Linux學習 Unit 5

第五單元

1.使用者了解

使用者就是系統使用者的身份

在系統中使用者存儲為若幹竄字元+若幹個系統配置檔案

使用者資訊涉及到的系統配置檔案：

/etc/passwd                             ###使用者資訊

使用者：密碼：uid：gid：說明：家目錄：使用者使用的shell

/etc/shadow                             ###使用者認證資訊

使用者：密碼：最後一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳号到期日

/etc/group                              ###組資訊

組名稱：組密碼：組id：附加組成員

/etc/gshadow                            ###組認證資訊

/home/username                          ###使用者家目錄

/etc/skel/.*                            ###使用者骨架檔案

2.使用者管理

1.使用者建立

useradd參數使用者名字

-u                                      ##指定使用者uid

-g                                      ##指定使用者初始組資訊，這個組必須已經存在

-G                                      ##指定附加組，這個組必須存在

-c                                      ##使用者說明

-d                                      ##使用者家目錄

-s                                      ##使用者所使用的shell，/etc/shells記錄了使用者能使用shell的名字

<a href="https://s4.51cto.com/wyfs02/M02/8F/A2/wKioL1jnSU7Q_D_PAACWs2hRLMw899.jpg" target="_blank"></a>

2.使用者删除

userdel -r使用者名稱 -r表示删除使用者資訊及使用者的系統配置

3.組的建立

groupadd-g                              ##建立組

groupdel組名字                          ##删除組

作以上實驗的監控指令：

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

<a href="https://s1.51cto.com/wyfs02/M02/8F/A4/wKiom1jnSivQxOO9AADGonTGpxA372.jpg" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M02/8F/A2/wKioL1jnSizwFC3PAADZpsVPljI041.jpg" target="_blank"></a>

<a href="https://s5.51cto.com/wyfs02/M00/8F/A2/wKioL1jnStXDl696AACdOmDjo2U893.jpg" target="_blank"></a>

4.使用者id資訊檢視

id參數使用者

-u                                      ##使用者uid

-g                                      ##使用者初始組id

-G                                      ##使用者所有所在組id

-n                                      ##顯示名稱而不是id數字

-a                                      ##顯示所有資訊

5.使用者資訊更改

usermod參數使用者

-l                                      ##更改使用者名稱

-u                                      ##更改uid

-g                                      ##更改gid

-G                                      ##更改附加組

-aG                                     ##添加附加組

-c                                      ##更改說明

-d                                      ##更改家目錄指定

-md                                     ##更改家目錄指定及家目錄名稱

-s                                      ##更改shell

-L                                      ##當機帳号

-U                                      ##解鎖

<a href="https://s4.51cto.com/wyfs02/M01/8F/A2/wKioL1jnSySj9COKAADmc-jFegs438.jpg" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M00/8F/A2/wKioL1jnS3_SU1hmAACCwS4WfjU968.jpg" target="_blank"></a>

3.使用者權力下放

1.在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者

下放權力配置檔案：/etc/sudoers

2.下放權力的方法

*）超級使用者執行visudo進入編輯/etc/sudoers模式

*）格式：

獲得權限使用者主機名稱=（獲得到的使用者身份）指令

testdesktop0.example.com=(root)/usr/sbin/useradd

test使用者能在desktop0.example.com以超級使用者身份執行/usr/sbin/useradd

3.執行下放權限指令

sudo指令##如果第一次執行sudo需要輸入目前使用者密碼

在/etc/sudoers中如果設定如下：

test    desktop0.example.com=(root)     NOPASSWD： /usr/sbin/useradd

表示使用者調用sudo指令的時候不需要自己密碼

<a href="https://s5.51cto.com/wyfs02/M02/8F/A4/wKiom1jnTAWzFL0TAADstlOA3kA512.jpg" target="_blank"></a>

<a href="https://s5.51cto.com/wyfs02/M01/8F/A2/wKioL1jnTAXwerDTAAAXooDpP9g221.jpg" target="_blank"></a>

4.使用者認證資訊的控制

chage 參數使用者

-d                           ##使用者密碼組後一次修改的時間，如果設定成0，使用者登陸系統後必須修改自己的密碼

-m                           ##最短有效期

-M                           ##最長有效期

-W                           ##警告期

-I                           ##使用者非活躍天數

-E                           ##帳号到期日格式 -E "YYYY-MM-DD"

本文轉自  夏梨巴人  51CTO部落格，原文連結:http://blog.51cto.com/12774035/1913883