用户分类:

1)超级用户。

2)普通用户。

3)虚拟用户。

linux系统下的账户文件主要有/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。里边的内容都是用冒号分割的。

账号管理:

账户管理的主要命令:

需要记住的命令:useradd,userdel,passwd,chage,usermod,id,su,sudo,visudo。

用户组管理的命令:

需要记住的命令:groupadd。

/etc/skel目录:

简介:

演示:

把第一图用户的隐藏文件全部删除,会出现第二图的情况,原因就是用户的隐藏文件没有了。今天我们将的就和/etc/skel有关。

/etc/skel的作用是在创建新用户时会把/etc/skel下的文件拷贝到新用户下面。

上面是一个简单的说明/etc/skel文件作用的操作。

那为什么添加用户的时候就会从/etc/skel拷贝文件呢?

答:请查看下边的/etc/default/useradd文件。

/etc/login.defs文件(了解):

/etc/default/useradd文件:

当执行useradd添加用户的时候,就会调用这个文件里边的配置。

添加用户的时候,读取这个文件。因为这个文件有对应SKEl=/etc/skel的目录。

修改文件之前要先进行备份。

使用man useradd命令查看以上内容。

例题:

useradd eitiantian:当创建新用户的时候,还会创建一个和用户名相同的组。

-D参数:

作用:改变用户初始的参数的值。如下:

实例:

useradd -e参数:

hwclock:把上一条命令输出的内容写入bios里面。

设置m1用户的到期时间,并可以用chage -l 用户名查看用户信息。

当修改完时间(超出用户m1的到期时间),创建的用户m1就会连不上。提示账户已经过期。

结论:

到时间就无法登陆了,但是可以su切换。

查看字符集。

例题:

用户密码相关命令passwd:

因为passwd有suid,且拥有root的权限。所以能改普通用户的密码和超级用户的密码。

相关参数:

重要的是--stdin。

例子:

直接给m1改密码。

给m1改过密码,再进入m1之后就不能改密码。

解锁之后就能重新改密码了。

解答:

面试题:批量添加用户和密码。

chage:

-m参数会把passwd expires(密码到期)和Minimum number--(最短密码修改时间差)改了。

各项参数的修改试验。

chage -I 20 m1:将过期5天的密码停权20天。在过期5天的基础上给一个停权20天。相当于inactive。

请使用chage完成下列例题:

各项数据修改试验。

删除用户相关命令userdel:

使用-r参数会彻底删除,不适用还会再家目录显示。工作中不常用-r。一般先使用命令cat /etc/passwd,再在想要删除的用户前面加上#,就代表这个用户用不了了。方便万一以后出问题了,再把#去掉又恢复了,凡事给自己留一条后路。

删除用户组相关命令groupdel:

当一个组作为一个用户的主组的时候,不能删除。要想删除,必须先删除用户。

***用户信息修改相关命令usermod:

参数和useradd的差不多。

usermod各项参数的修改。

finger oldboy:查看用户oldboy最近修改的情况。

锁定用户zhangsan和解锁用户zhangsan的例子。

用户查询相关命令id,finger,users,w,who,last,lastlog,groups。

使用man查询命令信息。

gruops没什么作用,了解,不要求记。

newgrp的用法,改变用户的主组。用处不大,可以过(不常用)

linux用户身份切换命令:

su命令:

-的作用:su root:虽然已经切换到rot了,但是环境变量没有改变,使用pwd命令和echo $USER命令显示的还是root超级用户。

-c参数:切换到hsp用户并且使用hsp用户的权限查看/home/hsp信息。

上图是一个例子。优点:简单方便使用。

以oldboy的身份执行这个脚本。

su的缺点:八个人都有root,那么一个人就可以把其他七个人废了。在公司,三个或三个一下root权限就可以了,三个以上的就会造成各种问题。

sudo命令:

通过visudo进入命令行,输入98gg进入到第98行,修改oldboy用户权限,然后使用sudo命令就可以让添加的权限生效。

要密码的原因是检查了/var/run/sudo,发现没有时间戳,表示已经过期,所以才输入密码。五分钟之内不用再次输入密码就可以创建新的用户,也就是说,时间戳为五分钟。两种要密码的方式不一样,没有时间戳的是完整的告诉你怎么做,有时间戳的直接要密码。

关于时间戳问题:

通过man sudoers命令再搜索“/5”可以查到。

注意:-k直接要密码。

sudo -l可以查看老大给的权限。

sudo配置文件/etc/sudoers:

授权组(%sa)的优点:比如给技术部都授权简单方便。这样这个部门都可以有权限。

当然也可以用visudo再修改回来。

别名:

关于名别:把这些命令都设置成别名,让后把别名加入到用户的后面,方便简洁。

ANMINS SERS=(OP) COMMMAND: 用户组在哪个服务器上有那个权限有哪个命令。

使用命令cat /etc/sudoers进去之后这就完成了一次别名的设置。

如果出现oldboy不能再oldboylinux上运行,就在SERS后边加上oldboylinux,然后出来试验,发现是对的。执行sudo useradd kkm是可以运行的。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战相关推荐

  1. L016-老男孩Linux高端运维课程-linux系统文件权限体系实战深入讲解

    5.5setuid和setgid. setuid: 对于上图,普通用户修改密码过于简单但是不成功,会提示.另外,只有在超管(root)才能修改其他用户的密码,命令:passwd oldboy. 查看p ...

