Shell賬戶管理：使用者和組管理

1.Linux使用者分為普通使用者賬戶和超級使用者使用者賬戶。

2.Linux組賬戶分為私人組和標準組。當建立一個使用者，但是沒指定他所屬於的組，則自動建立一個和使用者名稱想同的組。

3.當一個使用者屬於多個組的時候，其登入以後所屬的組為主組，其他的組稱為附加組。

4.Linux下的賬戶系統所使用的檔案有/etc/passwd   /etc/shadow   /etc/group /etc/gshadow

5.groupadd,添加組賬戶 -g指定組GID號

6.groupmod,修改系統已經存在的組帳號，-g指定組GID號，-n NEW_GROUP更改組名

7.groupdel  刪除群組帳號

8.Useradd   添加使用者賬戶。

9.usermode   修改使用者帳號資訊

10.userdel    刪除系統已經存在的組帳號

11.passwd    設定使用者密碼

12.設定/etc/login.defs    設定口令實效的預設設定,PASS_MAX_DAYS    設定多少天以後要求使用者更改密碼，PASS_MIN_DAYS 設定本次口令修改後指定多少天才允許更改口令，PASS_MIN_LEN設定口令的最小字元數,PASS_WARN_AGE    設定口令在失效前多少天通知使用者更改口令

13.修改/etc/default/useradd        INACTIVE指定口令失效後多久時間內，如果沒有對口令變更，將賬戶改為失效狀態。預設值-1    EXPIRE為所有新使用者設定一個口令失效的時間

14.change，對已經存在的使用者佈建口令時效。

使用者切換命令

su和sudo

su直接切換到超級使用者，普通使用者切換到超級使用者必須得知道超級使用者的密碼

sudo 直接使用sudo執行系統命令，執行命令無需知道超級使用者的口令，

su - 切換時同時切換使用者工作環境

-p不切換使用者工作環境(預設值)

-c以指定的使用者身份執行命令

sudo能夠限制使用者使用的命令，sudo可以提供日誌記錄使用超級使用者執行操作的過程

sudo的設定檔儲存在/etc/sudoers

sudo時候預設獲得5分鐘的超級使用者權限，

sudo -l 顯示目前使用者

sudo -v 延長口令實效

sudo -b 在後台執行口令

sudo -u 以指定的使用者作為新的身份

sudo -i 類比一個新使用者身份初始化Shell

分配使用者可以使用sudo命令的許可權，修改檔案/etc/sudoers

(1)檔案注釋以及說明:#開頭的行為注釋行

ALL表示所有

%後面代表組名

！非

行末的\表示續航

特殊字元必須轉義

(2)/etc/sudoers檔案內容組成部分

1>別名定義部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias

2>配置選項部分，由Default指定

3>許可權分配部分，格式User(使用者)    Host(主機)=Runas(可以切換的使用者)    Cmnd(執行的命令)

在命令前面NOPASSWD:可以在使用命令的時候不用輸入密碼。Runas省略表示root

使用者狀態命令:

whoami    顯示目前使用者的名稱

groups    顯示指定使用者屬於的組

id        顯示使用者身份

newgrp    將使用者從當前群組轉換到指定的附加組，

查看本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/OS/Linux/