2. 程式人生 > >Linux之用戶管理--初級上

Linux之用戶管理--初級上

阿新 發佈:2017-05-31
bashrc shell dump 面試 history 解決辦法 普通用戶 為什麽 同時

管理用戶命令匯總

命令註釋說明(特殊顏色的必須掌握)
useradd增 同adduser命令,執行此命令可在系統中添加用戶。(更改4個用戶文件)
userdel刪 執行此命令可刪除用戶及相關用戶的配置或文件(更改4個用戶文件)
passwd 執行此命令可為用戶設置或修改密碼。更改/etc/shadow文件
chage 修改用戶密碼屬性。管理/etc/shadow文件
usermod改 修改用戶信息的命令,可以通過usermod來修改登錄名,用戶的家目錄等等
id查 查看用戶的UID,GID及所歸屬的用戶組
su 用戶角色切換工具。su -
sudo

sudo是通過另一個用戶來執行命令,su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo能在命令後面直接接命令執行,

比如sudo ls /root,不需要root密碼就可以執行只有root才能執行的相應命令或具備的目錄權限;這個權限需要通過visudo命令或者直接編輯/etc/sudoers來實現
visudo visudo配置sudo權限的編輯命令;也可以不用這個命令,直接用vi來編輯/etc/sudoers實現。但推薦用visudo來操作(會自動檢查語法)

管理用戶組命令匯總

命令註釋說明(特殊顏色標記需要掌握)
groupadd 添加用戶組
groupdel 刪除用戶組

/etc/skel目錄是用來存放新用戶環境變量文件的目錄,當我們添加新用戶時,這個目錄下的所有文件會自動被復制到新添加的用戶的家目錄下:默認情況下,/etc/skel目錄下的所有文件都是隱藏文件以.點開頭的文件);通過修改、添加、刪除/etc/skel目錄下的文件,我們可為新創建的用戶提供統一的,標準的,初始化用戶環境。

[[email protected] ~]# cd /etc/skel
[[email protected]
 
 skel]# ls
readme
[[email protected] skel]# ls -al
total 20
drwxr-xr-x.  2 root root 4096 May 12 22:14 .
drwxr-xr-x. 79 root root 4096 May 16 17:07 ..
-rw-r--r--.  1 root root   18 May 11  2016 .bash_logout
-rw-r--r--.  1 root root  176 May 11  2016 .bash_profile
-rw-r--r--.  1 root root  124 May 11  2016 .bashrc
-rw-r--r--.  1 root root    0 May 12 22:14 readme
[[email protected] skel]#

命令說明: 在/etc/skel/目錄下創建一個文件readme,然後我們創建一個新用戶,發現在用戶的家目錄裏也默認有一個readme。因此,得出結論,/etc/skel/目錄下的所有文件都會默認出現在新建用戶的家目錄裏。

[[email protected] ~]# su - cheng
[[email protected] ~]$ ls -al
total 24
drwx------. 2 cheng cheng 4096 May 13 01:23 .
drwxr-xr-x. 7 root  root  4096 May 12 22:15 ..
-rw-------. 1 cheng cheng  125 May 13 01:23 .bash_history
-rw-r--r--. 1 cheng cheng   18 May 11  2016 .bash_logout
-rw-r--r--. 1 cheng cheng  176 May 11  2016 .bash_profile
-rw-r--r--. 1 cheng cheng  124 May 11  2016 .bashrc
-rw-r--r--. 1 cheng cheng    0 May 12 22:14 readme
[[email protected] ~]$

企業面試題:請問如下登錄故障的原理及解決辦法?

-bash-4.1$
-bash-4.1$

問題示例: 命令說明:普通用戶強制刪除了家目錄裏的變量文件就會出現這種問題。

[[email protected] ~]$ ls -al
total 20
drwx------. 2 teacher teacher 4096 May 30 23:32 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
-rw-------. 1 teacher teacher  149 May 30 23:32 .bash_history
-rw-r--r--. 1 teacher teacher  176 May 11  2016 .bash_profile
-rw-r--r--. 1 teacher teacher  124 May 11  2016 .bashrc
[[email protected] ~]$ rm ./.bash*
[[email protected] ~]$ ls -al
total 8
drwx------. 2 teacher teacher 4096 May 30 23:34 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
[[email protected] ~]$ exit
logout
[[email protected] ~]# su - teacher
-bash-4.1$

