L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战
用户分类:
1)超级用户。
2)普通用户。
3)虚拟用户。
linux系统下的账户文件主要有/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。里边的内容都是用冒号分割的。
账号管理:
账户管理的主要命令:
需要记住的命令:useradd,userdel,passwd,chage,usermod,id,su,sudo,visudo。
用户组管理的命令:
需要记住的命令:groupadd。
/etc/skel目录:
简介:
演示:
把第一图用户的隐藏文件全部删除,会出现第二图的情况,原因就是用户的隐藏文件没有了。今天我们将的就和/etc/skel有关。
/etc/skel的作用是在创建新用户时会把/etc/skel下的文件拷贝到新用户下面。
上面是一个简单的说明/etc/skel文件作用的操作。
那为什么添加用户的时候就会从/etc/skel拷贝文件呢?
答:请查看下边的/etc/default/useradd文件。
/etc/login.defs文件(了解):
/etc/default/useradd文件:
当执行useradd添加用户的时候,就会调用这个文件里边的配置。
添加用户的时候,读取这个文件。因为这个文件有对应SKEl=/etc/skel的目录。
修改文件之前要先进行备份。
使用man useradd命令查看以上内容。
例题:
useradd eitiantian:当创建新用户的时候,还会创建一个和用户名相同的组。
-D参数:
作用:改变用户初始的参数的值。如下:
实例:
useradd -e参数:
hwclock:把上一条命令输出的内容写入bios里面。
设置m1用户的到期时间,并可以用chage -l 用户名查看用户信息。
当修改完时间(超出用户m1的到期时间),创建的用户m1就会连不上。提示账户已经过期。
结论:
到时间就无法登陆了,但是可以su切换。
查看字符集。
例题:
用户密码相关命令passwd:
因为passwd有suid,且拥有root的权限。所以能改普通用户的密码和超级用户的密码。
相关参数:
重要的是--stdin。
例子:
直接给m1改密码。
给m1改过密码,再进入m1之后就不能改密码。
解锁之后就能重新改密码了。
解答:
面试题:批量添加用户和密码。
chage:
-m参数会把passwd expires(密码到期)和Minimum number--(最短密码修改时间差)改了。
各项参数的修改试验。
chage -I 20 m1:将过期5天的密码停权20天。在过期5天的基础上给一个停权20天。相当于inactive。
请使用chage完成下列例题:
各项数据修改试验。
删除用户相关命令userdel:
使用-r参数会彻底删除,不适用还会再家目录显示。工作中不常用-r。一般先使用命令cat /etc/passwd,再在想要删除的用户前面加上#,就代表这个用户用不了了。方便万一以后出问题了,再把#去掉又恢复了,凡事给自己留一条后路。
删除用户组相关命令groupdel:
当一个组作为一个用户的主组的时候,不能删除。要想删除,必须先删除用户。
***用户信息修改相关命令usermod:
参数和useradd的差不多。
usermod各项参数的修改。
finger oldboy:查看用户oldboy最近修改的情况。
锁定用户zhangsan和解锁用户zhangsan的例子。
用户查询相关命令id,finger,users,w,who,last,lastlog,groups。
使用man查询命令信息。
gruops没什么作用,了解,不要求记。
newgrp的用法,改变用户的主组。用处不大,可以过(不常用)
linux用户身份切换命令:
su命令:
-的作用:su root:虽然已经切换到rot了,但是环境变量没有改变,使用pwd命令和echo $USER命令显示的还是root超级用户。
-c参数:切换到hsp用户并且使用hsp用户的权限查看/home/hsp信息。
上图是一个例子。优点:简单方便使用。
以oldboy的身份执行这个脚本。
su的缺点:八个人都有root,那么一个人就可以把其他七个人废了。在公司,三个或三个一下root权限就可以了,三个以上的就会造成各种问题。
sudo命令:
通过visudo进入命令行,输入98gg进入到第98行,修改oldboy用户权限,然后使用sudo命令就可以让添加的权限生效。
要密码的原因是检查了/var/run/sudo,发现没有时间戳,表示已经过期,所以才输入密码。五分钟之内不用再次输入密码就可以创建新的用户,也就是说,时间戳为五分钟。两种要密码的方式不一样,没有时间戳的是完整的告诉你怎么做,有时间戳的直接要密码。
关于时间戳问题:
通过man sudoers命令再搜索“/5”可以查到。
注意:-k直接要密码。
sudo -l可以查看老大给的权限。
sudo配置文件/etc/sudoers:
授权组(%sa)的优点:比如给技术部都授权简单方便。这样这个部门都可以有权限。
当然也可以用visudo再修改回来。
别名:
关于名别:把这些命令都设置成别名,让后把别名加入到用户的后面,方便简洁。
ANMINS SERS=(OP) COMMMAND: 用户组在哪个服务器上有那个权限有哪个命令。
使用命令cat /etc/sudoers进去之后这就完成了一次别名的设置。
如果出现oldboy不能再oldboylinux上运行,就在SERS后边加上oldboylinux,然后出来试验,发现是对的。执行sudo useradd kkm是可以运行的。
:
L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战相关推荐
- L016-老男孩Linux高端运维课程-linux系统文件权限体系实战深入讲解
5.5setuid和setgid. setuid: 对于上图,普通用户修改密码过于简单但是不成功,会提示.另外,只有在超管(root)才能修改其他用户的密码,命令:passwd oldboy. 查看p ...
