任务五 管理Linux系统的用户与用户组
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
第一个是用户名:它唯一地标识了一个用户账号。
第二个是加密口令:passwd文件中存放的密码是经过加密处理的。
第三个是用户ID:用户识别码,简称UID。
第四个是组ID:用户组识别码,简称GID。
第五个是用户目录:给用户账号做注解。
第六个是家目录:这个目录属于该账号,当用户登录后它就会被置于此目录里,就像回到家了。
第七个是登录shell:用户登录后执行的命令。
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。
第一个是用户名:是与/etc/passwd文件中的登录名相一致的用户账号。
第二个是加密口令:存放的是加密后的用户口令字符,长度为13个字符。
第三个是最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数。
第四个是最小时间间隔:指两次修改口令之间所需的最小天数。
第五个是最大时间间隔:指口令保持有效的最大天数。
第六个是警告时间:表示从系统开始警告用户到用户密码正式失效之间的天数。
第七个是不活动时间:表示用户没有登录活动但账号还能保持有效的最大天数。
第八个是失效时间:给出的是一个绝对天数。
【vim /etc/shadow】编辑用户密码的存放文件。把user2所在的第一个冒号与第二个冒号之间的字符删掉,设置user2的密码为空。
第三步:查看账号所属组文件
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图5.1所示。
图5.1
第一列:用户组名称;
第二列:用户组密码;
第三列:GID,即组ID;
第四列:用户列表,每个用户用逗号隔开;文本段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图5.2所示
图5.2
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号的,如果是空的或有叹号,表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户组管理者,用“,”号分割;
第四列:组成员,如果有多个用户,用“,”号隔开。
第五步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下。
【useradd yhy】新建yhy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y。
【useradd userl -d / home/userl】此处可以不加-d参数,因为用户默认的家目录就是在/home下与用户名相同的目录下。
【useradd user2】增加新用户user2,用户默认家目录为/ home/user2。
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除家目录。
【usermod -1 user2 uesrl】修改用户名userl改为user2。
【usermod -L user2】锁定user2,锁定后不能登录。
【usermod -U user2】解锁user2。
【su - suerl】root用户切换到普通用户不需密码。
【su - root】普通用户切换到root用户,需要root密码。
第六步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下。
【groupadd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户名组grp1位为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd -d user2 grp2】把用户user2从用户组grp中删除。
第七步:几个重要的命令补充
【who am i】显示当前哪个用户登录。
【w】显示目前登录系统的用户的详细信息,包括登录IP地址等。
【who】显示目前登录系统用户的简要信息。
【last】记录每一个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。【su user】切换用户但不切换当前目录。
【su - userl】切换用户并且转到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。