解決方法:我們去把/etc/skel/目錄下的變量文件復制回來就好了

[[email protected] ~]# su - teacher
-bash-4.1$ 
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ exit
logout
[[email protected] ~]# su - teacher
[[email protected] ~]$ ls -al
total 24
drwx------. 2 teacher teacher 4096 May 30 23:36 .
drwxr-xr-x. 7 root    root    4096 May 12 22:15 ..
-rw-------. 1 teacher teacher   80 May 30 23:36 .bash_history
-rw-r--r--. 1 teacher teacher   18 May 30 23:36 .bash_logout
-rw-r--r--. 1 teacher teacher  176 May 30 23:36 .bash_profile
-rw-r--r--. 1 teacher teacher  124 May 30 23:36 .bashrc
[[email protected] ~]$

知識擴展*和.*的問題

[[email protected] etc]# cp /etc/skel/* /tmp/
[[email protected] etc]# cd /tmp/
[[email protected] tmp]# ls
etc  mysql.sock  readme
[[email protected] tmp]# ls -al
total 16
drwxrwxrwt.  4 root  root  4096 May 30 23:48 .
dr-xr-xr-x. 24 root  root  4096 May 12 15:28 ..
drwxrwxrwt.  2 root  root  4096 Nov 12  2016 .ICE-unix
drwxr-xr-x.  8 root  root  4096 Nov 20  2016 etc
srwxrwxrwx.  1 mysql mysql    0 May 10 21:08 mysql.sock
-rw-r--r--.  1 root  root     0 May 30 23:48 readme
[[email protected] tmp]#

*不復制隱藏文件,所以/etc/skel/目錄下的隱藏文件不會復制到/tmp/目錄下

那麽在運行cp /etc/skel/.*之前,我們先看看.*裏都有什麽東西?

[[email protected] ~]# ls /etc/skel/.*
/etc/skel/.bash_logout  /etc/skel/.bash_profile  /etc/skel/.bashrc

/etc/skel/.:
readme

/etc/skel/..:
ConsoleKit               inputrc                       quotatab
DIR_COLORS               iproute2                      rc
DIR_COLORS.256color      issue                         rc.d
DIR_COLORS.lightbgcolor  issue.bak                     rc.local
NetworkManager           issue.net                     rc.sysinit
X11                      issue.net.bak                 rc0.d
abrt                     kdump-adv-conf                rc1.d
acpi                     kdump.conf                    rc2.d
adjtime                  krb5.conf                     rc3.d
aliases                  latrace.conf                  rc4.d
aliases.db               latrace.d                     rc5.d
alsa                     ld.so.cache                   rc6.d
東西太多以下省略....

.*連etc下的東西都復制出來了,這是為什麽呢?別忘了,目錄下都還有些什麽東西,還有.和..

.代表當前目錄,..代表上級目錄。因此.*就把上級目錄的所有文件也復制了。所以我們在復制隱藏文件的時候不能用.*來代表所有

用戶管理命令詳解

添加用戶命令useradd

  • 添加用戶的命令有useradd和adduser,這兩個命令所能達到的效果是一樣的。當然除了useradd和adduser命令以外,我們還能通過修改用戶配置文件/etc/passwd和/etc/group及手動創建文件的辦法來直接添加用戶,不過這裏並不推薦,這裏建議大家統一使用useradd命令,本文也僅會針對useradd命令進行舉例講解。
  • 當使用useradd命令不加參數選項,後面直接跟所添加用戶名時,系統首先會讀取配置文件/etc/login.defs和/etc/default/useradd中所定義的參數或規則,根據設置的規則添加用戶,同時會向/etc/passwd和/etc/group文件內添加新建用戶和用戶組記錄。
  • 當然/etc/passwd和/etc/group的加密資訊文件/etc/shadows和/etc/gshadow也會同步生成記錄,同時系統還會根據/etc/default/useradd文件中所配置的信息建立用戶的家目錄,並復制/etc/skel中的所有文件(包括隱藏的環境配置文件)到新用戶的家目錄中。

useradd語法:

[[email protected] ~]# man useradd #下面的內容源於此命令幫助的結果,對於部分地方做了修改
名稱:
    useradd - 賬號建立或更新新用戶資訊的工具
語法:
    useradd [-c comment] [-d home_dir]
            [-e expire_date] [-f inactive_time]
            [-g initial_group] [-G group[,....]]
            [-m [-k skeleton_dir] | -M] [-s shell]
            [-u uid[-o][-n][-r] login]
    
    useradd -D  [-g default_group] [-b default_home]
                [-f default_inactive] [-e default_expire_date]
                [-s default_shell]
                
