Shell账户管理,用户和组管理
1.Linux用户分为普通用户账户和超级用户用户账户。2.Linux组账户分为私有组和标准组。当新建一个用户,但是没指定他所属于的组,则自动创建一个和用户名想同的组。
3.当一个用户属于多个组的时候,其登录以后所属的组为主组,其他的组称为附加组。
4.Linux下的账户系统所使用的文件有/etc/passwd /etc/shadow /etc/group /etc/gshadow
5.groupadd,添加组账户 -g指定组GID号
6.groupmod,修改系统已经存在的组帐号,-g指定组GID号,-n NEW_GROUP更改组名
7.groupdel删除组帐号
8.Useradd 添加用户账户。
9.usermode 修改用户帐号信息
10.userdel 删除系统已经存在的组帐号
11.passwd 设置用户密码
12.设置/etc/login.defs 设置口令实效的默认设定,PASS_MAX_DAYS 设置多少天以后要求用户更改密码,PASS_MIN_DAYS 设定本次口令修改后指定多少天才允许更改口令,PASS_MIN_LEN设定口令的最小字符数,PASS_WARN_AGE 设置口令在失效前多少天通知用户更改口令
13.修改/etc/default/useradd INACTIVE指定口令失效后多久时间内,如果没有对口令进行更改,将账户改为失效状态。默认值-1 EXPIRE为所有新用户设定一个口令失效的时间
14.change,对已经存在的用户设置口令时效。
用户切换命令
su和sudo
su直接切换到超级用户,普通用户切换到超级用户必须得知道超级用户的密码
sudo 直接使用sudo执行系统命令,执行命令无需知道超级用户的口令,
su - 切换时同时切换用户工作环境
-p不切换用户工作环境(默认值)
-c以指定的用户身份执行命令
sudo能够限制用户使用的命令,sudo可以提供日志记录使用超级用户执行操作的过程
sudo的配置文件保存在/etc/sudoers
sudo时候默认获得5分钟的超级用户权限,
sudo -l 显示当前用户
sudo -v 延长口令实效
sudo -b 在后台执行口令
sudo -u 以指定的用户作为新的身份
sudo -i 模拟一个新用户身份初始化Shell
分配用户可以使用sudo命令的权限,修改文件/etc/sudoers
(1)文件注释以及说明:#开头的行为注释行
ALL表示所有
%后面代表组名
!非
行末的\表示续航
特殊字符必须转义
(2)/etc/sudoers文件内容组成部分
1>别名定义部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias
2>配置选项部分,由Default指定
3>权限分配部分,格式User(用户) Host(主机)=Runas(可以切换的用户) Cmnd(执行的命令)
在命令前面NOPASSWD:可以在使用命令的时候不用输入密码。Runas省略表示root
用户状态命令:
whoami 显示当前用户的名称
groups 显示指定用户属于的组
id 显示用户身份
newgrp 将用户从当前组转换到指定的附加组,
页:
[1]