linux-用户管理,用户权力下放

用户

1、用户定义:

用户是操作者在系统中的身份
用户在系统中以字符和文件的形式存在
用户是系统最底层的安全机制的一部分

2、用户信息涉及到的系统配置文件:(查看文件less)

(1)***/etc/passwd*** //用户信息在这里插入图片描述
use1:x:1001:1001::/home/user1:/bin/bash
用户:密码:uid(用户唯一标识):gid(组id):说明:家目录:用户使用的shell

(2)***/etc/shadow*** //用户认证信息
在这里插入图片描述user1:!!:18215:0:99999:7:::
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

(3) /etc/group //组信息
在这里插入图片描述
user1:x:1001:user2,user3
组名称:组密码:组id:附加组成员

(4) /etc/gshadow //组认证信息
(5)**/home/username*** //用户家目录
(6)/etc/skel/.
//用户骨架文件

3、用户建立

useradd [参数] 用户名字
参数: -u //指定用户uid
-g //指定用户gid,这个组必须已经存在
-G //指定用户的附加组,这个组必须存在
-c //指定用户的说明
-d //指定用户的家目录,默认为 /home/username
-s //指定用户的shell类型,/etc/shells记录了用户能使用shell的名字
建立出用户的时候,好像组也被建立出来了????
作以上实验的监控命令: *watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’*
在这里插入图片描述
在这里插入图片描述

4.用户删除

userdel -r 用户名称 //-r表示删除用户信息及用户的系统配置

5.组的建立

groupadd 组名 //建立组
groupmod //修改组
groupdel 组名字 //删除组
ls 路径 //列出此路径下的文件
ls -l 路径 //列出路径下每个文件的详细信息
在这里插入图片描述

6.用户id信息查看

id [参数] 用户名
参数: -u //用户uid
-g //用户初始组id
-G //用户所有所在组id
-n //显示名称而不是id数字
-a //显示所有信息

7.用户信息更改

usermod [参数] 用户名
参数: -l //更改用户名称
-u //更改uid
-g //更改gid
-G //更改附加组
-aG //添加附加组
-c //更改说明
-d //更改家目录指定
-md //更改家目录指定及家目录名称
-s //更改shell
-L //冻结帐号
-U //解锁

8、用户认证信息控制,

即修改 /etc/shadow 里的信息 其实这里的信息用 passwd [参数] 也可以修改呀
/etc/shadow //用户认证信息 user1:!!:18215:0:99999:7:::
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

chage [参数] 用户名
参数: -l //列出该帐号的详细密码参数
-d //用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m //密码最短有效期
-M //密码最长有效期
-W //警告期
-I //用户非活跃天数
-E //帐号到期日格式 “YYYY-MM-DD”
在这里插入图片描述

用户权力下放

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

2.下放权力的方法

超级用户执行 vim /etc/sudoers 文件的第 98行 进行修改设置
格式: 获得权限用户 (地方(一般可能写主机名称))=获得到的用户身份 命令
就是该用户获得到了root超级用户的身份来执行命令
例: root ALL=(ALL) ALL
用户名 任意地方=(以任意身份执行) 任意命令
例:允许user1用户在任意位置,以超级用户root身份执行 useradd 命令
user1 ALL=(root) /usr/sbin/useradd (这里要写命令的绝对路径!) 用which useradd 查看它在哪
修改设置完后,测试时 写 sudo useradd user5 才可生效 不要忘了写sudo!!!
在这里插入图片描述
在这里插入图片描述

3.执行下放权限命令

sudo 命令 //如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:***NOPASSWD: /usr/sbin/useradd***表示用户调用sudo命令的时候不需要自己密码在这里插入图片描述


版权声明:本文为qq_41645466原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。