  2. L012-老男孩linux高端运维课程—linux系统文件属性知识深入详解

    链接http://blog.51cto.com/oldboy/612351是删除原理的案例. 磁盘满案例:http://blogread.cn/it/article/6565?f=wb(inode占满 ...

  3. L022-老男孩Linux高端运维课程-linux系统网络基础知识及配置实战精讲

    01001100:第2,5,6位为1对应的数是64,8,4.那么它对应的十进制数是64+8+4=76 224=11100000(二进制数)方法:224-128=96,96-64=32,32-32=0. ...

  4. L010-老男孩linux高端运维课程—第二关linux命令及基础手把手实战

    for n in `seq 512` ;do echo 1 >>a.log;done:写一个1K的文件,如下图: for n in `seq 100000` ;do /bin/cp a.l ...

  5. linux+python高端运维班2017年1月课程及服务全新升级!

    老男孩IT教育是唯一一个和51CTO学院战略合作达到在线开班15期以上(近千名学员)以上的培训机构. 老男孩教育始终坚持以"不能让学员高薪就业的培训机构都是耍流氓"为标准开展教学任 ...

  6. puppet运维自动化之用户管理

    系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户 ...

  7. 马哥2016全新Linux+Python高端运维班第八周作业

    一.请描述网桥.集线器.二层交换机.三层交换机.路由器的功能.使用场景与区别. 网桥(Bridge) 网桥是第2层的设备,它设计用来创建两个或多个LAN分段.其中,每一个分段都是一个独立的冲突域.网桥 ...

  8. python第七周答案_马哥2016全新Linux+Python高端运维班第七周作业

    1.创建一个10G分区,并格式为ext4文件系统: [root@localhost ~]# fdisk /dev/sdb 欢迎使用 fdisk (util-linux 2.23.2). 更改将停留在内 ...

  9. 马哥2016全新Linux+Python高端运维班第七周作业

    1.创建一个10G分区,并格式为ext4文件系统: # fdisk device 子命令:管理功能 p: print, 显示已有分区: n: new, 创建 d: delete, 删除 w: writ ...

  10. python123第五周作业答案_马哥2016全新Linux+Python高端运维班第五周作业

    本周作业内容: 1.显示当前系统上root.fedora或user1用户的默认shell:# 没有fedora.user1用户,添加fadora,user1模拟环境 [root@localhost ~ ...

最新文章

  1. 年关节点,小心这9大贷款骗局
  2. 从键盘上打开 Mac 应用程序的 4 种方法
  3. PyCharm2021设置成中文版
  4. 史上最强的下载器,没有之一
  5. Java SE 01 Java概述
  6. Sqlyog安装包下载
  7. 计算机系调剂到化工专业难不难,华东理工大学大一我被调剂到无机非金属我想转专业..._造价工程师_帮考网...
  8. java read dxf xdata_DXF格式文件数据提取
  9. 怎么查找计算机的内存卡,如何查看自己电脑的内存卡的牌子?
  10. 刚刚搬进公寓,应该每个月交100块网费好还是买个随身WiFi?
  11. 阿里妈妈一面简历面-半小时直接挂
  12. Spring :singleton和protype区别
  13. 【Redis】技术评审要点
  14. 2021-02-03-ctf-如来十三掌
  15. 郑州oracle代理,郑州甲骨文(Oracle)培训OCM直通车
  16. 千万不要死于无知——平衡饮食
  17. 360路由器更新网络
  18. 从整车控制器VCU模型入门simulink(4)
  19. html语言制作个人简介,个人简介网页制作模板代码技术分享
  20. 小米5 android8 rom,外媒:小米 5/ 小米 MIX 安卓 8.0 ROM 曝光

热门文章

  1. python抠图_最简单的Python抠图图文教程
  2. 基于LabVIEW和PCI板卡的运动控制实现
  3. python关于sjis编码的错误
  4. ad13批量安装元件库_常用的Altium Designer AD09 AD14 AD18元件库 原理图库(543个)+PCB封装库(509个)...
  5. CCS8.0安装教程及安装包
  6. php moodle mysql_搭建基于Windows + Apache + PHP + MySQL的Moodle平台
  7. 软件测试初学者学习资料汇总大全(校招、工作进阶通用)
  8. java医院门诊管理系统
  9. 电力系统matlab实验报告,电力系统分析潮流实验报告
  10. 卫星通信系统按照工作轨道分类