服务器评测
用户管理
1.如何在系统中查看用户
<1>用户信息文件
vim /etc/passwd,信息格式为:
名字:密码:uid:gid:用户说明:用户家目录:用户使用的shell:
<1>用户信息文件
vim /etc/passwd,信息格式为:
名字:密码:uid:gid:用户说明:用户家目录:用户使用的shell:
<2>用户认证信息
vim /etc/shadow,信息格式为:
名字:密码:密码使用天数:密码最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:
<3>用户组信息
vim /etc/group,信息格式为:
用户组名称:用户组密码:用户组id:附加用户成员
<4>其他信息
普通用户家目录:/home/username
超级用户家目录:~或者/root
用户的基本配置信息:/etc/skel/.*
2.用户操作命令
<1>查看用户信息
id -u ###用户uid
-g ###用户gid
-a ###用户所有信息
-G ###用户所在所有组的id
-un ###用户名字
-gn ###用户初始组名称
-Gn ###用户所在所有组名称
默认为root用户,也可以id + 参数 + 用户
<1>查看用户信息
id -u ###用户uid
-g ###用户gid
-a ###用户所有信息
-G ###用户所在所有组的id
-un ###用户名字
-gn ###用户初始组名称
-Gn ###用户所在所有组名称
默认为root用户,也可以id + 参数 + 用户
<2>新建/删除用户
useradd -u ###指定用户的uid
-g ###指定用户初始组,这个组一定要存在
-G ###指定附加组,组同样要存在
-c ###用户说明
-d ###指定用户家目录
-s ###指定用户使用的shell,shell种类参看/etc/shells
userdel -r ####删除用户
shell种类有 
<3>新建/删除用户组
groupadd -g ###新建组,-g表示指定组的id
groupdel ###删除组
<4>更改用户信息
passwd ####更改用户密码
usermod -u ##改变用户uid
-g ##改变用户初始组
-G ##改变用户附加组
-aG ##增加用户附加组
-d ##改变用户家目录信息
-md ##改变用户家目录信息和家目录名称
-s ##改变用户的shell
-c ##改变用户的说明
-L ##冻结用户
-U ##解锁用户
<4>密码期限更改
chage -d 0 ##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##非活跃期
-E ##到期时间格式yyyy-mm-dd
linux用户密码权限: 
修改linux用户密码权限: 
linux用户密码权限修改后: 
3.用户权限下放(sudo)
权限下放动作的配置文件/etc/sudoers
这个文件用visudo命令编辑
授权目标用户 主机名称 =
(授权用户得到的新用户身份) 授权用户执行命令
权限下放动作的配置文件/etc/sudoers
这个文件用visudo命令编辑
授权目标用户 主机名称 =
(授权用户得到的新用户身份) 授权用户执行命令
例如:下放超级用户的useradd权力到普通用户
test用户能在localhost主机执行useradd(要test密码)
test localhost=(root) /usr/sbin/useradd
test用户能在localhost主机执行useradd(不要test密码)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
测试结果
su - test ##切换到test用户
sudo useradd username ##创建用户
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-09/134933.htm
