玩转Linux与运维岗(27)

发布时间:2023-01-31 12:30

Linux高级命令(扩展)

一、Linux下用户管理

1、用户概念以及基本作用

**用户:**指的是Linux操作系统中用于管理系统或者服务的

一问:管理系统到底在管理什么

答:Linux下一切皆文件,所以用户管理的是相应的文件

二问:如何管理文件呢?

答:

  1. 文件基本管理,比如文件的创建、删除、复制、查找、打包压缩等;文件的权限增加、减少等;
  2. 文件高级管理,比如程序文件的安装、卸载、配置等。终极目的是对外提供稳定的服务。

2、用户的类别

① root超级管理员,在Linux系统中拥有至高无上的权力

② 系统用户,CentOS6=> 1 ~ 499,CentOS7=> 1 ~ 999,系统账号默认不允许登录

# useradd -s /sbin/nologin 系统用户

③ 普通用户,大部分是由root管理员创建的,UID的取值范围:CentOS6=> 500 ~ 60000,CentOS7=> 1000 ~ 60000,对系统进行有限的管理维护操作

总结

① 用户指的是操作系统上管理系统或服务,是人,就有相关的属性信息

② 用户的属性信息包括但不限于,如:==家目录、唯一身份标识(UID)、所属组(GID)==等

③ 今天我们讨论的用户指的是普通用户,即由管理员创建的用户

3、用户管理

与用户管理相关的几个单词 => user(用户)、add(添加)、mod(修改)、del(删除)

① 用户添加 useradd

② 用户修改 usermod

③ 用户删除 userdel

☆ useradd用户添加

基本语法:

# useradd [选项 选项的值] 新用户名称
-u	指定用户uid,唯一标识,必须唯一
-g	指定用户的默认组(主组)
-G	指定用户附加组(一个用户可以加入多个组,但是默认组只有一个)
-d	指定用户家目录(每个用户都有一个自己的家,并且默认在/home/xxx)
-s	指定用户默认shell,常见/bin/bash或/sbin/nologin

扩展:
-r  指定用户为系统用户,如创建一个系统账号mysql

案例:在Linux系统中创建一个账号zhangsan

# useradd zhangsan

问题:一个用户创建成功后,如何判断是否添加到系统?

答:第一种方案我们可以通过tail命令查看/etc/passwd文件

​ 第二种方案我们可以使用id命令查看zhangsan信息

案例:在Linux系统中创建一个账号lisi,指定用户的家目录为/rhome/lisi

# mkdir /rhome
# useradd -d /rhome/lisi lisi

当我们为用户自定义家目录时,其上级目录必须是真实存在的,如/rhome

案例:在Linux系统中创建一个mysql账号,要求真实存在的,但是其不允许登录操作系统

# useradd -s /sbin/nologin mysql

案例:在Linux系统中创建一个mysql系统账号,要求真实存在,但是不允许登录操作系统

# userdel -r mysql
# useradd -r -s /sbin/nologin mysql

☆ 与用户相关的文件

Linux中一切皆文件,所以保存用户的信息的也是一个文件 => /etc/passwd

# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash

第1列:用户名称
第2列:用户密码,使用一个x占位符,真实密码存储在/etc/shadow文件中
第3列:用户的编号UID,0,1-999,1000 ~ 60000
第4列:用户的主组编号GID
第5列:用户的备注信息(扩展,可以使用-c进行指定) useradd -c "mysql" mysql
第6列:用户的家目录,/root,超级管理员的家/home,普通账号的家
第7列:用户的Shell文件,常见/bin/bash或/sbin/nologin=>/bin/false

☆ usermod用户修改

基本语法:

# usermod [选项 选项的值] 用户名称
-u	指定用户uid,唯一标识,必须唯一	
-g	指定用户的默认组(主组)
-G	指定用户附加组(一个用户可以加入多个组,但是默认组只有一个)
-d	指定用户家目录(每个用户都有一个自己的家,并且默认在/home/xxx)
-s	指定用户默认shell

案例:修改zhangsan账号的主组为itheima组(只能指定一个)

① 可以获取itheima组的编号信息GID

② 使用usermod -g GID编号修改某个用户的主组信息

其实在usermod修改用户的主组中,usermod -g 可以使用GID编号也可以使用组名称

# cat /etc/group |grep itheima
# usermod -g 1000 zhangsan


# usermod -g itheima zhangsan

案例:修改lisi账号的附加组,将其添加到itheima中

# usermod -G 1000 lisi


# usermod -G itheima lisi

案例:创建一个itcast组,在创建一个wangwu的账号,修改wangwu的附加组为itcast与itheima

# groupadd itcast
# useradd wangwu
# usermod -G itcast,itheima wangwu

问题:如果一个用户同时拥有多个附属组,怎么查看呢?

答:使用id命令即可

案例:修改用户zhangsan的家目录为/rhome/zhangsan(默认/home/zhangsan)

# mkdir /rhome/zhangsan
# usermod -d /rhome/zhangsan zhangsan
# su - zhangsan
-bash-4.2$
出现以上问题的主要原因在于:我们迁移用户的家目录时,没有迁移家目录中的配置文件"家具"

解决方案:
① 家目录已经迁移,我们把/etc/skel中的文件,copy到新家中
# cp -a /etc/skel/. /rhome/zhangsan/
选项说明:
-a :all所有,复制时,保留文件的原有属性
② 家目录还没有迁移,准备迁移时,使用usermod -md /rhome/zhangsan 用户名
-m :move,迁移家目录时,把"家具"一起迁移到新的家目录
# usermod -md /rhome/zhangsan zhangsan

注:要求/rhome/zhangsan必须是真实存在的!

