1.输入命令 whoami 查看当前用户。
2.用户ID的查看(id)
| 输入 | 查看neir |
|---|---|
| id | 查看指定用户id信息 |
| id-u | 查看用户的uid |
| id-g | 查看用户的gid |
| id-G | 查看用户所在的所有组的id |
3.用户的切换(su命令)
su - 用户名称 ##切换当前用户到指定用户
su - 中 “-” 不可少,若缺少 “-” 虽然用户身份切换,但用户环境未切换。
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次使用su命令切换到其他用户操作之后必须退出(logout或exit),然后再次切换到其他用户。
4.用户的删除(userdel命令)
| 命令 | 执行结果 |
|---|---|
| userdel 用户 | 删除用户但不删除用户的配置文件 |
| userdel -r 用户 | 删除用户并删除用户的配置文件 |
5.用户的建立
为了便于观察用户建立的过程用户建立时用户信息文件及用户组信息文件的变化,采用以下命令对用户信息监控。
watch -n 1 “tail -n 3 /etc/passwd /etc/group;ls -l /home”
1)建立新用户(useradd)
useradd -u 6789 yan ##指定用户uid
useradd -g 21 yan ##指定用户初始组id,“21用户组必须是存在的”
useradd -G 21 yan ##指定用户的附加组id “21用户组必须存在”
useradd -c “hello"yan##指定用户的说明
useradd -d /home/lee yan##指定用户的家目录
useradd -s /bin/sh yan##指定用户的默认shell
2)建立/删除用户组(groupadd /groupdel)
groupadd 用户组名##建立用户组
groupadd -g 888 用户组名 ##建立用户组并指定用户组的id
groupdel 用户组名##删除用户组
3)更改用户信息(usermod)
usermod -l 用户新名称 用户旧名称 ##更改用户的名称
usermod -u 6666 用户名 ##更改用户uid
usermod -g 21 用户名 ##更改用户的初始组
usermod -G 21 用户名 ##更改用户的附加组
usermod -aG 72 用户名 ##添加用户的附加组
usermod -G “” 用户名 ##删除用户所有附加组的身份
usermod -c “hahahah” 用户名 ##指定用户说明文字
usermod -d /home/lee 用户名 ##更改用户家目录的指向
usermod -md /home/lee 用户名 ##更改用户家目录
usermod -s /bin/sh 用户名 ##更改用户的shell
usermod -L 用户名 ##冻结用户
usermod -U 用户名 ##解锁用户
*6.用户信息认证
1)用户认证信息
/etc/shadows ##记录用户认证信息
abc:!!:17982:0:99999: 7: : :
[1] [2] [3][4] [5] [6] [7] [8] [9]
此文件一共有九列:
[1]
abc用户名称:
[2]
!!
用户密码:用户的加密字符串,默认用的加密方式为sha512对称加密,
如果加密字符串前出现”!"那么用户被冻结
passwd abc##更改用户abc的密码
passwd -l abc##在abc用户密码前加入“!!”,表示用户被锁定(较强)
passwd -u abc ##在abc用户密码前删除!!”,表示用户被解锁
usermod -L abc ##在abc用户密码前加入“!”,表示用户被锁定(较弱)
usermod -U abc##在abc密码不为空时使用,解锁用户
passwd -d abc##清空abc用户密码
注意:
普通用户改密码时
1.必须知道当前用户原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
[3]
17982
用户密码最后一次被更改的时间:此时间计算是从1970-1-1开始计算的累计天数
修改示例:passwd -e abc ##会改变用户最后一次更改密码时间为0,用户在登陆时会被强制更改密码
chage -d 1 abc ##与passwd命令功能类似
[4]
0
用户密码最短有效期:如果此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的
修改示例: passwd -n 1 abc ##abc用户在1天之内不能修改密码
chage -m 1 abc ##与passwd命令功能类似
[5]
99999
用户密码最长有效期:用户必须在此有效期内更新密码,如果超时会被冻结
修改示例: passwd -x 30 abc ##设定abc在30天内必须改密码
chage -M 40 abc ##与passwd命令功能类似
[6]
7
密码警告期限:在过期前制定天数内会发送警告信息给用户
修改示例: passwd -w 2 abc ##密码过期前两天有警告输出
chage -W 2 abc ##与passwd命令功能类似
[7]
用户非活跃天数:此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数
修改示例:passwd -i 4 abc##密码过期后仍可登陆系统的天数
chage -I 3 abc ##与passwd命令功能类似
[8]
用户到期日:默认为空,表示帐号一定会被冻结的时间点(该项只能使用chage修改)
修改示例:chage -E 2019-9-9 abc
[9]
用户自定义列,目前没有启用
5)用户权力
用户权力下放文件为 /etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测
也可以使用visudo编辑此文件,visudo命令是提供语法检测的
2.用户权力下放方式
首先通过hostname确定需要权力用户的主机名称
visudo(利用vi将权力下放文件 /etc/sudoers进行修改),在文件100行左右进行编辑。
student localhost=(root) /usr/sbin/useradd ##student用户可以在localhost主机以root用户身份执行useradd命令
student localhost=(root) NOPASSWD: /usr/sbin/useradd ##student用户可以在localhost主机以root用户身份免密执行useradd命令
3.测试
su - student切换用户至student,检验普通用户student是否可以添加新用户
sudo useradd ABCD
