1.用户的查看
(1)查看用户
whoami
(2)系统中的用户查看
id 查看指定用户的id信息
-u 查看uid
-g 查看gid
-G 查看用户所在的所有组的id
-n 显示名字而不是id数字
2.用户切换
gnome-session-quit --force 注销当前用户
su - 用户名 切换到用户
su - 中,“-”表示在身份切换时切换当前的用户环境
su - 执行时,高级用户切换到其他用户时不需要密码,低级切换到高级需要密码,同级之间切换也需要密码。
(su 切换到其他用户时,须退出后再切换到其他用户。 可Ctrl+d 或 exit退出)
3.用户在系统中的存储方式
/etc/passwd ##用户名称:密码:uid:gid:说明文字:家目录:默认shell
/etc/group ##组名 : 组密码 : 组id : 组成员
/etc/shadow ##认证信息文件
/etc/skel/.* ##默认开启shell的配置文件,用户的骨文件
/home/username ##用户的家目录
4、用户管理命令
1)用户的删除
userdel westos 删除用户但不删除用户的配置文件
userdel -r westos 删除用户并删除用户的配置文件
2)用户的建立
useradd -u 指定用户的uid
useradd -g 指定用户的初始组id
useradd -G 指定用户的附加组id
useradd -c 指定用户的说明文字
useradd -d 指定用户的家目录
useradd -s 指定用户的默认shell
groupadd idea 建立用户组
groupadd -g idea1 建立用户组并指定用户组id
groupdel groupidea 删除用户组
3)用户信息监控
watch -n 1 ’ tail -n 6 /etc/passwd /etc/group; ls -l /’
4)更改用户信息
usermod
usermod -l 更改用户名称
usermod -u 更改用户uid
usermod -g 更改用户的初始组
usermod -G 更改用户的附加组
usermod -L student 冻结用户
usermod -U student 解锁用户
5、 密码问题
1)用户认证信息
etc/shadow 记录用户认证信息
passwd 更改的密码
passwd -l 在用户密码前加入“!!”,冻结用户
passwd -u 解锁用户
usermod -L 在用户密码前加“!”也表示冻结用户,但是没有passwd -l 的强度高
usermod -U 解锁
passwd -d 清空用户密码
passwd -n 1 用户在1天之内不能修改密码
passwd -w 5 密码过期前5天发出警告
passwd -x 100 100天内必须修改密码
passwd -e 会改变用户最后一次更改密码时间为0,用户在下次登录时会被强制要求更改密码
passwd -i 5 密码过期5天仍可登录
6、 用户授权
1)授权配置文件 /etc/sudoers ----此文件可直接用vim编辑,但不提供语法检测;
可使用visudo 编辑,提供语法检测
2)授权配置命令
visudo在100行左右
用户 主机名称= (转换成新的用户身份) 命令1,命令2 。。。
尝试用普通用户执行useradd命令,发现没有权限
超级用户root 运行visudo命令
对用户授权useradd命令使用
此时可运行useradd命令,但是运行时需要输入用户密码
再次运行visudo命令,对用户免密授权
此时用户再运行useradd命令不需输入密码