使用者,及使用者組

2021-07-30 04:28:46 字數 3281 閱讀 1055

########### unit5######################

¥¥¥一.使用者理解

1,使用者:系統使用者的身份

2,在系統中,使用者儲存為:若干字元+若干個系統檔案

**使用者資訊用到的系統配置檔案:

1) /etc/passwd        ###使用者資訊

顯示:

使用者:密碼(x):uid:gid:說明:家目錄:當前使用者使用的shell

2)   /etc/group       ###組資訊

顯示:

組名稱:組密碼(x):組id:附加組成員

**使用者及使用者組密碼:      

3)  /etc/shadow      ###使用者認證資訊

4)  /etc/gshadow    ###組認證資訊  

**附加:

5)  /etc/username    ###使用者家目錄

6)   /etc/skel/.*     ###使用者骨架檔案

(如圖一)

¥¥¥二.使用者管理

1,使用者建立(及組的建立):

useradd   +  引數   + 使用者名字

-u         #指定使用者uid

-g         #指定使用者初始組資訊,此組已存在

-g         #指定附加組,片語也已存在

(如圖二)

-c         #使用者說明

-d         #使用者家目錄

-s         #使用者使用的shell,/etc/shell記錄了使用者能使用的shell 名字。

(如圖三)

groupadd     +      組名     ##建立組

2,使用者的刪除(及組的建立):

userdel    -r     使用者名稱   ##刪除使用者資訊及使用者的系統配置

(如圖四)

groupdel   +      組名   ## 刪除組

&&&&&&&以實驗的監控命令:

watch -n 1 'tail -n 4 /etc/ passwd  /etc/group;echo ====home====;ls -l /home'

(如圖五)

3,使用者id 資訊檢視

id  +  引數    + 使用者

-u          ##使用者uid

-g          ##使用者初始組id

-g          ##使用者所在附加組id

-n          ##顯示名稱(而不是id)

-a          ##顯示所有的資訊

(如圖六)

4,使用者資訊更改

usermod   + 引數    +   使用者

-l            ##更改使用者名稱

-u            ##更改uid

-g            ##更改gid

-g            ##更改附加組

-ag            ##新增附加組

-c            ##更改說明

-d            ##更改家目錄的指定

-md           ##更改家目錄的指定及家目錄的名稱

-s            ##更該shell

(如圖七)

-l            ##凍結帳號(有密碼)

-u            ##解鎖

(如圖十,十一)

¥¥¥¥¥三,使用者權力的下放

1,在系統中,超級使用者可以下放普通使用者不能執行的操作,給普通使用者。

下放權力的配置檔案:/etc/sudoers

2,下放權力的方法

2)格式:獲得許可權的使用者 + 主機名稱=(獲得到的使用者身份) + 命令

比如,test   desktop0.example.com=(root)  /usr/sbin/useradd

也就是,test使用者能在desktop0.example.com中,以超級使用者的身份執行/usr/sbin/useradd

(如圖八)

3,執行下放許可權的命令

格式:sudo  + 命令    ##如果第一次執行sudo ,需要輸入當前使用者密碼

如: sudo  /usr/sbin/useradd   linux

****在/etc/sudoers中,如果設定如下:

test   desktop0.example.com=(root) nopasswd: /usr/sbin/useradd

表示使用者呼叫sudo 命令的時候不需要自己的密碼    

(如圖九)

¥¥¥¥¥四,使用者資訊的控制

chage   +    引數    +     使用者

-d      #使用者密碼最後一次修改的時間(如果設定成0,使用者登陸系統後,必須修改自己的密碼,且預設最短有效期)

(如圖十二,十三)

-m      #最短有效期

-m      #最長有效期

-w      #警告期

-i      #使用者活躍天數

-e      #帳號到期日,格式:-e  「yyyy-mm-dd」

(如圖十四)

使用者及使用者組

1.使用者建立 useradd 引數 具體數值 使用者名字 c comment 使用者的描述 d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用 m選項,能建立主目錄。g 使用者組 指定使用者所屬 的使用者組。g 使用者組,指定使用者所屬的附加組。s shell檔案 指定使用者的登入shell...

使用者組及使用者組命令注釋

一 使用者管理 1.使用者建立 用法 useradd options login 選項及示例 u 建立使用者時指定uid image.png o 配合 u 選項,不檢查uid的唯一性 image.png g gid 指明使用者所屬基本組,可為組名,也可以gid image.png c comment...

linux 使用者及使用者組

1 linux為什麼要區分使用者及使用者組 為了限制使用者可以使用的資源,不同的使用者擁有的許可權大小是不一樣的,root使用者可以擁有最大的許可權,使用所有的資源,讀寫執行所有檔案 而普通使用者的是受限的,只能讀寫執行擁有許可權的檔案。2 使用者的分類 linux把使用者分為了三種 id使用者型別...