意图:注:超级用户id0普通用户id>&=10003。创建新用户时,阅读/etc/login.defs文件的内容以确定规则。useradd创建用户时,也会创建一个组,组id与用户gid相同。使用以下语句时,需要先删除用户再进行下一步参数修改usersdd-uuID/8888username#指定用户的UID为8888useradd-ggID/21username#指定用户初始组id,'21'用户组必须存在useradd-GGID/21username#添加到附加组'21'(初始组也存在),'21'用户组必须存在&idusername#查看用户IDuseradd-c"hello"username#添加描述"hello"usedadd-d/home/leeusername#修改家目录/home/leeuseradd-s/bin/shusername#指定用户的默认shell注意:初始组和附加组都需要存在4.新建用户组groupaddgroupadd-g888groupname#创建用户组并指定组的id(不是已有的组id)groupdelgroupname#删除用户组5.修改用户信息usermodusermod-lnewnamewestos#将用户名改为newnameusermod-u6666westos#更改用户uidusermod-g21westos#更改用户初始组usermod-G1000westos#更改附加组id=1000usermod-aG72westos#添加附加组id=72usermod-G""westos#删除所有附加组usermod-c“family”westos#指定用户描述文本usermod-d/home/sheenwestos#更改用户的主目录,不会更改主目录名称usermod-md/home/sheenwestos#Change用户家目录+指向usermod-s/bin/shwestos#修改用户默认的shelluserond-Lwestos#锁定用户后,普通用户之间无法交互usermod-Uwestos#解锁用户图:添加密码-->passwdwestos-->logoutusermod-s/usr/sbin/nologinwestos##退出系统重新登录时,系统拒绝westos访问,无法登录图:4.用户认证管理密码为认证信息部分/etc/shadow#认证信息文件这个文件一共有九个参数(参数以冒号结尾)1.用户名2.用户密码passwdwestos#修改用户密码passwd-lwestos#Add"!!”在用户密码前passwd-uwestosusermod-Lwestos#用户密码前加“!”beforeusermod-Uwestospasswd-dwestos#清空用户密码示意图:注意:普通用户修改密码时,必须知道账户原密码。2.密码不能与账户名相似。3、密码不能为纯数字或字母。4、密码不能为字母和数字的有序组合。普通用户不能互相修改密码!!#用户不能修改密码。注意密码是否被锁定。锁定后,您需要先解锁才能更改密码。3.Thetimewhentheuserpasswordwaslastchangethetimewhenthelastpasswordwaschangedpasswd-ewestos#将用户最后一次修改密码的时间修改为0,修改密码后才能进入系统强制,只执行一次chage-d0westos#两条命令的作用类似4.密码最短在此有效期内,不能修改密码passwd-n1westos#用户在有效期内不能修改密码一天chage-m1westos#类似5.密码最长有效期:在此期间必须修改一次密码passwd-x30westos#设置用户30天内修改密码chage-M30westos#类似6.密码警告period密码过期前的天数passwd-w2westos#密码过期前两天有警告输出chage-W2westos#类似7.密码闲置期间账户被冻结的时间,最小为0passwd-i1westos#密码过期后还能登录系统的天数2dayschage-I1westos#类似8.密码过期时间超过限制时间,用户将被frozenchage-E2018-11-11westos#2018-11-11将冻结用户9.用户自定义位置,目前没有启用示意图:5.用户权限管理/etc/sudoers#用户权限配置file1.授权配置命令visudo#与vim不同,修改文件内容时会出现语法错误,2.标准操作在文件100行左右添加:普通用户hostname=(转换后的新用户身份)command1,command2,...normaluserhostname=(convertednewuseridentity)NOPASSWD:commandexample:westosdesktop0.example.com=(root)/usr/sbin/useradd,/user/sbin/userdel#Executingthecommand确实notrequireapasswordwestosdesktop0.example.com=(root)NOPASS:/usr/sbin/useradd,/user/sbin/userdel#无密码执行su-westossudouseraddhello#修改sudo文件,需要添加路径,调用命令时不要使用hostname#查看本地机器名示意图:
