linux學習 lesson4 使用者管理
阿新 • • 發佈:2018-12-14
1.使用者和組存在的意義
使用者存在的意義
1.使用者的存在是為了保護系統的安全。 2.它是系統安全機制的一部分。 3.使用者的存在是為了限制權力。
組存在的意義
1.組存的存在是為了共享。 2.組的存在是為了開放權力。
2.檢視使用者
whoami ##檢視當前使用者 id ##檢視指定使用者id資訊 id -u ##檢視當前使用者uid -g ##檢視當前使用者gid -G ##檢視當前使用者所在所有組id -n ##檢視名字而不顯示id數字
3.使用者切換
su - 使用者名稱稱
## su - 中"-"表示在使用者切換時同時切換當前使用者環境
##注意## 最多切換兩層使用者 用完之後exit退出
4.使用者管理命令
#1)使用者的刪除
userdel
userdel student ##刪除使用者但不刪除使用者的配置檔案
userdel -r student ##刪除使用者並刪除使用者的配置檔案
#2)使用者建立
#使用者資訊監控命令
watch -n 1 "tail -n 3 /etc/passwd /etc/group;ls -l /home"
useradd -u 8888 westos ##指定使用者uid,預設從1000開始
useradd -g 6666 westos ##指定使用者初始組id,使用者組必須是存在的 useradd -G 6666 westos ##指定使用者的附加組id,使用者組必須存在 useradd -c "hello" westos ##指定使用者的說明 useradd -d /home/lee westos ##指定使用者的家目錄 useradd -s /bin/sh westos ##指定使用者的預設shell groupadd ##建立使用者組 groupadd -g 888 ##建立使用者組並指定使用者組的id groupdel ##刪除使用者組
#3)更改使用者資訊
usermod
usermod -l 新名稱 westos ##更改使用者的名稱
usermod -u 6666 westos ##更改使用者uid
usermod -g 21 westos ##更改使用者的初始組
usermod -G 21 westos ##更改使用者的附加組
usermod -aG 72 westos ##新增使用者的附加組
usermod -G "" westos ##刪除使用者所有附加組的身份
usermod -c "hahahah" westos ##指定使用者說明文字
usermod -d /home/lee westos ##更改使用者家目錄的指向
usermod -md /home/lee westos ##更改使用者家目錄
usermod -s /bin/sh westos ##更改使用者的shell
usermod -L westos ##凍結使用者
usermod -U westos ##解鎖使用者
#4)更改組資訊
groupmod -g 6666 westos
5.使用者認證資訊
/etc/shadows ##記錄使用者認證資訊地址
tail -n 3 /etc/shadow;passwd -s westos
此檔案一共有九列: 使用者名稱稱:使用者密碼:使用者密碼最後一次被更改的時間:使用者密碼最短有效期:使用者密碼最長有效期:密碼警告期限:使用者非活躍天數:使用者到期日:使用者自定義列,目前沒有啟用
passwd -S westos ##檢視westos使用者密碼資訊
使用者密碼
passwd westos ##更改westos密碼
passwd -l westos ##在使用者密碼前加入“!!”
passwd -u westos
usermod -L westos ##在使用者密碼前加入“!”
usermod -U westos ##在密碼不為空時使用
passwd -d westos ##清空westos密碼
注意: 普通使用者改密碼時 1.必須知道當前永久原始密碼 2.密碼不能和帳號名稱相似 3.密碼不能是純數字或純字母 4.密碼不能是有序的字母和數字的組合
#使用者密碼最後一次被更改的時間#
passwd -e westos ##會改變使用者最後一次更改密碼時間為0
##使用者在登陸時會被強制更改密碼
chage -d 0 westos ##兩個命令功能類似
#使用者密碼最短有效期# passwd -n 1 westos ##westos使用者在1天之內不能修改密碼 chage -m 1 westos #使用者密碼最長有效期# passwd -x 30 westos ##設定westos在30天內必須改密碼 chage -M 40 westos #密碼警告期限# passwd -w 2 westos ##密碼過期前兩天有警告輸出 chage -W 2 westos #使用者非活躍天數# passwd -i 1 westos ##密碼過期後仍可登陸系統的天數 chage -I 1 westos #使用者到期日# chage -E 2018-11-11 westos ##westos使用者在2018-11-11日會被凍結 #使用者自定義列,目前沒有啟用#