用户,组 的建立删除和更改。用户权力下放和认证信息的控制
2017-04-06 19:23
288 查看
1. man
man ##man是手册manual的缩写
man man ##查看man命令的帮助
man passwd ##查看passwd命令的帮助
man的级别
1 系统命令
2 系统接口
3 函数库
4 特殊文件,比如设备文件
5 文件
6 游戏
7 系统的软件包
8 系统管理命令
9 内核
man 5 passwd ##查看/etc/passwd文件的帮助
man 1 passwd ##查看passwd命令的帮助,1可以省略
man页面的快捷方式
上下键 ##向上或向下一行
pageup|pagedown ##向下一个屏幕或者向上一个屏幕
d|u ##向下或者向上半个屏幕
G|gg ##跳转页面到man最下面或最上面
/关键字 ##搜索关键字,关键字会高亮显示,n向下匹配,N向上
q ##退出帮助页面
注意:man和help的区别:--help只能用来查看命令的帮助。man还可以查看关于文件的帮助。因为有一些文件的名称和指令的名字一样。
#######################1.用户#############################
用户:就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.* ###用户骨架文件
######################2.用户管理######################
1.用户建立
useradd 参数
用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
2.用户删除
userdel -r
用户名称 -r表示删除用户信息及用户的系统配置
3.组的建立
groupadd -g
##建立指定id的组 或 groupadd 组名 ##建立组
groupdel 组名字
##删除组
作以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
4.用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数
用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
##########################3.用户权力下放##########################
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份)
命令
test desktop0.example.com=(root)
/usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
注意:用hostname可以查看主机名称。
3.执行下放权限命令
sudo 命令
##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
###########################4.用户认证信息的控制############################
这个命令是用来修改帐号和密码有效期的
chage 参数
用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
用watch -n 1 tail -n 3 /ect/shadow 监控
grep student /etc/shadow //关键字为student的用户认证信息
man ##man是手册manual的缩写
man man ##查看man命令的帮助
man passwd ##查看passwd命令的帮助
man的级别
1 系统命令
2 系统接口
3 函数库
4 特殊文件,比如设备文件
5 文件
6 游戏
7 系统的软件包
8 系统管理命令
9 内核
man 5 passwd ##查看/etc/passwd文件的帮助
man 1 passwd ##查看passwd命令的帮助,1可以省略
man页面的快捷方式
上下键 ##向上或向下一行
pageup|pagedown ##向下一个屏幕或者向上一个屏幕
d|u ##向下或者向上半个屏幕
G|gg ##跳转页面到man最下面或最上面
/关键字 ##搜索关键字,关键字会高亮显示,n向下匹配,N向上
q ##退出帮助页面
注意:man和help的区别:--help只能用来查看命令的帮助。man还可以查看关于文件的帮助。因为有一些文件的名称和指令的名字一样。
#######################1.用户#############################
用户:就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.* ###用户骨架文件
######################2.用户管理######################
1.用户建立
useradd 参数
用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
2.用户删除
userdel -r
用户名称 -r表示删除用户信息及用户的系统配置
3.组的建立
groupadd -g
##建立指定id的组 或 groupadd 组名 ##建立组
groupdel 组名字
##删除组
作以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
4.用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数
用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
##########################3.用户权力下放##########################
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份)
命令
test desktop0.example.com=(root)
/usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
注意:用hostname可以查看主机名称。
3.执行下放权限命令
sudo 命令
##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
###########################4.用户认证信息的控制############################
这个命令是用来修改帐号和密码有效期的
chage 参数
用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
用watch -n 1 tail -n 3 /ect/shadow 监控
grep student /etc/shadow //关键字为student的用户认证信息
相关文章推荐
- linux学习入门 基础部分(5)[用户理解 用户涉及到的系统配置文件 用户管理《建立,删除,查看,更改》 权力下放 忘记密码。
- linux操作学习05:用户信息文件,用户管理(useradd、userdel、groupadd、groupdel、id、usermod),用户权力下放(sudo),用户认证信息控制(chage)
- 5 用户的建立和删除 id信息
- 用户信息,用户权力下放
- Linux:用户(理解,管理,权力下放,认证)
- linux用户下的管理与认证信息的控制
- 软件评测-信息安全-应用安全-资源控制-用户登录限制(中)
- 如何更改mutt发信默认的当前用户的发件人信息为我们自已想要的mail地址和信息?
- 控制用户使用spool file的权力
- 建立一个带用户认证功能的SQUID代理服务器
- 用户身份认证(Authenticate),并将用户输入的信息与数据库进行判断
- 跟踪用户的更改/删除历史
- 跟踪用户的更改/删除历史
- 复制、删除、移动文件、获取文件的版本信息、更改文件属性,删除只读文件
- arcgis server for java platform 9.3 不能用自身所带数据库建立用于访问控制的的用户数据库
- Windows下删除版本控制信息
- 谷歌新推隐私控制功能 方便用户查看个人信息78ps
- 四.用户管理页面(显示所有的用户信息,同时为用户的添加,编辑,修改密码,删除,修改权限等功能提供相应的链接) UserMange.aspx
- 更改Project Server用户信息
- 跟踪用户的更改/删除历史