任務五 管理Linux系統的使用者與使用者組__Linux

第一步：查看Linux系統中的使用者

系統中所有的使用者存放檔案為/etc/passwd，可通過【vim /etc/passwd】命令開啟查看。

第一個是使用者名稱：它唯一地標識了一個使用者帳號。

第二個是加密口令：passwd檔案中存放的密碼是經過加密處理的。

第三個是使用者ID：使用者識別碼，簡稱UID。

第四個是組ID:使用者組識別碼，簡稱GID。

第五個是使用者目錄：給使用者帳號做註解。

第六個是家目錄：這個目錄屬於該帳號，當使用者登入後它就會被置於此目錄裡，就像回到家了。

第七個是登入shell：使用者登入後執行的命令。

第二步：查看使用者密碼以及有效期間的檔案

使用者密碼以及有效期間的存放檔案/etc/shadow可通過【vim /etc/shadow】命令開啟查看。

第一個是使用者名稱：是與/etc/passwd檔案中的登入名稱相一致的使用者帳號。

第二個是加密口令：存放的是加密後的使用者口令字元，長度為13個字元。

第三個是最後一次修改時間:表示從某個時刻起，到使用者最後一次修改口令時的天數。

第四個是最小時間間隔：指兩次修改口令之間所需的最小天數。

第五個是最大時間間隔：指口令保持有效最大天數。

第六個是警告時間：表示從系統開始警告使用者到使用者密碼正式失效之間的天數。

第七個是不啟用時間：表示使用者沒有登入活動但帳號還能保持有效最大天數。

第八個是失效時間：給出的是一個絕對天數。

【vim /etc/shadow】編輯使用者密碼的存放檔案。把user2所在的第一個冒號與第二個冒號之間的字元刪掉，設定user2的密碼為空白。

第三步：查看帳號所屬組檔案

Linux中每建立一個使用者時，同時也建立一個同名的組，此使用者預設是加入到此組中。組使用者檔案放在/etc/group裡面，可以通過【vim /etc/group】命令查看，如圖5.1所示。

 

             圖5.1

第一列：使用者組名稱；

第二列：使用者組密碼；

第三列：GID，即組ID；

第四列：使用者列表，每個使用者用逗號隔開；文本段可以為空白，如果為空白表示使用者組為GID的使用者名稱。

第四步：查看使用者組密碼檔案

通過【vim /etc/gshadow】命令可以查看使用者組密碼存放檔案，每個使用者組獨佔一行，如圖5.2所示

            圖5.2

第一列：使用者組名稱；

第二列：使用者組密碼，這個段可以是空的或有歎號的，如果是空的或有歎號，表示沒有密碼；

第三列：使用者組管理者，這個欄位也可以為空白，如果有多個使用者組管理者，用“，”號分割；

第四列：群組成員，如果有多個使用者，用“，”號隔開。

第五步：建立與刪除使用者

CentOS中，建立與刪除使用者的主要命令以及釋義如下。

【useradd yhy】建立yhy使用者。

【passwd yhy】為yhy使用者佈建密碼，密碼輸入時無任何顯示。

【useradd ybs -d /home/y】建立ybs使用者，並指定家目錄為/home/y。

【useradd userl -d / home/userl】此處可以不加-d參數，因為使用者預設的家目錄就是在/home下與使用者名稱相同的目錄下。

【useradd user2】增加新使用者user2，使用者預設家目錄為/ home/user2。

【userdel yhy】刪除使用者，但不刪除家目錄。

【userdel -r ybs】刪除ybs使用者，並刪除家目錄。

【usermod -1 user2 uesrl】修改使用者名稱userl改為user2。

【usermod -L user2】鎖定user2，鎖定後不能登入。

【usermod -U user2】解鎖user2。

【su - suerl】root使用者切換到普通使用者不需密碼。

【su - root】普通使用者切換到root使用者，需要root密碼。

第六步：建立與系統管理使用者組

CentOS中，建立與系統管理使用者組的主要命令以及釋義如下。

【groupadd grp1】建立使用者組grp1。

【groupdel grp1】刪除使用者組grp1。

【groupmod grp2 grp1】修改使用者名稱組grp1位為grp2。

【gpasswd -a user2 grp2】把使用者user2加入到使用者組grp2中。

【gpasswd -d user2 grp2】把使用者user2從使用者組grp中刪除。

第七步：幾個重要的命令補充

【who am i】顯示當前哪個使用者登入。

【w】顯示目前登入系統的使用者的詳細資料，包括登入IP地址等。

【who】顯示目前登入系統使用者的簡要資訊。

【last】記錄每一個使用者的登入次數和期間等資訊。【finger】尋找並顯示使用者資訊。

【su user】切換使用者但不切換目前的目錄。

【su - userl】切換使用者並且轉到user的家目錄。

【ntsysv】啟動/關閉系統中的服務。

【setup】設定系統運行參數。