2021-05-12 14:32:11
Linux基礎知識:使用者管理
2020-06-16 17:34:07
使用者管理
1.如何在系統中檢視使用者
<1>使用者資訊檔案
vim /etc/passwd,資訊格式為:
名字:密碼:uid:gid:使用者說明:使用者家目錄:使用者使用的shell:
<2>使用者認證資訊
vim /etc/shadow,資訊格式為:
名字:密碼:密碼使用天數:密碼最短有效期:密碼最長有效期:密碼警告期:密碼非活躍期:密碼到期日:
<3>使用者組資訊
vim /etc/group,資訊格式為:
使用者組名稱:使用者組密碼:使用者組id:附加使用者成員
<4>其他資訊
普通使用者家目錄:/home/username
超級使用者家目錄:~或者/root
使用者的基本設定資訊:/etc/skel/.*
2.使用者操作命令
<1>檢視使用者資訊
id -u ###使用者uid
-g ###使用者gid
-a ###使用者所有資訊
-G ###使用者所在所有組的id
-un ###使用者名稱字
-gn ###使用者初始組名稱
-Gn ###使用者所在所有組名稱
預設為root使用者,也可以id + 引數 + 使用者
<2>新建/刪除使用者
useradd -u ###指定使用者的uid
-g ###指定使用者初始組,這個組一定要存在
-G ###指定附加組,組同樣要存在
-c ###使用者說明
-d ###指定使用者家目錄
-s ###指定使用者使用的shell,shell種類參看/etc/shells
userdel -r ####刪除使用者
shell種類有 
<3>新建/刪除使用者組
groupadd -g ###新建組,-g表示指定組的id
groupdel ###刪除組
<4>更改使用者資訊
passwd ####更改使用者密碼
usermod -u ##改變使用者uid
-g ##改變使用者初始組
-G ##改變使用者附加組
-aG ##增加使用者附加組
-d ##改變使用者家目錄資訊
-md ##改變使用者家目錄資訊和家目錄名稱
-s ##改變使用者的shell
-c ##改變使用者的說明
-L ##凍結使用者
-U ##解鎖使用者
<4>密碼期限更改
chage -d 0 ##秘密使用了多久,如何設定為0表示使用者登陸系統前必須更改密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##非活躍期
-E ##到期時間格式yyyy-mm-dd
linux使用者密碼許可權: 
修改linux使用者密碼許可權: 
linux使用者密碼許可權修改後: 
3.使用者許可權下放(sudo)
許可權下放動作的組態檔/etc/sudoers
這個檔案用visudo命令編輯
授權目標使用者 主機名稱 =
(授權使用者得到的新使用者身份) 授權使用者執行命令
例如:下放超級使用者的useradd權力到普通使用者
test使用者能在localhost主機執行useradd(要test密碼)
test localhost=(root) /usr/sbin/useradd
test使用者能在localhost主機執行useradd(不要test密碼)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
測試結果
su - test ##切換到test使用者
sudo useradd username ##建立使用者
本文永久更新連結地址:http://www.linuxidc.com/Linux/2016-09/134933.htm
相關文章