Linux運維之使用者管理
一、新增使用者 1.useradd a 新增使用者a(使用者資訊預設,其中預設的uid與gid相同)
2.useradd -u uid a 新增使用者a(給定使用者的uid)
3.useradd -g gid|使用者名稱 a 新增使用者a(給定使用者的gid)
4.useradd -G gid|使用者名稱 a 新增使用者a(給定使用者的附加組)
5.useradd -c 'String' a 新增使用者a(給定使用者的說明資訊)
6.useradd -d 使用者的家目錄 a 新增使用者a(給定使用者的家目錄)
7.useradd -s 使用者給定的shell a 新增使用者a(給定使用者所使用的shell)
注意: a:3和4兩行程式碼中,給出的gid|使用者名稱必須存在,如果不存在,則要新增組; b:1,2,5,6,7程式碼中,新增使用者,不僅僅生成使用者,也會生成相同名字的組 c:3和4的區別在於:3生成的使用者,不會生成相應的組;4生成的使用者,會生成相應的組。 d:五個檔案:/etc/passwd——使用者的資訊 /etc/group——使用者的組資訊 /etc/shadow /etc/gshdow /etc/skel——使用者的骨架檔案
e.監控程式碼:watch - n 1 'tail -n 3 /etc/passwd /etc/group;echo====;ls -l /home;echo====' 這行程式碼表示的是:每隔1秒監控/etc/passwd 和/etc/group檔案的最後3行以及/home目錄下的檔案的詳細資訊,並打印出來。 f:檢視系統所有的shell:cat /etc/shells g:新增完使用者之後會在/home目錄下自動建立相應的資料夾。 h:一個組下面可以有多個使用者,這多個使用者的gid可以和該組的gid不同。
二、新增組 groupadd -g gid b 新增gid的組b
三、刪除使用者
注意: 刪除使用者時,同時也刪除了與該使用者同名的組
四、刪除組 groupdel b 刪除b這個組
注意: 刪除組時,必須先刪除該組下的所用使用者,否則會提示錯誤
五、使用者id資訊的檢視 1.id d 檢視使用者d的id資訊(包括uid;gid;groups,其中groups可以有多個)
2.id -u d 檢視使用者d的uid資訊
3.id -g d 檢視使用者d的初始組的gid資訊
4.id -Gd 檢視使用者d的所有組的gid資訊
5.id -a d 檢視使用者d的所有資訊(該命令同1)
注意: 1和5看到的東西是一樣的。
六、使用者資訊的修改 1.usermod -l b a 把使用者a的名字修改為b
2.usermod -u uid1 a 把使用者a的uid修改為uid1
3.usermod -g gid1|使用者b a 把使用者a的gid修改為gid1
4.usermod -c 'String1' a 把使用者a的說明資訊修改為'String1'
5.usermod -d 使用者的家目錄1 a 把使用者a的家目錄修改為家目錄1
6.usermod -s shell1 a 把使用者a的shell修改為shell1
7.usermod -G gid1|使用者b a 把使用者a的附加組改為組id為gid1的使用者,或者b組(預設顯示兩個組)
8.usermod -aG gild1|使用者b a 把使用者a的附加組改為組id為gid1的使用者,或者b組(可以顯示多個組)
9.usermod -L a 或 passwd -l a 把使用者a鎖定(凍結帳號)
10.usermod -U a 或 passwd -u a 把使用者a解鎖(解鎖帳號)
注意: a:5命令雖然看到的監控裡面的家目錄發生了變化,但實際上在/home目錄下並沒有新建出來相應的資料夾 b:7命令,如果一個使用者不屬於其他組,那麼第一次執行(7)命令,會給這個使用者新增到指定的其他組;第二次執行(7)命令相當於修改這個使用者所在的剛剛制定的組,那麼原先所在的那個組就消失了;如果這個使用者本身就屬於某個其他組,那麼(7)命令就是修改這個使用者所在的其他組,那麼原先的那個組就消失了 c:而8命令與7命令是有區別的,8命令是不改變使用者所在的其他組,另外給其新增到某它組中。 注意: a:新增的使用者會在/home目錄下新建相應的資料夾,但是新增的組不會在/home下新建相應的資料夾 b:userdel不會刪除/home下的相應資料夾。 c:usermod不會改變/home下的相應資料夾。
七、使用者權力的下放 1.在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者,下放權力檔案:/etc/sudoers 2.下放權力的方法: (1)編輯下放權力檔案,即:vim /etc/sudoers 按:wq!儲存推出;或visudo 按:wq儲存退出
(2)輸入:99,切換到99行,輸入:使用者名稱 主機名=(獲得到的使用者身份:root) 命令(程式碼)
例如:student localhost=(root) /usr/sbin/useradd 其中localhost是通過hostname獲得的;/usr/sbin/useradd是通過which useradd獲得的 3.執行下放許可權命令 (1)切換到student使用者 (2)執行sudo命令(sudo useradd username),第一次執行的時候需要輸入當前使用者的密碼(已經新增成功),執行第二次也會成功。但是在使用sudo userdel username的時候不用輸入密碼。
注意: 如何使得使用者第一次執行sudo命令時,不用輸入密碼 student localhost=(root) NOPASSWD: /usr/sbin/useradd
注意: 當下放的是useradd的許可權時,預設具有userdel(既可以刪除普通使用者所建的使用者,也可以刪除root使用者所建的使用者)的權力八、使用者認證資訊的控制 1.chage -m 1 student | passwd -n 1 student 修改student使用者密碼的最短有效期為1
2.chage -M 2 student | passwd -x 2 student 修改student使用者密碼的最長有效期為2
3.chage -W 3 student | passwd -w 3 student 修改student使用者密碼的警告期
4.chage -I 4 student | passwd -i 4 student 修改student使用者密碼的非活躍天數(使用者密碼到期後還能使用的天數)
5.chage -E 帳號到期日期(YYYY-mm-dd) student 修改student使用者密碼的到期日期為(YYY-mm-dd)
6.使用者安全級別的提升(使用者每次登陸系統的時候,都需要改變自己的密碼) passwd -e student chage -d 0 student
九、root使用者的密碼忘記了該怎麼辦? 1.重新啟動系統 2.選擇啟動引用標題,按'e'進行編輯 3.在系統啟動階段按上下鍵停止系統引導 4.找到linux16引導條目這一行,從這行刪除到ro選項,並把ro改為rw,然後新增rd.break
5.ctrl+x啟動設定過後的的系統引導條目 6.進入系統後執行chroot /sysroot:切換到真實的系統環境 輸入命令:chroot /sysroot/ 7.輸入命令:whoami 8.passwd root 修改超級使用者的密碼 輸入命令:passwd 9.建立檔案 /.autorelabel 讓系統重新掃描所有的檔案 輸入命令:touch /.autorelabel 10.兩次exit使系統自動重新啟動 輸入命令:exit exit
十、網路的連線 1.連線wifi 2.ls -l /etc/sysconfig/network-scripts 3.檢視命令2的執行結果,看是ifcfg-eth0還是ifcfg-br0 4.vim /etc/sysconfig/network-scripts/ifcfg-eth0 或者 vim /etc/sysconfig/network-scripts/ifcfg-br0