Linux系统操作

#用户的管理#

#1.系统中为什么要有用户
用户：底层安全设定的一部分，用户有特定的权（限制权利），

组：用来共享权利。
两种：  能决定的叫附加组（不一定都有）
        不能改变的组 初始组（所有用户都有）

#2.用户存在的形态
用户是以表格的形式存在加上调用的配置文件。

#3.用户配置文件

/etc/passwd   #用户信息文件
用户名称：密码：用户id：组id：用户说明:用户家目录：用户默认使用的shell

/etc/group          ##用户组信息
组名称：组密码：组id：附加组成员

/home/username      #用户家目录

/etc/skel.*          ##用户骨文件(用户环境配置模板，在用户建立时会自动被复制到家目录中)

#4.用户的查看

whoami             ##查看当前用户的名称

id  username     ##查看用户的id信息

id   -u        username       #查看用户的uid

     -g        username       #查看用户的gid

     -G        username       #查看用户所在的所有的组的id

     -n        username       ##以名称显示信息

#5.用户的建立及删除
watch  -n 1 'tail -n 4 /etc/passwd /etc/group;ls -1 /home'   #用此命令查看实验效果

 

/etc/login.defs                   #在此文件中可以设定建立用户的默认信息

userdel   username                  #删除用户身份

userdel -r username                  #删除用户身份和用户的系统配置文件

useradd      username                ##使用默认规则建立用户（规则参看/ec/login.defs)

useradd -u   username                ##制定用户

useradd -g   username                ##制定用户的初始组id

useradd -G   username                #指定用户的附加组

useradd -c   username                ##指定用户的说明文字
useradd -d   username                ##指定用户的家目录
useradd -s   username                ##指定用户的shell(系统中可以用shell可在/etc/shells中查看)

groupadd        groupname    ##建立组

groupadd -g    groupname     ##建立组指定组id

#6.用户的管理
usermod   username
       -l               ##用户名称

       -u                ##uid

       -g               ## 初始组id
       -G                ##更改u附加组

       -aG                ##增加附加组

       -c                ##更改用户说明

       -d                ##更改家目录指向

       -md                ##更改家目录指向并重命名
      -s                 ##更改用户的shell

先查看shell

 

再更改

#7.用户切换
su - username                    #切换用户，高级用户切换到低级用户不需要密码

                                #低级用户切换到高级用户或者切换到平级用户需要后者密码

"注意："
"1.用户切换后及时退出再切换到下一个用户"
"2.su - 表示切换用户身份及用户环境"

#8.用户的认证信息
/etc/shadow                       ##用户的认证信息

用户名称：
用户密码：
      md5  sha512
      passwd username    ##只有超级用户执行

      passwd             ##普通用户修改自己的密码

      usermod -L         ##冻结帐号

      usermod -U         #解锁
      passwd -l              #冻结帐号（强度更强）

      passwd -u                   ##解锁
      passwd -d              #清空密码

   
密码最后一次被修改的时间：
   当此位数字为0时，用户在登录系统时会被强制改密码
   chage -d 0 westos
   passwd -e westos

密码最短有效期：
    chage -m 1 westos
    passwd -n 3 westos

密码最长有效期：
   chage -M 30 westos
  passwd -x 40 westos

密码过期警告：
   chage -W 2 westos

密码非活跃期：
   chage -I 2 westos
   passwd -i 0 westos

帐号到期日：
   chage -E "2018-11-11"

未设定用户自定义su - linux

#9.用户权力下放

1.配置文件
/etc/sudoers

2.配置命令
visudo        ##此命令提供语法检测

 

 

用户名称 主机名称-（执行程序身份） 命令            #当执行命令时需要用户验证
linux11  dns-server.example.com=(root) /usr/sbin/useradd

用户名称 主机名称-（执行程序身份） NOPASSWD：命令1，命令2  ##当执行命令时不su - i需要用户验证
linux11 dns-server.example.com=(root)    /usr/sbin/useradd,/usr/sbin/userdel

 

 

测试：
su - linux11
sudo useradd hello

 

 

 

10、修改虚拟机超级用户的密码(在不知道密码的情况下)
1)、重启虚拟机，一直按上下健，直到出现选项

然后选中下面的哪一个，按e
2)、然后出现一个界面，从linux16的末尾开始删除，一直删到ro，把ro改为rw，然后加空格，再加上rd.break ，然后按Ctril+x。

3)然后在代码不再滚动的时候，输入charoot /sysroot/,按回车，然后在输入passwd，页面会让输入新密码，然后输入要修改的密码，重复输入两次密码，然后输入两次exit，然后就可以用修改后的密码登陆了