发布时间:2023-01-31 12:30
**用户:**指的是Linux操作系统中用于管理系统或者服务的人
一问:管理系统到底在管理什么?
答:Linux下一切皆文件,所以用户管理的是相应的文件
二问:如何管理文件呢?
答:
① root超级管理员,在Linux系统中拥有至高无上的权力。
② 系统用户,CentOS6=> 1 ~ 499,CentOS7=> 1 ~ 999,系统账号默认不允许登录
# useradd -s /sbin/nologin 系统用户
③ 普通用户,大部分是由root管理员创建的,UID的取值范围:CentOS6=> 500 ~ 60000,CentOS7=> 1000 ~ 60000,对系统进行有限的管理维护操作
总结
① 用户指的是操作系统上管理系统或服务的人,是人,就有相关的属性信息
② 用户的属性信息包括但不限于,如:==家目录、唯一身份标识(UID)、所属组(GID)==等
③ 今天我们讨论的用户指的是普通用户,即由管理员创建的用户
与用户管理相关的几个单词 => user(用户)、add(添加)、mod(修改)、del(删除)
① 用户添加 useradd
② 用户修改 usermod
③ 用户删除 userdel
基本语法:
# useradd [选项 选项的值] 新用户名称
-u 指定用户uid,唯一标识,必须唯一
-g 指定用户的默认组(主组)
-G 指定用户附加组(一个用户可以加入多个组,但是默认组只有一个)
-d 指定用户家目录(每个用户都有一个自己的家,并且默认在/home/xxx)
-s 指定用户默认shell,常见/bin/bash或/sbin/nologin
扩展:
-r 指定用户为系统用户,如创建一个系统账号mysql
案例:在Linux系统中创建一个账号zhangsan
# useradd zhangsan
问题:一个用户创建成功后,如何判断是否添加到系统?
答:第一种方案我们可以通过tail命令查看/etc/passwd文件
第二种方案我们可以使用id命令查看zhangsan信息
案例:在Linux系统中创建一个账号lisi,指定用户的家目录为/rhome/lisi
# mkdir /rhome
# useradd -d /rhome/lisi lisi
当我们为用户自定义家目录时,其上级目录必须是真实存在的,如/rhome
案例:在Linux系统中创建一个mysql账号,要求真实存在的,但是其不允许登录操作系统
# useradd -s /sbin/nologin mysql
案例:在Linux系统中创建一个mysql系统账号,要求真实存在,但是不允许登录操作系统
# userdel -r mysql
# useradd -r -s /sbin/nologin mysql
Linux中一切皆文件,所以保存用户的信息的也是一个文件 => /etc/passwd
# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
第1列:用户名称
第2列:用户密码,使用一个x占位符,真实密码存储在/etc/shadow文件中
第3列:用户的编号UID,0,1-999,1000 ~ 60000
第4列:用户的主组编号GID
第5列:用户的备注信息(扩展,可以使用-c进行指定) useradd -c "mysql" mysql
第6列:用户的家目录,/root,超级管理员的家/home,普通账号的家
第7列:用户的Shell文件,常见/bin/bash或/sbin/nologin=>/bin/false
基本语法:
# usermod [选项 选项的值] 用户名称
-u 指定用户uid,唯一标识,必须唯一
-g 指定用户的默认组(主组)
-G 指定用户附加组(一个用户可以加入多个组,但是默认组只有一个)
-d 指定用户家目录(每个用户都有一个自己的家,并且默认在/home/xxx)
-s 指定用户默认shell
案例:修改zhangsan账号的主组为itheima组(只能指定一个)
① 可以获取itheima组的编号信息GID
② 使用usermod -g GID编号修改某个用户的主组信息
其实在usermod修改用户的主组中,usermod -g 可以使用GID编号也可以使用组名称
# cat /etc/group |grep itheima
# usermod -g 1000 zhangsan
或
# usermod -g itheima zhangsan
案例:修改lisi账号的附加组,将其添加到itheima中
# usermod -G 1000 lisi
或
# usermod -G itheima lisi
案例:创建一个itcast组,在创建一个wangwu的账号,修改wangwu的附加组为itcast与itheima
# groupadd itcast
# useradd wangwu
# usermod -G itcast,itheima wangwu
问题:如果一个用户同时拥有多个附属组,怎么查看呢?