案例:当我们创建了某个账号,但是不希望这个账号登录操作系统

# usermod -s /sbin/nologin 用户名称

☆ userdel用户的删除

# userdel [选项] 用户名称
选项说明:
-r :删除用户的同时,删除用户的家目录
-f :强制删除用户(即使用户处于登录状态)

案例:删除zhangsan这个账号

# userdel zhangsan

案例:删除zhangsan这个账号,同时删除这个账号的家

# userdel -r zhangsan

案例:删除某个正在使用的账号(强制删除)

# userdel -f zhangsan

4、用户密码

☆ passwd修改用户密码

# passwd [用户名称]

说明:
1.管理员root可以给任何用户修改密码
2.普通用户可以自己给自己修改密码,但是密码复杂度要符合规范(大小写、特殊字符、长度)

案例:使用root账号给itheima用户修改密码,新密码为123456

# su - root
# passwd itheima
Changing password for user itheima.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

案例:切换到itheima这个账号,自己给自己修改密码(密码规范)

# su - itheima
# passwd
Changing password for user itheima.
Changing password for itheima.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

☆ --stdin修改用户密码

–stdin :标准输入

# echo 123 |passwd --stdin itheima
# history -c 						=>    			     清除history历史记录

注意:以上方式操作非常简单,但是以上命令会留在history历史命令中!

5、chage更改用户的账号信息

背景:很多公司运维工程师刚入职,都会默认得到一个服务器的管理账号,密码默认,如123456,我们有没有办法让运维工程师在第一次登陆操作系统后,强制要求其更新密码。

# chage --help
-l:列出用户的详细密码状态;
-d 日期:修改 /etc/shadow 文件中指定用户密码信息的第3个字段,也就是最后一次修改密码的日期,格式为 YYYY-MM-DD;
-m 天数:修改密码最短保留的天数,也就是 /etc/shadow 文件中的第4个字段;
注:几天后才能修改一次密码
-M 天数:修改密码的有效期,也就是 /etc/shadow 文件中的第5个字段;
注:每隔多少天更新一次密码
-W 天数:修改密码到期前的警告天数,也就是 /etc/shadow 文件中的第6个字段;
-i 天数:修改密码过期后的宽限天数,也就是 /etc/shadow 文件中的第7个字段;
注:过期后还可以使用的天数,达到这个天数后,账号失效

-E 日期:修改账号失效日期,格式为 YYYY-MM-DD,也就是 /etc/shadow 文件中的第8个字段;

案例:新创建一个账号lamp,设置初始化密码为123456。要求用户第一次登陆后必须强制修改用户的密码。

解决思路:把密码的最后修改时间重置为0(回到1970年1月1日)

# useradd lamp
# echo 123456 |passwd --stdin lamp

# chage -d 0 lamp

运行效果:

玩转Linux与运维岗(27)_第1张图片
案例:设置lamp账号的过期时间为2010-04-10

# chage -E "2020-04-10" lamp

案例:设置lamp账号的10天后过期(延伸)

# chage -E $(date +%F -d '+10 days') lamp
%F:YYYY-mm-dd,格式2020-04-01
-d:多少天以后的日期

案例:设置mysql用户60天后密码过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息

# useradd mysql
# echo 123456 |passwd --stdin mysql

# chage -M 60 -m 7 -W 7 mysql

练习题

创建3个普通用户stu1~stu3,要求如下:

  1. stu1默认创建,密码为123
  2. stu2的家目录为/rhome/redhat/stu2,密码为123
  3. stu3用户不能登录操作系统,密码为123

6、用户组管理

☆ 用户和组的关系

玩转Linux与运维岗(27)_第2张图片
核心:组的目的是为了方便管理用户

  • 用户是操作系统上管理维护系统或服务的人
  • 组是用户的一个属性信息
  • 任何一个用户默认都会有一个主组(默认组)
  • 一个用户除了主组也可以有多个其他组(附加组)

相关推荐

Docker 核心知识点 可视化仪表盘

vue-quill-editor富文本编辑器使用步骤

#nginx学习(5)#nginx的七层负载均衡和四层负载均衡配置

Shell之免交互的实现

英特尔CEO在德国国际汽车及智慧出行博览会上发表主题演讲

Python pandas把多个DataFrame对象写入Excel文件中同一个工作表

【Web前端面试】葵花宝典(2022版本)——React 篇

AD2428W手册解读之系统调试

mac M1 php扩展 xlswriter 编译安装爬坑记录

snort入侵检测系统下载Linux,Linux操作系统下搭建SNORT入侵检测系统

Java实现扫雷小游戏【优化版】

Nginx部署配置

关于Assert.assertEquals报错的问题及解决

python数据分析——numpy,pandas,matplotlib

java 垃圾收集器_JVM垃圾收集器详解

opencv3.1自带demo的介绍和运行操作

R语言广义矩量法GMM和广义经验似然GEL估计ARMA、CAPM模型

python箭头函数_JavaScript 箭头函数究竟是什么?

Flume可以作为ETL工具吗?

阿里如何实现100%容器化镜像化?八年技术演进之路回顾(转)

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号