Shell账户管理：用户和组管理

1.Linux用户分为普通用户账户和超级用户用户账户。

2.Linux组账户分为私有组和标准组。当新建一个用户，但是没指定他所属于的组，则自动创建一个和用户名想同的组。

3.当一个用户属于多个组的时候，其登录以后所属的组为主组，其他的组称为附加组。

4.Linux下的账户系统所使用的文件有/etc/passwd   /etc/shadow   /etc/group /etc/gshadow

5.groupadd,添加组账户 -g指定组GID号

6.groupmod,修改系统已经存在的组帐号，-g指定组GID号，-n NEW_GROUP更改组名

7.groupdel  删除组帐号

8.Useradd   添加用户账户。

9.usermode   修改用户帐号信息

10.userdel    删除系统已经存在的组帐号

11.passwd    设置用户密码

12.设置/etc/login.defs    设置口令实效的默认设定,PASS_MAX_DAYS    设置多少天以后要求用户更改密码，PASS_MIN_DAYS 设定本次口令修改后指定多少天才允许更改口令，PASS_MIN_LEN设定口令的最小字符数,PASS_WARN_AGE    设置口令在失效前多少天通知用户更改口令

13.修改/etc/default/useradd        INACTIVE指定口令失效后多久时间内，如果没有对口令进行更改，将账户改为失效状态。默认值-1    EXPIRE为所有新用户设定一个口令失效的时间

14.change，对已经存在的用户设置口令时效。

用户切换命令

su和sudo

su直接切换到超级用户，普通用户切换到超级用户必须得知道超级用户的密码

sudo 直接使用sudo执行系统命令，执行命令无需知道超级用户的口令，

su - 切换时同时切换用户工作环境

-p不切换用户工作环境(默认值)

-c以指定的用户身份执行命令

sudo能够限制用户使用的命令，sudo可以提供日志记录使用超级用户执行操作的过程

sudo的配置文件保存在/etc/sudoers

sudo时候默认获得5分钟的超级用户权限，

sudo -l 显示当前用户

sudo -v 延长口令实效

sudo -b 在后台执行口令

sudo -u 以指定的用户作为新的身份

sudo -i 模拟一个新用户身份初始化Shell

分配用户可以使用sudo命令的权限，修改文件/etc/sudoers

(1)文件注释以及说明:#开头的行为注释行

ALL表示所有

%后面代表组名

！非

行末的表示续航

特殊字符必须转义

(2)/etc/sudoers文件内容组成部分

1>别名定义部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias

2>配置选项部分，由Default指定

3>权限分配部分，格式User(用户)    Host(主机)=Runas(可以切换的用户)    Cmnd(执行的命令)

在命令前面NOPASSWD:可以在使用命令的时候不用输入密码。Runas省略表示root

用户状态命令:

whoami    显示当前用户的名称

groups    显示指定用户属于的组

id        显示用户身份

newgrp    将用户从当前组转换到指定的附加组，

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!