linux unit5


                             第五单元

1、 用户操作命令

id   查看用户信息

id -u     用户uid

-g     用户gid 初始组id

-a     用户所有信息

-G     用户所在所有的id

-un     用户名字

-gn     用户初始组名

-Gn     用户所在所有组名

echo 显示的意思

su - username    ###切换用户用户所使用的环境

su -username    ###切换用户但不改变用户所使用的环境

echo $PATH           查看当前用户的用户环境

echo $USER           显示当前用户的信息

cat /etc/group        查看组信息

   /etc/passwd        查看用户所有信息,包括家目录信息

   /etc/shadow        查看用户家目录名称

/etc/shalls       查看系统的所有shell,加s

  2、新建用户 

useradd  新建用户

-u      指定用户的uid

-g      指定用户初始组,这个组一定要存在

-G      指定附加组,组同样要存在

-c      用户说明

-d      指定用户家目录

-s      指定用户使用的shell

    新建用户uid从1000开始默认设定  根据文件 vim /etc/login.defs 

userdel -r    ####删除用户

3、 新建组

groupadd -g     新建组,增加组信息 -g表示指定组的id

groupdel     删除组

查看用户建立或管理过程使用的命令 用'   '  括起来 ,两者之间用;

watch -n 1 'tail -3 /etc/passwd;echo       ;tail -3 /etc/group'

4、 usermod -u  改变用户uid

      -g  改变用户初始组

      -G  改变用户附加组

      -aG  增加用户附加组

      -d  改变用户家目录信息

      -md  改变用户家目录信息和家目录名称

      -s  改变用户的shell

      -c  改变用户的说明

      -L  冻结用户

      -U  解锁用户

                        -l        修改用户名

当用户正在被系统使用时,kill-9   杀死

5、用户权限下放(sudo)

权限下放动作的配置文件

   /etc/sudoers

这个用visudo命令编辑

文件内容写法:

用户名  + 主机名称=(授权用户得到的新用户身份) (NOPASSWD)(不需要用户密码) 授权用户执行命令 

 示例:

test desktop0.example.com =(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel (不输入test密码) test用户可以添加用户 删除用户 (不输入test密码)

test用户能在localhost主机执行useradd(要test密码)

test localhost=(root) /usr/sbin/useradd 

test用户能在localhost主机执行useradd(不要要test密码)

test localhost=(root) NOPASSWD: /usr/sbin/useradd

然后 切换到 su - test

sudo useradd username  成功添加用户

   (前面要加sudo,下放权限可以使用这个权限)

6、 密码期限的更改 

chage -d 0  如果设定为0,表示用户登陆系统前必须更改密码

-m      最短有效期

-M      最长有效期

-W      修改密码警告期

-I      非活跃天数

-E      到期时间格式  2011-11-22



警觉      对于那些使狗和儿童感到畏惧的人应提高警觉。警觉过度犹如不及,使人变得多疑。不要羡慕邻居的篱笆更绿,或许荆棘多于青草。对于满口“别人都说-----”的人,问他“别人”是谁,就会看到他张口结舌的窘态。陌生人过分热心帮你做事时,当心他别有居心。