一、用户理解

用户就是系统使用者的身份
在系统中 , 用户存储为若干串字符+若干个系统配置文件

用户信息涉及到的系统配置文件如下：这里写图片描述
如上图，/etc/passwd 表示用户信息
用户：密码：uid：gid：说明：家目录：用户使用的shell
/etc/group 表示组信息

组名称：组密码：组id：附加组成员

这里写图片描述

图中，/etc/shadow用户认证信息

图上所展示的是用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日这里写图片描述

注：最后一次修改密码的时间和账号到期日显示均为距离1970年1月1日的天数

另外：

如果使用chage -E 来改变帐号到期日到期日必须使用具体时间并且更改密码后才生效

/etc/gshadow 组认证信息

/home/username 用户家目录

/etc/skel/.* 用户骨架文件

注：注意： /etc/skel/ 这个目录中的所有文件或者目录在用户新建的过程中会被复制到用户的家目录里，这个目录中默认存在的隐藏文件是用户的默认配置文件

二.用户理解

1.用户建立
useradd 参数用户名
这里写图片描述

useradd -u：表示指定用户uid

这里写图片描述

useradd -g : 指定用户初始组信息，这个组必须已经存在

这里写图片描述

useradd -d ：指定用户的家目录

这里写图片描述

useradd -md: 建立用户的家目录，如果用户没有所指定的家目录，将会自动建立

这里写图片描述

注：-G：表示指定附加组，但这个组必须已经存在

这里写图片描述

-c：表示用户说明

-s：表示用户所使用的shell，利用cat /etc/shells可查看用户所能使用的shell名称

注：若需要禁止某个用户不能交互式登陆，则可修改用户所使用的shell，如useradd -s /sbin/nologin username

如上图表示用户所能使用的shell，其中nologin的为系统配置专项使用

2.用户删除
userdel -r 用户名（-r表示删除用户信息及用户的系统配置）
这里写图片描述
3.组的建立

groupadd -g 数字表示建立组

这里写图片描述

groupdel 组名表示删除组

这里写图片描述
注：实验监控命令：’watch -n 1 ‘tail -n 5 /etc/passwd /etc/group;echo====;ls -l /home’
4.用户信息更改

usermod 参数用户

具体参数如下：

-l：表示更改用户名称
这里写图片描述
–u：表示更改uid

-g：表示更改gid
-G：表示更改附加组

-aG：表示添加附加组

-c ：表示更改说明

-d：表示更改家目录指定
-md ：表示更改家目录指定及家目录名称

-s：表示更改shell

-L：表示冻结帐号
-U：表示解锁
这里写图片描述

注：passwd锁定用户，利用usermod -U解锁时，需要解锁两次，因此passwd级别较高,usermod锁定之后在密码之前有！！标志

这个实验的监控命令watch -n 1’tail -n 3 /etc/shadow’

5.用户id信息查看
这里写图片描述
id 参数用户

具体参数如下：

-u：表示用户uid

-g：表示用户初始组id

-G：表示用户所在组id

-n：表示显示名称而不是id数字

-a：表示显示所有信息

三、用户认证信息的控制

三、用户认证信息的控制
这里写图片描述
chage 参数用户
用户：密码：最后一次密码修改时间：最短有效期：最长有效期：警告期：非活跃期：账号
具体参数如下：
-d：表示用户密码最后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码
-m：表示最短有效期
-M：表示最长有效期
-W：表示警告期
-I：表示用户非活跃天数

这里写图片描述

chage -E：表示帐号到期日格式（-E “YYYY-MM-DD”）

注：更改帐号到期日，到期日必须具体时间帐号重启后生效

cp /etc/group- /etc/group ##误删群组时，可用备用恢复

这里写图片描述

2.passwd的用法

用户：密码：最后一次密码修改时间：最短有效期：最长有效期：警告期：非活跃期：账号到期日
这里写图片描述
-l Lock,回将/etc/shadow第二栏最前面加上！!使密码失效；
-u 锁定

