第4课用户管理

1第4第4用户管基本的用户环HomeDirectory/home/USERNAME，其中#ls–lddrwxr-xr-x5rootroot40969220:03#ls–lddrwx10rootroot4096967:03配置文新用户信息文件用户组文件用户信息文件密码文件用户组密码文件登录信息：/etc/motd：登录后显示的内/etc/issue：登录前显示的内用户模/etc/skel系统使用/etc/skel目录里的文件初始化新用户的家目录。/etc/skel里的文件给用户提用户组/etc/group/etc/group中包含了有关组的信息，每一行包含4个组名口令组名口令组标识号组内用户列#lessroot::0:bin::1:root,bin,…ftp:x:50…

说明0499之间的ID值留给、mail这样的系统账号。所以设定IDtestx500

500用户每个用户至少属于一个用户每个用户组可以包含多个用每个用户组的用户可以享有该组共有的权设置组常用命1、groupadd命令常用参数：[－g gid，指定组ID号实例：groupadd-g537swamp2、groupmod命令实例：＃groupmod 3、groupdel命令4#mkdir#ls–ld/software#groupaddsoftadmin#grepsoftadmin/etc/group#useraddjack#useradd#chgrpsoftadmin/software#usermod–Gsoftadminjack#gpasswdmarysoftadmin#chmodg+w/software#ls–ld#grepsoftadmin用户组管理命gpasswd+组名设置组密码-a-d-A- -R切换组：newgrpgroups用户名:用户信息文etc/passwd7.1.4用户配用户类Linux用户分为3类1、超级用户2、普通用户3、伪用户伪用伪用户与系统和应用服务相伪用户通常不需要或无法登录系可以没有宿主目useradd参数：u]指定用户IDc d g [-m] 若主目录不存在则创建它(缺省)[-s] [-k] 范例：＃useradd-u544 -gtestfrank设置口1passwd选项：- 锁定口令，即禁用账-u-d#ls–l/etc/passwd/etc/shadow#whichpasswd#ls–lsidSD权限，用户执行这个程序时，将以这个程序的所有者程序执行。查找find/-perm4000–o/-perm用户增加#chmodu+s或chmod4777用户s的权组增加#chmod 或chmod 组s的权限是粘着位：在other上设置，用户权限为t，值目录下创建文件，但只能删除自己所有者的文件#chmodo+t或chmod设置用户属—格式：usermod选项用户作用：改变用户的属性选项 －c：修改在passwd的备注栏中的用户信－d：指定用户－e：指定账号的有效期限，0－f：指定在密码过期后多少天即关闭该账－g定用户所属的群组－s：指定用户登入后所使用的－u定用户新ID- :改用户-G：将用户usermodG户使用范2、将用户samShellcsh#usermod-s/bin/cshd/home/z–gtestsam5、临时锁定用户设置用户属性(其他命令以下命令用于改变用户属性即/etc/passwd中的相关域)：1、chfn命作用：改变注释性描述2、chsh命作用：改变登录shell口7.2.1选择口#greproot/etc/passwd/etc/shadow(影子文件为了保证Linux文件系统的安全，系统通常对用户流量进行Shadow（影子加密）处理，把口令保存到只有超级用户才能读取/etc/shadow文件中，/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv/etc/shadow续文件test:E$kdiSECLWPdSa:12917:0:99999:7::用户登录 旧口令在多少天内不能被用户修改，0口令在到期多少天内给用户发出警 密码文件账号安限，通常使用chage命令设置。常用选-mdays：指定用户必须改变口令所间隔的最少天数。如果值为0,，口令就不会过期- days：指定口令有效的最多天数-Wdays：指定口令过期前要警告用户的天数(次数-Edate：指定账号被锁的日期，日期格式YYYY-MM-范例

账号安全(续以rootchageltom# -m - 批量添加用 导入用户信息文 取消shadowpassword功 导入密码文件（用户名：密码 将密码写入shadow文删除用userdel命。（userdel命令格式：userdel-r例如：userdel-r/*此命令删除用户sam在系统文件/etc/passwd、/etc/shadow/etc/group的记录，同时删除用户的主目录。的所有文件。（使用find命令）find/-userhenry–typef–execrm–f{}find/-userhenry–typed–execrmdir{}环境文系统使用/etc/profile和/etc/bashrc来设置本地~/.bash_profile~/.bashrc由用户自己维护。可以使用set或者envSHELL=/bin/bashENV=umask掩功能设置文件的建立权限。掩码告诉系统创建命令格式umask#umask022/*表示不允许同组用户和其他用户有写权限*/#umask/*显示当前的缺省掩码，默认为022umask掩码（续6，目录的缺省7sk=022，则1、使touchfile命令来创建文件file，则文件file的权限为666–022=6442、如果使mkdiraaa命令来创建目录aaa则目录aaa的权限为777–022=7557.4.4umask掩码（续根据创建的文件和目录权限来判断系统的umask 普通文件 目录rw-rw-rw-rwxrwxrwxrw-rw-rw-r--r-rw-rw-rw-rwxrwxrwxrw-rw-rw-r--r-rwxr-xr-rw-r--r-rwxr--r-rw-r----rwxr-x--rw------rwx-----day信/etc/motda），所以每当用户登录时他们都会被告知以重要信息。演示过登录进ini/etc/inittgettygetty系统消息（/etc/issue），logilogin将用户名和口令作为参数，如果这些都匹配，sl；否则的话，它就getty初始化配置文件/etc/inittab文本行格式id:runlevels:action:其中id：唯一标志字段例如：id3initdefault

初始化配置文/etc/inittab续只要进程停止，该进程便重新进程运行一次，init等待到它停系统默认运行等在第一次初始化时执行命#greprespawn/etc/inittab1：2345：respawn：/sbin/mingettyvc/12：2345：respawn：/sbin/mingetty 6：2345：respawn：/sbin/mingettyvc/6使用登录终Thestty作用：显示和更改当前终端设置#stty–a注意：只有i、