#
第五單元##
1.使用者理解##
2.使用者管理
#1.使用者建立
useradd 引數 使用者名字
-u ##指定使用者uid
-g ##指定使用者初始組資訊,這個組必須已經存在
-g ##指定附加組,這個組必須存在
-c ##使用者說明
-d ##使用者家目錄
-s ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字
2.使用者刪除
userdel -r 使用者名稱 -r表示刪除使用者資訊及使用者的系統配置
3.組的建立
groupadd -g ##建立組
groupdel 組名字 ##刪除組
作以上實驗的監控命令:
watch -n 1 『tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt』
4.使用者id資訊檢視
id 引數 使用者
-u ##使用者uid
-g ##使用者初始組id
-g ##使用者所有所在組id
-n ##顯示名稱而不是id數字
-a ##顯示所有資訊
5.使用者資訊更改
usermod 引數 使用者
-l ##更改使用者名稱
-u ##更改uid
-g ##更改gid
-g ##更改附加組
-ag ##新增附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-l ##凍結帳號
-u ##解鎖
#3.使用者權力下放
#1.在系統中超級使用者可以下放普通使用者不能執行的操作的許可權給普通使用者
[root@localhost /]# su - student
[student@localhost ~]$ useradd xiao
-bash: /usr/sbin/useradd: permission denied 報錯,普通使用者因為許可權不夠不能建立使用者
下放權力配置檔案:/etc/sudoers (配置檔案一般都在/etc下)
*)格式:
獲得許可權使用者 主機名稱=(獲得到的使用者身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test使用者能在desktop0.example.com以超級使用者身份執行/usr/sbin/useradd
3.執行下放許可權命令
sudo 命令 ##如果第一次執行sudo需要輸入當前使用者密碼
在/etc/sudoers中如果設定如下:
test desktop0.example.com=(root) nopasswd: /usr/sbin/useradd
表示使用者呼叫sudo命令的時候不需要自己密碼
[root@localhost /]# visudo
student localhost=(root) nopasswd: /usr/sbin/useradd, /usr/sbin/userdel
:wq 儲存退出
[root@localhost /]# su - student
[student@localhost ~]su
do/u
sr/s
bin/
user
adds
tudy
[stu
dent
@loc
alho
st] sudo /usr/sbin/userdel study
#4.使用者認證資訊的控制
#[root@localhost ~]# watch -n 1 passwd –status student 監控命令
chage 引數 使用者
-d ##使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼
-m ##最短有效期
-m ##最長有效期
-w ##警告期
-i ##使用者非活躍天數
-e ##帳號到期日格式 -e 「yyyy-mm-dd」
Linux 使用者管理及使用者許可權下放
useradd 增 同adduser命令,執行此命令可在系統中新增命令 更改四個檔案 etc passwd etc shadow etc gshadow userdel 刪 執行此命令可刪除使用者及相關使用者的配置或檔案,r引數同時刪除家目錄 passwd 執行此命令可為使用者設定密碼,更改 etc...
Linux 許可權及使用者管理
linux的使用者分為root使用者和普通使用者,root使用者擁有增加刪除使用者等至高無上的權利,這是對root許可權的解釋 root 許可權,系統許可權的一種,與 system 許可權可以理解成乙個概念,但高於 administrator 許可權,root 是linux 和unix 系統中的超級...
Linux使用者及許可權管理
1.linux中的使用者 linux是乙個多使用者 multi users 多工 multi tasks 的作業系統。因此通過終端登陸系統需要,相應的機制,來進行管理 使用計算機系統資源。一般都需要解決這樣三個問題 1 認證 authentication 解決什麼人可以登陸使用計算機資源 2 授權 ...