本文共 2100 字,大约阅读时间需要 7 分钟。
用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,用户在系统中以字符和文件的形式存在。
用户的组:主组=初始组,不可变 ;附加组-更多的权力。 用户存在的意义:系统上的每一个进程(运行程序)都需要特定的用户运行,每一个文件都有特定的用户拥有,访问文件或目录受用户限制,进程能够以任何方式访问某个文件或者目,进程所关联的用户有关。 用户存储文件:linux中用户的关键信息被存放在系统的/etc/passwd文件中;/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。1. 用户信息文件
[root@foundation69 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin用户名称:密码:uid:gid:说明:家目录:默认shell2.shell指定文件的查看
[root@foundation69 ~]# cat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/usr/bin/tmux/bin/tmux
3.用户涉及的配置文件及内容
命令 | 作用 |
---|---|
/etc/passwd | #用户信息库 |
/etc/group | 组信息库 |
/home/用户同名文件 | 默认用户家目录 |
/etc/skel/所有文件 | 用户环境配置文件模板 |
/etc/shadow | 用户认证信息 |
/etc/gshadow | 组认证信息 |
系统用户的查看 | 作用 |
---|---|
id | 查看指定用户id信息 |
id -u | 查看用户的uid |
id -g | 查看用户的gid |
id -G | 查看用户所在的所有组的id |
id -n | 显示名字而不显示id数字 |
[root@foundation69 ~]#gnome-session-quiet --force ##注销当前用户[root@foundation69 ~]# su - kiosk ##切换普通用户不需输入密码[root@foundation69 ~]# su - root ##切换超级用户需要输入密码
注意:
1.建立用户useradd:
** 删除用户userdel:** 实时监控用户信息:(最后三条信息)-- watch -n 1 + XXX(每秒更新)[root@foundation69 ~]# watch -n 1 "tail -n 3 /etc/passwd /etc/group ; echo ============;ls -l /home/“2.用户组的建立
命令 | 作用 |
---|---|
useradd -u | 指定用户的uid |
useradd -g | 指定用户的gid |
useradd -G | 指定用户的附加组 |
useradd -c | 指定用户的说明 |
useradd -d | 指定用户的家目录 |
useradd -s | 指定用户默认的shell |
3.用户组信息的修改
usermod:语法 | 效用 |
---|---|
-l 新名称 旧名称 | 修改用户名) |
-u | 修改uid |
-g | 修改gid(组必须存在) |
-G | 更改附加组,会抹掉之前的附加组;可以用来清除其他附加组 -G “” |
-aG | 添加附加组 |
-c | 更改用户说明 |
-d | 更改用户家目录指向(不论此指向存不存在,也不会影响真实的目录名) |
-md | 更改用户家目录指向同时更改真实目录名字(m-移动) |
-s | 更改用户shell |
1.内容:
bin:*:17784:0:99999:7:::daemon:*:17784:0:99999:7:::adm:*:17784:0:99999:7:::
2./etc/shadow 用户认证信息文件
1,代码
[root@workstation Desktop]# echo linux | passwd --stdin westos #强制密码
2.passwd命令
passwd | 密码管理 |
---|---|
-l | 上锁 |
-u | 解锁 |
-d | 删除用户 |
-e | 密码修改时间为0;下次打开需要修改 |
-n | 修改最短有效期 |
-x | 修改最长有效期 |
-w | 修改到期警告 |
-i | 密码活跃期 |
3.chage命令
chage | 作用 |
---|---|
-L | 上锁 |
-U | 解锁 |
-m | 修改最短有效期 |
-M | 修改最长有效期 |
-I | 密码活跃期 |
-w | 密码到期警告 |
转载地址:http://lbzrf.baihongyu.com/