- L012-老男孩linux高端运维课程—linux系统文件属性知识深入详解
链接http://blog.51cto.com/oldboy/612351是删除原理的案例. 磁盘满案例:http://blogread.cn/it/article/6565?f=wb(inode占满 ...
- L022-老男孩Linux高端运维课程-linux系统网络基础知识及配置实战精讲
01001100:第2,5,6位为1对应的数是64,8,4.那么它对应的十进制数是64+8+4=76 224=11100000(二进制数)方法:224-128=96,96-64=32,32-32=0. ...
- L010-老男孩linux高端运维课程—第二关linux命令及基础手把手实战
for n in `seq 512` ;do echo 1 >>a.log;done:写一个1K的文件,如下图: for n in `seq 100000` ;do /bin/cp a.l ...
- linux+python高端运维班2017年1月课程及服务全新升级!
老男孩IT教育是唯一一个和51CTO学院战略合作达到在线开班15期以上(近千名学员)以上的培训机构. 老男孩教育始终坚持以"不能让学员高薪就业的培训机构都是耍流氓"为标准开展教学任 ...
- puppet运维自动化之用户管理
系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户 ...
- 马哥2016全新Linux+Python高端运维班第八周作业
一.请描述网桥.集线器.二层交换机.三层交换机.路由器的功能.使用场景与区别. 网桥(Bridge) 网桥是第2层的设备,它设计用来创建两个或多个LAN分段.其中,每一个分段都是一个独立的冲突域.网桥 ...
- python第七周答案_马哥2016全新Linux+Python高端运维班第七周作业
1.创建一个10G分区,并格式为ext4文件系统: [root@localhost ~]# fdisk /dev/sdb 欢迎使用 fdisk (util-linux 2.23.2). 更改将停留在内 ...
- 马哥2016全新Linux+Python高端运维班第七周作业
1.创建一个10G分区,并格式为ext4文件系统: # fdisk device 子命令:管理功能 p: print, 显示已有分区: n: new, 创建 d: delete, 删除 w: writ ...
- python123第五周作业答案_马哥2016全新Linux+Python高端运维班第五周作业
本周作业内容: 1.显示当前系统上root.fedora或user1用户的默认shell:# 没有fedora.user1用户,添加fadora,user1模拟环境 [root@localhost ~ ...
最新文章
- 年关节点,小心这9大贷款骗局
- 从键盘上打开 Mac 应用程序的 4 种方法
- PyCharm2021设置成中文版
- 史上最强的下载器,没有之一
- Java SE 01 Java概述
- Sqlyog安装包下载
- 计算机系调剂到化工专业难不难,华东理工大学大一我被调剂到无机非金属我想转专业..._造价工程师_帮考网...
- java read dxf xdata_DXF格式文件数据提取
- 怎么查找计算机的内存卡,如何查看自己电脑的内存卡的牌子?
- 刚刚搬进公寓,应该每个月交100块网费好还是买个随身WiFi?
- 阿里妈妈一面简历面-半小时直接挂
- Spring :singleton和protype区别
- 【Redis】技术评审要点
- 2021-02-03-ctf-如来十三掌
- 郑州oracle代理,郑州甲骨文(Oracle)培训OCM直通车
- 千万不要死于无知——平衡饮食
- 360路由器更新网络
- 从整车控制器VCU模型入门simulink(4)
- html语言制作个人简介,个人简介网页制作模板代码技术分享
- 小米5 android8 rom,外媒:小米 5/ 小米 MIX 安卓 8.0 ROM 曝光
热门文章
- python抠图_最简单的Python抠图图文教程
- 基于LabVIEW和PCI板卡的运动控制实现
- python关于sjis编码的错误
- ad13批量安装元件库_常用的Altium Designer AD09 AD14 AD18元件库 原理图库(543个)+PCB封装库(509个)...
- CCS8.0安装教程及安装包
- php moodle mysql_搭建基于Windows + Apache + PHP + MySQL的Moodle平台
- 软件测试初学者学习资料汇总大全(校招、工作进阶通用)
- java医院门诊管理系统
- 电力系统matlab实验报告,电力系统分析潮流实验报告
- 卫星通信系统按照工作轨道分类