-S 列出密码相关参数，亦即shadow文件内的大部分信息

-n 后面接天数，多久不可修改密码天数

-x 后面接天数，多久内必须要更动密码

-w 后面接天数，密码过期前的警告天数
这里写图片描述
-i 后面接天数，修改非有效天数
passwd -e –expire 将名称账户的密码过期（强制初始用户更改密码）

四、用户权利下放

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件：/etc/sudoers
2.超级用户下放权力的方法
1>visudo 友好提示不需要配置文件 /etc/sudoers 直接进入编译页面
2>用vim 修改配置文件
注：不建议用vim 修改配置文件因为没有报错信息，检测不到语法错误.相反的是使用visudo有报错信息，有利于改正
这里写图片描述

权力下放的格式：
获得权限用户主机名称=（获得到的用户身份）命令
kiosk localhost=(root) /usr/sbin/useradd
kiosk用户能在localhost以超级用户身份执行/usr/sbin/useradd，/user/sbin/userdel
注：每个人的主机名是不相同的，可以利用hostname命令来进行查看

2.3 执行下放权限命令
sudo 命令 :在普通用户执行下放权力的命令时，必须要使用sudo来引用
这里写图片描述
在/etc/sudoers中设置，表示用户调用sudo命令时不需要自己的密码

root密码忘记

如果root密码忘记可以如此解决
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题，按“E”进行编辑
这里写图片描述
4.找到linux16引导条目这一行，从这行最后删除到ro选项，并把ro改为rw，然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动

一、用户理解

组名称：组密码：组id：附加组成员

图中，/etc/shadow用户认证信息

注：最后一次修改密码的时间和账号到期日显示均为距离1970年1月1日的天数

另外：

如果使用chage -E 来改变帐号到期日 到期日必须使用具体时间并且更改密码后才生效

/etc/gshadow 组认证信息

/home/username 用户家目录

/etc/skel/.* 用户骨架文件

注：注意： /etc/skel/ 这个目录中的所有文件或者目录在用户新建的过程中会被复制到用户的家目录里，这个目录中默认存在的隐藏文件是用户的默认配置文件

二.用户理解

useradd -u：表示指定用户uid

useradd -g : 指定用户初始组信息，这个组必须已经存在

useradd -d ：指定用户的家目录

useradd -md: 建立用户的家目录，如果用户没有所指定的家目录，将会自动建立

注：-G：表示指定附加组，但这个组必须已经存在

-c：表示用户说明

-s：表示用户所使用的shell，利用cat /etc/shells可查看用户所能使用的shell名称

注：若需要禁止某个用户不能交互式登陆，则可修改用户所使用的shell，如useradd -s /sbin/nologin username

如上图表示用户所能使用的shell，其中nologin的为系统配置专项使用

groupadd -g 数字 表示建立组

groupdel 组名 表示删除组

注：passwd锁定用户，利用usermod -U解锁时，需要解锁两次，因此passwd级别较高,usermod锁定之后在密码之前有！！标志

这个实验的监控命令watch -n 1’tail -n 3 /etc/shadow’

-u：表示用户uid

-g：表示用户初始组id

-G：表示用户所在组id

-n：表示显示名称而不是id数字

-a：表示显示所有信息

三、用户认证信息的控制

chage -E：表示帐号到期日格式 （-E “YYYY-MM-DD”）

注：更改帐号到期日，到期日必须具体时间帐号重启后生效

cp /etc/group- /etc/group ##误删群组时，可用备用恢复

2.passwd的用法

四、用户权利下放

root密码忘记

如果使用chage -E 来改变帐号到期日到期日必须使用具体时间并且更改密码后才生效

groupadd -g 数字表示建立组

groupdel 组名表示删除组

chage -E：表示帐号到期日格式（-E “YYYY-MM-DD”）