一. 用户管理
1.用户信息都在 /etc/passwd下
用户名: 密码: UID: GID: 说明: 家目录: 用户使用的shell
用户认证信息 /etc/shadow下
用户名: 密码: 最后一次修改密码的时间: 最短有效期: 最长有效期:警告期: 非活跃期: 账号到账日(y-m-d)
a b c d e
参数:a----m ;b----M; c----W; d----I; e----E
注意:可以在 watch -n 1 'tail -n 3 /etc/passwd'监控下实行修改
2.用useradd添加用户
useradd 参数 用户名
-- u 自己指定用户的uid
-- g 指定用户的初始组(组必须提前建好,否则用户属于与它同名的自建组)
用法:useradd -g 组名称 用户名称
-- G 指定用户的附加组(附加组必须提前建好)
-- c 用户说明
-- d 用户家目录
-- s 用户所使用的shell(不能随便改,要在/etc/shells下查看有哪些能使用的shell)
注意:新建立用户和它的信息要一次性建好
用userdel删除用户
userdel -r 用户名(-r 参数是一次将用户信息和系统配置都删除)
3.用usermod更改用户信息
usermod 参数 用户
-- l 更改用户名称
-- u 更改uid
-- g 更改gid
-- G 更改附加组
-- aG 添加附加组
-- c 更改说明
-- d 更改家目录指定
-- md 更改家目录指定和名称
-- s 更改shell
-- L 冻结账号
-- U 解锁
注意:可以用cat /etc/paswd |grep 用户名 直接查找某个用户 ;groups 用户名 查看用户所在组及组内成员。
4.用chage实现对用户认证信息的控制
chage 参数 用户名
-d 用户密码组下一次修改的时间
-m 最短有效期
-M 最长有效期
-W 警告期
-I 非活跃天数
-E 账号到账日期 (YYYY-MM-DD)
二.组的管理
1.用groupadd建立一个组
用法:groupadd -g 组名称
2.用groupdel 删除组
三.用户id信息查看
用法:id 参数 用户名
u 查看用户uid
g 查看用户初始组id
G 查看所有所在组的id
n 显示名称而不是id数字
a 显示所有信息
四.用户权利的下放
1.用命令visudo进入编辑 /etc/sudoers模式
2.在里面其中一行加上
获得权限的用户 主机名=(要获得到的用户身份) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel
3.用户再调用sudo命令即可获得添加和删除用户的权限
五.修改root密码
1.先重启系统,在启动阶段按上下键停止系统引导
2.按‘E’进入编辑
3.找到linux16这一行,从末尾删除到ro,把ro改为rw并加上rd.break
4.按ctrl+x启动引导条目,进入系统后执行chroot/sysroot切换到真实的系统环境,passwd root修改密码
5.建立文件/.autorelabel让系统重新扫描所有文件
6.按两次exit使系统重新启动