描述:
    新賬號建立
    當不加-D 參數時,useradd指令使用命令列來指定新賬號的設定值和使用系統上的預設值(指前文提到的/etc/login.defs和/etc/default/useradd等配置文件)。新用戶賬號將產生一些系統檔案,如用戶目錄的建立,拷貝起始檔案等,這些均可以利用命令列選項指定。此版本為Red Hat Linux 提供,可幫每個新加入的用戶建立和用戶同名的group,要達到這個目的,不能添加-n選項。

為了方便查看,我們用表格的方式把useradd可使用的參數選項展現給大家如下所示:
|useradd 參數選項|註釋說明(特殊顏色的需要掌握)|
|--|--|
|-c comment|新賬號password檔的說明欄|
|-d home_dir|新賬號每次登入時所使用的home_dir.預設值為default_home內login名稱,並當成登入時目錄名稱|
|-e expire_date|賬號終止日期。日期的指定格式為MM/DD/YY或者YYYY-MM-DD|
|-f inactive_day|賬號過期幾日後永久停權。當值為0時賬號則立刻被停權。而當值為-1時則關閉此功能,預設值-1|
|-g initial_group|group 名稱以數字來作為用戶登入起始用戶組(group)。用戶組名須為系統現有存在的名稱。用戶組數字也須為現有存在的用戶組,預設的用戶組數字為1.|
|-G group,[...]|定義此用戶為多個不同groups的成員,每個用戶組使用“,”逗號分隔。用戶組名同-g選項的限制。默認值為用戶的起始用戶組。|
|-m|用戶目錄如不存在則自動建立。|
|-M|不建立用戶家目錄,優先於/etc/login.defs文件的設定。一般創虛擬用戶時不建立家目錄,部署服務時需要創建虛擬用戶。|
|-n|默認情況用戶的用戶組與用戶的名稱會相同。如果命令加了-n參數,就不會生成和用戶同名的用戶組了。|
|-r| 此參數是用來建立系統賬號。|
|-s shell|用戶登入後使用的shell名稱。默認值不填寫,這樣系統會幫你指定預設的登入shell(根據/etc/default/useradd預設的值)。cat /etc/shells系統支持的shell|
|-u uid|用戶的ID值。這個值必須是唯一的,除非用-o選項。數字不可為負值|

示例1:useradd -c,-u,-G,-s,-d,-m多個參數組合例子,自定義用戶家目錄。

技術分享

示例2:新建用戶默認的賬號終止日期

技術分享

示例3:添加用戶時的默認shell類型/bin/bash改為/bin/sh

技術分享 
[[email protected] ~]# cat /etc/shells #查看當前系統支持的shell種類 
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
[[email protected] ~]# grep SHELL /etc/default/useradd #查看當前默認的shell配置
SHELL=/bin/bash
[[email protected] ~]# useradd -D -s /bin/sh  #修改為/bin/sh
[[email protected] ~]# grep SHELL /etc/default/useradd #查看修改結果
SHELL=/bin/sh #修改成功
View Code

特別提示,這裏僅更改了配置文件的默認值,僅對之後建立的新用戶生效,和老用戶無關

註意了,這裏我更改shell類型之後,useradd新增用戶時發現登陸,會出現如下登陸故障!

-bash-4.1$
-bash-4.1$

  

Linux之用戶管理--初級上

相關推薦

Linux管理--初級

bashrc shell dump 面試 history 解決辦法 普通用戶 為什麽 同時 管理用戶命令匯總 命令註釋說明(特殊顏色的必須掌握) useradd增 同adduser命令,執行此命令可在系統中添加用戶。(更改4個用戶文件)

linux管理初級

light 有效 eating 自己的 issue adduser 重復 提醒 har 1,賬號管理 1.1 管理用戶命令匯總 命令註釋說明(特殊顏色的必須掌握) useradd增 同adduser命令,執行此命令可在系統中添加用戶。(更改4個用戶文件) us

Linux學習管理

shell 已過期 useradd 系統 user 影子 所屬組 有用 刪除用戶 /etc/passwd Linux系統將用戶信息保存在文件/etc/passwd中 文件中一行代表一個用戶,所以文件有多少行就代表系統有多少用戶。每一行都被用冒號隔開分成7個字段,我們先了解

Linux系列教程(十五)——Linux管理管理命令

總結 usr 而且 ron 初始 切換 密碼規則 一個 郵箱目錄   上篇博客我們介紹了用戶管理的相關配置文件,包括用戶信息文件/etc/passwd,用戶密碼文件/etc/shadow;然後介紹了用戶組信息文件/etc/group,用戶組密碼文件/etc/gshadow。

