4.Linux-用户管理

用户理解

用户就是系统使用者的身份；
在系统中用户存储为若干窜字符+若干个系统配置文件。

用户信息涉及到的系统配置文件：
/etc/passwd ###用户信息
用户：密码：uid：gid：说明：家目录：用户使用的shell
/etc/shadow ###用户认证信息
用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日
/etc/group ###组信息
组名称：组密码：组id：附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.* ###用户骨架文件

用户查看

用户建立

作以上实验的监控命令：
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;;ls -l /home;;ls -l /mnt’

指定添加附加组: useradd -G + 已存在的组id + 用户名
(如果group westos已存在 建立新用户时-useradd -g +已存在的gid -G 21 westos)

修改用户信息（usermod）

usermod 参数 用户
-l 新名称 旧名称 ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁

用户切换

su - 用户名称;su 加-与不加-：加表示在用户身份切换时同时剪切当前环境
注：每次切换其他用户必须退出，然后再次切换到其他用户
gnome-session-quit --force 注销当前用户，再用其他用户登陆

用户权力下放

*）超级用户执行visudo进入编辑/etc/sudoers模式
*）格式：
获得权限用户 主机名称=（获得到的用户身份） 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下：
test desktop0.example.com=(root) NOPASSWD： /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码

在100行附近输入。