答:使用id命令即可
案例:修改用户zhangsan的家目录为/rhome/zhangsan(默认/home/zhangsan)
# mkdir /rhome/zhangsan
# usermod -d /rhome/zhangsan zhangsan
# su - zhangsan
-bash-4.2$
出现以上问题的主要原因在于:我们迁移用户的家目录时,没有迁移家目录中的配置文件"家具"
解决方案:
① 家目录已经迁移,我们把/etc/skel中的文件,copy到新家中
# cp -a /etc/skel/. /rhome/zhangsan/
选项说明:
-a :all所有,复制时,保留文件的原有属性
② 家目录还没有迁移,准备迁移时,使用usermod -md /rhome/zhangsan 用户名
-m :move,迁移家目录时,把"家具"一起迁移到新的家目录
# usermod -md /rhome/zhangsan zhangsan
注:要求/rhome/zhangsan必须是真实存在的!
案例:当我们创建了某个账号,但是不希望这个账号登录操作系统
# usermod -s /sbin/nologin 用户名称
# userdel [选项] 用户名称
选项说明:
-r :删除用户的同时,删除用户的家目录
-f :强制删除用户(即使用户处于登录状态)
案例:删除zhangsan这个账号
# userdel zhangsan
案例:删除zhangsan这个账号,同时删除这个账号的家
# userdel -r zhangsan
案例:删除某个正在使用的账号(强制删除)
# userdel -f zhangsan
# passwd [用户名称]
说明:
1.管理员root可以给任何用户修改密码
2.普通用户可以自己给自己修改密码,但是密码复杂度要符合规范(大小写、特殊字符、长度)
案例:使用root账号给itheima用户修改密码,新密码为123456
# su - root
# passwd itheima
Changing password for user itheima.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
案例:切换到itheima这个账号,自己给自己修改密码(密码规范)
# su - itheima
# passwd
Changing password for user itheima.
Changing password for itheima.
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
–stdin :标准输入
# echo 123 |passwd --stdin itheima
# history -c => 清除history历史记录
注意:以上方式操作非常简单,但是以上命令会留在history历史命令中!
背景:很多公司运维工程师刚入职,都会默认得到一个服务器的管理账号,密码默认,如123456,我们有没有办法让运维工程师在第一次登陆操作系统后,强制要求其更新密码。
# chage --help
-l:列出用户的详细密码状态;
-d 日期:修改 /etc/shadow 文件中指定用户密码信息的第3个字段,也就是最后一次修改密码的日期,格式为 YYYY-MM-DD;
-m 天数:修改密码最短保留的天数,也就是 /etc/shadow 文件中的第4个字段;
注:几天后才能修改一次密码
-M 天数:修改密码的有效期,也就是 /etc/shadow 文件中的第5个字段;
注:每隔多少天更新一次密码
-W 天数:修改密码到期前的警告天数,也就是 /etc/shadow 文件中的第6个字段;
-i 天数:修改密码过期后的宽限天数,也就是 /etc/shadow 文件中的第7个字段;
注:过期后还可以使用的天数,达到这个天数后,账号失效
-E 日期:修改账号失效日期,格式为 YYYY-MM-DD,也就是 /etc/shadow 文件中的第8个字段;
案例:新创建一个账号lamp,设置初始化密码为123456。要求用户第一次登陆后必须强制修改用户的密码。
解决思路:把密码的最后修改时间重置为0(回到1970年1月1日)
# useradd lamp
# echo 123456 |passwd --stdin lamp
# chage -d 0 lamp
运行效果:
# chage -E "2020-04-10" lamp
案例:设置lamp账号的10天后过期(延伸)
# chage -E $(date +%F -d '+10 days') lamp
%F:YYYY-mm-dd,格式2020-04-01
-d:多少天以后的日期
案例:设置mysql用户60天后密码过期,至少7天后才能修改密码,密码过期前7天开始收到告警信息
# useradd mysql
# echo 123456 |passwd --stdin mysql
# chage -M 60 -m 7 -W 7 mysql
创建3个普通用户stu1~stu3,要求如下:
图解Transformer模型(Multi-Head Attention)
Java语法之多线程(线程的创建,线程的状态,线程安全)的使用
Datenlord | Rust实现RDMA异步编程(二):async Rust 封装 UCX 通信库
抖音短视频数据抓取实战系列(二)——Fiddler安装配置以及模拟器监测环境配置
使用自己的数据训练Yolov4-tiny模型,并用tensorrt运行(配置github host、编译安装opencv4.1.1+contrib和darknet、制作数据集、训练全流程)
嵌入式Android音频系统(三)Android音频系统涉及的文件
TCP 网络编程API - listen()、accept()