Linux基本命令管理

多少 安全 size 最短 mar gpa 操作 完成 賬戶過期 Linux 用戶和用戶組管理Linux系統是一個多用戶多任務的分時操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。 用戶的賬號一方面可以幫助系統管理員

linux系統調管理

清單 idt cin 用戶 文件系統 get 標識 clas uid getuid 獲取用戶標識號 setuid 設置用戶標誌號 getgid 獲取組標識號 setgid 設置組標誌號 getegid 獲取有效組標識號 setegid 設置有效組標

linux 管理初級(下)

har 組織 href 1.3 tps 之前 實戰 ks.cfg 企業 1,用戶查詢相關命令id,finger,users,w,who,last,lastlog,groups 本節主要介紹在用戶管理中,查詢用戶的幾種常見工具id,finger,w,who,last,last

Linux管理

文件夾 通過 useradd 遠程登錄 日期 賬號 改變自己 shell類型 查看 Linux用戶管理 ■  查看用戶整體情況   cat /etc/passwd可以查看用戶的一些基本信息。用finger <user>似乎更加方便   查看某一個特定的

linux管理和sudo的介紹

用戶 權限1.Linux中用戶介紹用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd 用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell01-999 1000-60000用戶信息更改usermod 參數

Linux命令----管理

shell 用戶 enc 創建 命令 option font 當前 group 修改用戶密碼:   sudo passwd (當前)用戶名  【sudo是super user do的簡寫,passwd是password的簡寫】 顯示當前的用戶:whoami   在輸

linux系統管理

linuxlinux系統用戶管理1、Linux系統對用戶帳號的分類:系統管理員:root 系統用戶:系統用戶通常是不可登陸的,執行某些服務及進程的普通用戶:一般用戶 我們一般在登錄linux系統的時候,輸入進去的是我們的帳號,但是linux系統並不會直接識別我們的帳號,而是通過識別我們建立帳號時系統分配的ID

mysql管理

class 後綴 可選 blog 地址 top 使用 9.png 遠程 本文內容: 用戶的介紹 查看用戶 創建用戶帳戶 修改賬戶 刪除帳戶 關於匿名用戶 首發日期:2018-04-19 用戶的介紹: mysql的客戶端連接是以用戶名來登錄服務端。 服務

linux--->管理

添加 gshadow 文件 五個 修改密碼 pass 操作 去掉 usermod linux 用戶 相關配置文件 linux主要通過用戶配置文件來查看和修改用戶信息 etc/passwd 第一個字段:用戶名 第二個字段:密碼標誌 (表明這個用戶有密碼,密碼放在etc/s

Linux 管理權限visudo

VISUDO用戶管理權限visudo 實例:創建用戶kang,授於yum 權限,useradd 權限 [root@localhost ~]# useradd kang [root@localhost ~]# passwd kang Changing password for user kang. New pa

Linux、組、權限、組合練習

用戶 組 權限 1、創建用戶gentoo,附加組為bin和root,默認shell為/bin/csh,註釋信息為"Gentoo Distribution"useradd -c "Gentoo Distribution" -s /bin/csh -G bin

02-Linux系統管理

用戶配置文件和密碼配置文件 用戶組管理; 用戶管 Linux用戶屬於多用戶操作系統,在windows中,可以創建多個用戶,但不允許同一時間多個用戶進行系統登陸,但是Linux可以同時支持多個用戶同時登陸操作系統,登陸後互相之間並不影響。 用戶uid的分類 0 超級管理員<br/>1-200

Linux-MySQL管理

show process sql 用戶管理 當前 sha update 3.1 p地址 mysql>grant all on . to ‘user1‘@‘來源ip地址‘ identified by ‘密碼‘; #定義user1

Linux基礎-管理

useradd del create don pmo n! 用戶組管理 username newgrp 用戶管理 1、添加用戶 useradd [options] username -u:用戶標識號 -g:用戶組標識號

liunx管理

顯示 登錄用戶 創建 學習 修改用戶 rep 中學 pow inux 用戶管理 ==============================================================groupadd,groupdeluseradd,usermod,u

第一篇:linux系統應用管理的切換

修改用戶、用戶切換、添加普通用戶、系統應用管理管理Linux系統運維之前,先來查看一下當前Linux系統的版本、內核等信息。命令如下:[[email protected]/* */ ~]# cat /etc/redhat-release CentOS release 6.8 (Final)