赞
踩
一、用户和组的概念
1、用户账户的三种主要类型:
(1) 超级用户:root用户,其账户 UID为0,对系统具有完全访问权限
(2) 系统用户:提供支持服务进程使用
(3) 普通用户:具有有限的访问权限
2、id命令:显示有关当前登录用户的信息
3、查看文件所有者:ls –l命令
查看目录所有者:ls –ld命令
查看进程所有信息:ps命令
(添加-a选项查看与某一终端相关的所有进程,添加-u选项查看与进程相关联的用户)
4、三个管理文件各个字段含义:
(1)管理本地用户的文件:/etc/passwd
user01:x:1000:1000:user one:/home/user01:/bin/bash
(2)管理本地组的文件:/etc/group
group01:x:10000:user01,user02,user03
(3)管理用户密码的文件:/etc/shadow
user03:$6$CSsx...output omitted...:17933:0:99999:7:2:18113:
二、超级用户访问权限
1、su命令:
(1)用于切换用户,使用时启动非登录shell,仅以用户身份启动shell,使用原始用户环境设置。
(2)如果普通用户运行su,则系统会提示输入要切换的账户的密码;如果说以root身份运行su时,则无需输入用户密码。
2、su –命令:切换到root,使用时启动登录shell,会将环境设置为以该用户身份重新登陆,使用的是超级用户的密码登录。
3、sudo命令:
(1)sudo是一个用于获取root访问权限的工具,用户使用sudo以root身份运行命令,则无需root密码,只需使用自己的密码来验证访问权限。
(2)执行的所有命令都默认为将日志记录到/var/log/secure中。
(3)sudo –i 命令:切换到root用户并运行该用户的默认shell及登录脚本。
4、为普通用户或为组配置完整的sudo访问权限
(1)使用su – 命令切换到root用户。
(2)创建文件到/etc/sudoers.d/用户名(组名),使用vim命令编辑该文件。
(3)添加用户名 ALL=(ALL) ALL或%组名 ALL=(ALL) ALL。
三、管理本地用户账户
1、 管理本地用户
(1)useradd命令:创建新用户
(2)usermod命令:修改账户类型
选项 | 用法 |
-c | 用户名添加到注释 |
-g | 为用户指定主要组 |
-G | 为用户指定补充组的逗号分隔列表 |
-d | 为用户指定特定的主目录 |
-s | 为用户指定特定的登录shell |
-L | 锁定用户账户 |
-U | 解锁用户账户 |
-e | 给定用户的账户到期日期 |
(3)userdel命令:从/etc/passwd中删除用户详细信息,但保留主目录
(添加-r选项删除详细信息,同时删除主目录)
(4)passwd username命令:为username设置初始密码或更改现有密码。
2、管理本地组用户:
(1)groupadd命令:创建组,不带选项使用/etc/login.defs中指定的可用GID
(添加-g选项指定特定的GID)
(2)groupmod命令:更改现有组的属性
(添加-n选项指定组的新名称,-g选项指定新的GID,-aG选项将用户添加到补充组)
(3)groupdel命令:删除组
3、管理用户密码:
(1)chage命令:使用-m、-M、-W、-I选项。分别用于设置用户密码的最短期限、
最长期限、警告周期、时效期限
(2)chage –d 0 user命令:强制用户在下一次登录时更新密码
(3)chage –l user命令:显示用户的密码期限详情
(4)chage –E 2019-08-05命令:用户账户到期时间
4、nologin shell:可以防止以交互方式使用系统,但不会阻止所有访问。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。