Linux之用户/用户组及权限管理

首先，需要了解一些有关用户信息的系统配置文件：

/etc/passwd

此文件存放的是用户信息

各部分指代内容

用户：密码：uid：gid：说明：家目录：用户使用的shell

/etc/shadow

此文件存放的是用户认证信息

各部分指代内容

用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日

/etc/group

此文件存放的是组信息

各部分指代内容

组名称：组密码：组id：附加组成员

/etc/gshadow （组认证信息）

/home/username （用户家目录）

/etc/skel/.* （用户骨架文件）

用户/用户组的建立和管理

1.用户建立

useradd 参数 用户名

-u （指定用户uid）

-g （指定用户初始组信息，这个组必须已经存在）

-G （指定附加组，这个组必须存在）

-c （用户说明）

-d （用户家目录）

-s （用户所使用的shell，/etc/shells记录了用户能使用shell的名字）

2.用户删除

userdel -r 用户名称

注： -r表示删除用户信息及用户的系统配置

3.用户组的建立

groupadd -g （建立组）

groupdel 组名字 （删除组）

4.用户id信息查看

id 参数 用户

-u （用户uid）

-g （用户初始组id）

-G （用户所有所在组id）

-n （显示名称而不是id数字）

-a （显示所有信息）

5.用户信息更改

usermod 参数 用户

-l （更改用户名称）

-u （更改uid）

-g （更改gid）

-G （更改附加组）

-aG （添加附加组）

-c （更改说明）

-d （更改家目录指定）

-md （更改家目录指定及家目录名称）

-s （更改shell）

-L （冻结帐号）

-U （解锁）

注：对于冻结帐号，passwd -l 命令安全级别更高，在/etc/shadow中的密码字符串串首生成两个“!“，需要执行两次usermod - U命令，方可解锁。

用户权力下放

在Linux系统中，超级用户可以下放普通用户不能执行的操作给普通用户，通过修改配置文件完成。

下放权力配置文件：/etc/sudoers

*）超级用户执行visudo进入编辑/etc/sudoers模式

*）格式：

获得权限用户 主机名称=（获得到的用户身份） 命令

test desktop0.example.com=(root) /usr/sbin/useradd

表示test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

下放有关执行命令的权限
例：sudo 命令（如果第一次执行sudo需要输入当前用户密码）

在/etc/sudoers中设置如下：

test desktop0.example.com=(root) NOPASSWD： /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码