【注】文章中的所有截圖均為centos下實驗結果,親測命令正確= ̄ω ̄=[b]【參考資料】《Linux從入門到精通(第2版)》劉憶智
等編著[/b]
1、添加用戶 默認情況下,不帶 -m 參數的 useradd 命令不會為新用戶建立主目錄,會影響圖形界面的使用,因為需要主目錄中的一些配置文件。-g 參數用於指定用戶的組,但可能不小心賦予用戶某些權限。不帶 -g 參數命令的默認行為就是為用戶單獨創建一個同名組,然後將用戶添加到這個組中。 -s 參數指定用戶登錄所用的 Shell,如bash。默認為 sh(大多數系統都是指向BASH的符號鏈接)。 $ sudo groupadd workgroup ##新建用戶組命名為workgroup
$ sudo useradd -g workgroup lucy ##新建用戶lucy並歸入workgroup組 $ sudo passwd lucy ##為lucy設置密碼
$ sudo useradd -s /bin/bash mike ##新建用戶mike並指定使用bash作為Shell2、記錄用戶操作 history命令可以查看當前用戶執行過的命令,僅在BASH中適用。這些信息被存儲在用戶主目錄的 .bash_history 文件中,默認可以存放1000條命令,一次列出比較冗雜,可以用數字作為參數指定顯示最近的幾條。對於管理員,可以進入其他用戶主目錄,以sudo形式cat該用戶的 .bash_history
文件,查看其最近操作。 $ history 10 ##列出最近使用的10條命令
$ sudo cat .bash_history ##管理員查看其他用戶的操作記錄
【轉載請注明文章出處:http://blog.csdn.net/iamthezbl/article/details51291109
】
3、刪除用戶 $ sudo userdel mike ##刪除用戶 $ sudo userdel - r mike ##刪除用戶同時刪除該用戶的主目錄
4、管理用戶賬號 usermod用於設置賬號的各個屬性: -d:修改用戶主目錄
-e:修改有效期限
-g:修改用戶所屬的組
-l:修改用戶賬號名稱
-s:修改登錄後使用的Shell
$ sudo usermod -l mike -d /home/mike -e 12/31/13 john ##將用戶
john 的名稱修改為 mike、主目錄修改為 /home/mike,有效期設置為2013年12月31日5、查看用戶信息 id命令+用戶名為參數,可以查詢用戶的UID、GID信息(下面會講這兩個概念),不帶參數的id命令顯示當前登錄的用戶信息。
【轉載請注明文章出處:http://blog.csdn.net/iamthezbl/article/details51291109
】
6、用戶間切換 su命令不帶任何參數可以將用戶提升至root權限(提供root口令),使用exit退出。但Ubuntu Linux限制非常嚴格,默認情況下系統沒有合法的root口令,不能用su提升權限,只能讓使用sudo。 su命令也可以用於切換到其他用戶,並需要提供該用戶的口令。exit可以回到之前的賬號。
$ su john ##切換到john賬戶 sudo命令指定了用戶的某些特權,sudoers文件中配置了用戶可以使用的特權命令。
7、/etc/passwd 存儲用戶信息,每一行代表一個用戶,可以使用cat命令查看,由七個字段構成(字段間用冒號分隔),分別是 登錄名、口令占位符、用戶ID號(UID)、默認組ID號(GID)、用戶私人信息、用戶主目錄、登錄Shell。
加密的口令:上述文件中口令占位符為x,實際是將口令加密後存放在/etc/shadow文件中。目前應用最廣泛的加密算法是MD5,無論密碼多長,加密後都是34個字符。
UID號:32位無符號整數,唯一識別系統中的用戶,root用戶的UID號為0。虛擬用戶分配一些較小的UID,真實用戶從比較大的UID分配。
GID號:32位整數,用於在登錄時指定其默認所在的組,root組的GID號為0,組在/etc/group文件中定義。
8、/etc/shadow 保存加密後的用戶口令,每一行代表一個用戶,冒號分隔,只要求用戶名和口令字段非空。各個字段分別為 登錄名、加密口令、上次修改口令的日期、兩次修改口令之間的最少天數、最多天數、提前多少天提醒用戶修改口令、口令過期後多少天禁用該賬號、賬號過期日期、保留字段。 在shadow中絕對日期是從始至終的天數,比較難以計數,可以用usermod -e 命令設置過期日期。
【轉載請注明文章出處:http://blog.csdn.net/iamthezbl/article/details51291109
】
9、/etc/group 保存所有組的名稱及成員列表,每一行表示一個組。有4個字段,冒號分隔,分別表示 組名、組口令占位符(很少用)、GID(應當唯一)、成員列表(逗號分開,不能加空格)。
