本文共 4906 字,大约阅读时间需要 16 分钟。
一.在真机里设置网络
在超级用户进行设置,因为普通用户不可更改系统配置
<1>.打开一个shell,输入route -n查看<2>cd /etc/sysconfig/network-scripts<3>ls查看,会看到route-br0
<4>移动mv route-br0 / (移动到根目录)
<5>vim ifcfg-br0如果有Gateway=XXXXXXXXXX就删掉,没有就退出
<6>在打开vim /etc/sysconfig/network 将GATEWAY注释掉
<7>最后执行reboot或者systemctl restart network
<8>最后在查看route -n (检查,发现Geteway都为0.0.0.0)
mv ifcfg-Wired_connection_1 /
二.用户管理
1.用户存在的意义
系统用户即系统的使用者,用户管理是对文件进行管理,用户的存在是为了回收权力2.组存在的意义
组的存在是为了共享权力,组和用户是两个不同的机制组的分类:
初始组 | 用户刚建立时就加入的组 |
---|---|
附加组 | 用户后期加入的组 |
3.用户的查看
1) 查看当前用户 whoami ##查看当前用户2)
系统中用户的查看id ##查看指定用户id信息
id -u | 查看用户的uid |
---|---|
id -g | 查看用户的gid |
id -G | 查看用户所在的所有组的id |
id -n | 查看用户所在的所有组的id |
4.用户的切换
su - 用户名称
注意:
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境 su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要 每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户gnome-session-quit --force ##注销当前用户,在用其他用户登陆
5.用户在系统中的存储方式
目录 | 说明 | 格式 | 解释 |
---|---|---|---|
/etc/passwd | 用户信息文件 | 用户名称:密码:uid:gid:说明:家目录:默认shell | 默认shell的指定有那些可以查看系统中/etc/shells文件,在此文件中,有nologin不可与系统进行交流对话,即不含有交互界面 |
/etc/group | 用户组信息文件 | 组的名字:组密码:组id:组成员 | 空 |
/etc/shadows | 认证信息文件 | 空 | 空 |
/etc/skel/.* | 默认开启shell的配置,用户的骨文件 | 空 | 空 |
/home/username | 用户的家目录 | 空 | 空 |
注意:默认shell的制定有哪些可以查看系统中/etc/shells文件
<1>/etc/passwd 用户信息文件
用户名称:密码:uid:gid:说明:家目录:默认shell
用vim打开 /etc/passwd文件
组的名字:组密码:组id:组成员
用vim打开 /etc/group文件
6.关于用户的建立
<1>监控命令当前的状态watch例子:
用户信息监控命令watch -n 1 “tail -n 3 /etc/passwd /etc/group ; ls -l /home “
注意:ctrl+c可以退出,watch -n 1 表示每秒更新一次。
<2>用户的建立和删除
useradd 用户名 ##建立用户时,读取/etc/login.defs 文件内容确定规则useradd -u 8888 用户名 ##指定用户uiduseradd -g 21 用户名 ##指定用户初始组id,"21用户组必须是存在的"useradd -G 21 用户名 ##指定用户的附加组id “21用户组必须存在”useradd -c "xxxxx" 用户名 ##指定用户的说明useradd -d /home/lee 用户名 ##指定用户的家目录useradd -s /bin/sh 用户名 ##指定用户的默认shell
userdel
userdel 用户名 ##删除用户但不删除用户的配置文件userdel -r 用户名 ##删除用户并删除用户的配置文件
<3>用户组的建立和删除
groupadd 用户组 ##建立用户组groupadd -g 888 用户组 ##建立用户组并指定用户组的idgroupdel 用户组 ##删除用户组
<4>用户的更改
usermodusermod -l 新名称 用户名 ##更改用户的名称usermod -u 6666 用户名 ##更改用户uidusermod -g 21 用户名 ##更改用户的初始组usermod -G 21 用户名 ##更改用户的附加组,可以接组名,也可以接idusermod -aG 72 用户名 ##添加用户的附加组usermod -G "" 用户名 ##删除用户所有附加组的身份usermod -c "XXX" 用户名s ##指定用户说明文字usermod -d /home/lee 用户名 ##更改用户家目录的指向usermod -md /home/lee 用户名 ##更改用户家目录usermod -s /bin/sh 用户名 ##更改用户的shell
更改用户家目录的指向
usermod -L 用户名 ##冻结用户usermod -U 用户名 ##解锁用户
三.用户认证信息
/etc/shadows 记录用户认证信息
westos:!!:17895:0:99999: 7: : : [1] [2] [3] [4] [5] [6] [7] [8] [9]
此文件一共有九列:
[1] | [2] | [3] |
---|---|---|
用户名称:westos | 用户密码:!!。用户的加密字符串,默认用的加密方式为sha512对称加密,如果加密字符串前出现"!"那么用户被冻结 | 用户密码最后一次被更改的时间:17895。 |
[4] | [5] | [6] |
---|---|---|
用户密码最短有效期:0如果此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的 | 用户密码最长有效期:99999.用户必须在此有效期内更新密码,如果超时会被冻结 | 密码警告期限:7。在过期前制定天数内会发送警告信息给用户 |
[7] | [8 | [9] |
---|---|---|
用户非活跃天数:此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数 | 用户到期日:默认为空,表示帐号一定会被冻结的时间点,此时间计算是从1970-1-1开始计算的累计天数 |
passwd -S 用户名 ##查看用户密码信息
passwd westos ##更改westos密码passwd -l westos ##在用户密码前加入“!!”passwd -u westos ##解开已上锁的用户usermod -L westos ##在用户密码前加入“!”usermod -U westos ##在密码不为空时使用passwd -d westos ##清空westos密码
另外:
普通用户改密码时 1.必须知道当前用户原始密码 2.密码不能和帐号名称相似 3.密码不能是纯数字或纯字母 4.密码不能是有序的字母和数字的组合用户密码最后一次被更改的时间
passwd -e 用户名 ##会改变用户最后一次更改密码时间为0. ##用户在登陆时会被强制更改密码chage -d 0 用户名 ##两个命令功能类似
用watch监视,可以清晰看出用户密码的变化
用户密码最短有效期
passwd -n 1 用户名 ##westos用户在1天之内不能修改密码chage -m 1 用户名 两个命令的效果是一样的
用户密码最长有效期
passwd -x 30 用户名 ##设定westos在30天内必须改密码chage -M 40 用户名
密码警告期限
passwd -w 2 用户名 ##密码过期前两天有警告输出chage -W 2 用户名
用户非活跃天数
passwd -i 1 用户名 ##密码过期后仍可登陆系统的天数chage -I 1 用户名
用户到期日
chage -E 2018-11-11 用户名 ##westos用户在2018-11-11日会被冻结
四.用户授权
例如:想要一个普通用户tom去建立用户
1.权力下放文件为/etc/sudoers
此文件可以用vim直接编辑,但是不提供语法检测 也可以使用visudo编辑此文件,visudo命令是提供语法检测的2.下放方式
* visudo100行左右用户 主机名称=(得到的用户身份) 命令tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以 root用户身份执行useradd命令tom localhost=(root) NOPASSWD: /usr/sbin/useradd ##tom用户可以在localhost主机以root用户身份免密执行useradd
3.测试,一定要用sudo调用
su - tomsudo useradd hello 用sudo去调用useradd
随堂测试:
转载地址:http://qvjvb.baihongyu.com/