Linux unit 5

第五單元

&&使用者的存在是為了安全，而為了安全每個使用者都應該有相應的權限。

&&組的存在是為了一定範圍内的共享，加入這個組即可以享受這個組的某些特權。

1、使用者

   使用者就是系統的使用者，使用者的存儲在系統中有多個存儲檔案，涉及到系統配置檔案。

/etc/passwd  //使用者資訊

使用者：密碼：uid：gid：說明：家目錄：使用者使用的shell

/etc/shadow  //使用者認證資訊

使用者：密碼：最後一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳号到期日

/etc/group  //組資訊

組名稱：組密碼：組id：附加組成員

/etc/gshadow  //組認證資訊

/home/username  //使用者家目錄

/etc/skel/.*  //使用者骨架檔案

以下指令在此監視下更明顯**

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ==home==;ls -l /home;echo ==home==;ls -l /mnt'

2、使用者的建立與删除

 建立：useradd +參數+使用者名稱

 删除：userdel -r   //-r表示删除使用者的同時删除使用者系統配置

        -u   //指定使用者的uid（相當于人的身份證号碼，不會重複）

          -g   //指定使用者初始組資訊，這個組必須已經存在（老李說相當于一個人的父親）

          -G    //指定附加組，這個組必須存在（相當于父親存在而認得幹爹）

          -c    //使用者說明

          -d    //使用者家目錄

          -s    //使用者所使用的shell，/etc/shells記錄了使用者能使用shell的名字

3、組的建立

groupadd+ -g   //建立組

groupdel+組名字  //删除組

4、使用者id資訊的檢視

   (也可以使用id --help檢視id的功能資訊)

 id 參數使用者

 -u  //使用者uid

 -g  //使用者初始組id

 -G  //使用者所有所在組id

 -n  //顯示名稱而不是id數字

 -a  //顯示所有資訊

5、使用者資訊更改

usermod參數使用者

-l  //更改使用者名稱

-u  //更改uid

-g  //更改gid

-G  //更改附加組

-aG  //添加附加組

-c  //更改說明

-d  //更改家目錄指定

-md  //更改家目錄指定及家目錄名稱

-s  //更改shell

-L  //當機帳号

-U  //解鎖

6、使用者權利的下放

 1）在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者下放權力配置檔案：/etc/sudoers

 2）下放權力的方法

*）超級使用者執行visudo進入編輯/etc/sudoers模式

   進入編輯模式後下放權限

<a href="https://s3.51cto.com/wyfs02/M02/8F/85/wKioL1jjxQaw9u6LAAAuqls7HqU727.png-wh_500x0-wm_3-wmp_4-s_2069838050.png" target="_blank"></a>

*）格式：

獲得權限使用者主機名稱=（獲得到的使用者身份）指令

   westos（需要下放權利的使用者）desktop90.example.com(下放權利的主機位址，用       

   hostname檢視)=(root) /usr/sbin/useradd（需要執行的指令）

westos使用者能在desktop90.example.com以超級使用者身份執行/usr/sbin/useradd

 3）執行下放權限指令

sudo指令//如果第一次執行sudo需要輸入目前使用者密碼

在/etc/sudoers中如果設定如下：

westos    desktop90.example.com=(root)     NOPASSWD： /usr/sbin/useradd

表示使用者調用sudo指令的時候不需要自己密碼

7、使用者認證資訊的控制

  chage 參數使用者

（同上，也可以使用chage --help檢視其使用功能）

-d  //使用者密碼組後一次修改的時間，如果設定成0，使用者登陸系統後必須修改自己的密碼

-m  //最短有效期

-M  //最長有效期

-W  //警告期

-I  //使用者非活躍天數

-E  //帳号到期日格式 -E "YYYY-MM-DD"

<a href="https://s1.51cto.com/wyfs02/M00/8F/87/wKiom1jjxSSiNP1eAADntCADqdY623.png-wh_500x0-wm_3-wmp_4-s_2066928083.png" target="_blank"></a>

本文轉自AELY木部落格51CTO部落格，原文連結http://blog.51cto.com/12768057/1912956如需轉載請自行聯系原作者

AELY木