1.Linux用戶分為普通用戶賬戶和超級用戶用戶賬戶。
2.Linux組賬戶分為私有組和標准組。當新建一個用戶,但是沒指定他所屬於的組,則自動創建一個和用戶名想同的組。
3.當一個用戶屬於多個組的時候,其登錄以後所屬的組為主組,其他的組稱為附加組。
4.Linux下的賬戶系統所使用的文件有/etc/passwd /etc/shadow /etc/group /etc/gshadow
5.groupadd,添加組賬戶 -g指定組GID號
6.groupmod,修改系統已經存在的組帳號,-g指定組GID號,-n NEW_GROUP更改組名
7.groupdel 刪除組帳號
8.Useradd 添加用戶賬戶。
9.usermode 修改用戶帳號信息
10.userdel 刪除系統已經存在的組帳號
11.passwd 設置用戶密碼
12.設置/etc/login.defs 設置口令實效的默認設定,PASS_MAX_DAYS 設置多少天以後要求用戶更改密碼,PASS_MIN_DAYS 設定本次口令修改後指定多少天才允許更改口令,PASS_MIN_LEN設定口令的最小字符數,PASS_WARN_AGE 設置口令在失效前多少天通知用戶更改口令
13.修改/etc/default/useradd INACTIVE指定口令失效後多久時間內,如果沒有對口令進行更改,將賬戶改為失效狀態。默認值-1 EXPIRE為所有新用戶設定一個口令失效的時間
14.change,對已經存在的用戶設置口令時效。
用戶切換命令
su和sudo
su直接切換到超級用戶,普通用戶切換到超級用戶必須得知道超級用戶的密碼
sudo 直接使用sudo執行系統命令,執行命令無需知道超級用戶的口令,
su - 切換時同時切換用戶工作環境
-p不切換用戶工作環境(默認值)
-c以指定的用戶身份執行命令
sudo能夠限制用戶使用的命令,sudo可以提供日志記錄使用超級用戶執行操作的過程
sudo的配置文件保存在/etc/sudoers
sudo時候默認獲得5分鐘的超級用戶權限,
sudo -l 顯示當前用戶
sudo -v 延長口令實效
sudo -b 在後台執行口令
sudo -u 以指定的用戶作為新的身份
sudo -i 模擬一個新用戶身份初始化Shell
分配用戶可以使用sudo命令的權限,修改文件/etc/sudoers
(1)文件注釋以及說明:#開頭的行為注釋行
ALL表示所有
%後面代表組名
!非
行末的\表示續航
特殊字符必須轉義
(2)/etc/sudoers文件內容組成部分
1>別名定義部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias
2>配置選項部分,由Default指定
3>權限分配部分,格式User(用戶) Host(主機)=Runas(可以切換的用戶) Cmnd(執行的命令)
在命令前面NOPASSWD:可以在使用命令的時候不用輸入密碼。Runas省略表示root
用戶狀態命令:
whoami 顯示當前用戶的名稱
groups 顯示指定用戶屬於的組
id 顯示用戶身份
newgrp 將用戶從當前組轉換到指定的附加組,
