Linux是一個多使用者系統,系統通過賬号來辨別使用者,同時也是通過賬号來控制使用者對系統資源的通路權限
本篇講述使用者的管理以及權限下放的一些問題
useradd ? ?參數 ? ?使用者名字
-u ?##指定使用者uid
-g ?##指定使用者初始組資訊,這個組必須已經存在
-G ?##指定附加組,這個組必須存在
-c ?##使用者說明
-d ?##使用者家目錄
-s ?##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字。
userdel ?-r?? ?使用者名稱 -r表示删除使用者資訊及使用者的系統配置
groupadd ?-g?? ?##建立組
groupdel?? ?組名字 ?##删除組
動态監控1、2、3指令:watch -n 1'tail -n 3 /etc/passwd? /etc/group'
id ?參數 ?使用者
-u ?##使用者uid
-g ?##使用者初始組id
-G ?##使用者所有所在組id
-n ?##顯示名稱而不是id數字
-a ?##顯示所有資訊
usermod 參數? 使用者
?-l? ? ? ?更改使用者名稱
-u? ? ? ?更改uid
-g? ? ?更改gid
-G? ? 更改附加組
-aG? 添加附加組
-c? ? ? ?更改說明
-d? ? ? ?更改家目錄指定
-md? 更改家目錄指定及家目錄名稱
-s? ? ? ?更改shell
-L? ? ? ?當機帳号
-U? ? ? ?解鎖
**在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者
下放權限配置檔案:/etc/sudoers
下放權限的方法
*)超級使用者執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限使用者 ?主機名稱=(獲得到的使用者身份) ?指令
使用 hostname 指令即可知道主機名稱,然後執行visudo對檔案進行修改。
hello使用者能在localhost以超級使用者身份執行NOPASSWD:/usr/sbin/useradd,?/usr/sbin/userdel指令
格式:sudo ?指令 ?##如果第一次執行sudo需要輸入目前使用者密碼
在/etc/sudoers中如果設定如下:
test? desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示使用者調用sudo指令的時候不需要自己密碼 (前面已經設定過)
" passwd "用來修改使用者認證資訊
passwd student ? ##如果是超級使用者不許要知道原來密碼直接修改沒密碼強度限制,如果是普通使用者需要輸入原始密碼,密碼不能少于8個字元,不能是純數字,不能是純字母
passwd -S 使用者 ?##檢視使用者密碼資訊
passwd -d 使用者 ?##删除使用者密碼
passwd -l 使用者 ?##當機帳号密碼
passwd -u 使用者 ?##解鎖使用者
passwd -e 使用者 ?##更改密碼預設使用天數
passwd -x 使用者 ?##密碼最長有效期
passwd -n 使用者 ?##密碼最短有效期
passwd -w 使用者 ?##密碼過期前警告期
passwd -i 使用者 ?##密碼非活躍天數
passwd --stdin 使用者 ?##非互動式更改使用者密碼
#例如:
echo hello| passwd --stdin hello123
chage ?參數 ?使用者
- -d ?##使用者密碼組後一次修改的時間,如果設定成0,英語教育訓練費用使用者登陸系統後必須修改自己的密碼 ?
- -m ?##最短有效期
- -M ?##最長有效期
- -W ?##警告期
- ?-I ?##使用者非活躍天數
- -E ?##帳号到期日格式 -E "YYYY-MM-DD"
以hello使用者為例,進行說明
監控指令:watch -n 1 tail -n 3 /etc/shadow
修改之前hello使用者的參數
修改之後hello使用者的參數
使用者就是系統使用者的身份
在系統中使用者存儲為若幹竄字元+若幹個系統配置檔案
使用者資訊涉及到的系統配置檔案:
/etc/passwd ? ?###使用者資訊
使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell
/etc/shadow ? ?###使用者認證資訊
使用者:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳号到期日
/etc/group ? ?###組資訊
組名稱:組密碼:組id:附加組成員
/etc/gshadow ? ?###組認證資訊
/home/username ? ?###使用者家目錄
/etc/skel/.* ? ?###使用者骨架檔案
注意: /etc/skel/ 這個目錄中的所有檔案或目錄在使用者建立的過程中會被複制到使用者的家目錄裡
#這個目錄中預設存在的隐藏檔案是使用者的預設配置檔案
轉載于:https://www.cnblogs.com/chenjunkang/p/9830847.html