linux 用户管理

一、用户管理

1、用户种类：

管理用户 root

普通用户

程序用户

2、ID分类：

UID 用户标识符

GID 组标识符

3、配置文件

/etc/passwd  账号文件

/etc/shadow  密码文件

4、命令

useradd 添加用户

-u  指定UID

-e  指定失效时间

-M  不生成家目录

-s  指定登录SHELL

-d  指定家目录

-g  指定基本组

-G  指定附加组-

usermod 更改用户属性

-L  锁定

-U  解锁

-l  更改登录名

passwd  更改密码

-l  锁定

-u  解锁

-S  查看锁定状态

-d  清空密码，以空密码登录

userdel 删除用户

-r  删除用户的同时，删除其家目录

二、组管理

1、类型（为了灵活设置权限）：

基本组：每个用户只可有一个基本组

附加组：每个用户可以有多个

2、配置：

/etc/group  组文件

/etc/gshadow  组密码文件

3、命令：

groupadd  添加组

gpasswd  设置组密码

-a  添加一个成员进组

-d  删除一个组成员

-M  同时添加多个成员进组（多个用户名之间用，隔开）

groupdel 删除组

三、相关查询命令

id、finger(需要自己安装)、w/who(查询在线用户)

su 切换用户身份

注：打开新的环境去运行该用户

四、权限

1、权限的种类：

r  读

w  写

x  执行

2、设置权限的方法

a、字母：

chmod ugoa +-= rwx 文件或目录

b、数字：

chmod 数字 文件或目录

数字由3位组成，分别代表属主、属组、其他人的权限

r 4

w 2

x 1

c、选项

-R 递归设置

d、归属

chown 属主：属组 文件或目录

-R 递归设置

五、ACL访问控制

1、作用：设置更为复杂的权限

2、命令：

getfacl  查看ACL权限

setfacl  设置ACL权限

3、选项：

-m 新建  setfacl -m u:用户：权限  文件或目录

-d 设置默认值（针对未来新建文件生效）

-R 设置递归

-x 删除一项ACL权限  setfacl -x u:用户 文件或目录

-b 删除所有ACL权限  setfacl -b 文件或目录

六、进程

1、PS命令：

查看系统静态的进程状态

-a 显示前台进程

-u 显示用户的进程

-x 显示后台进程

-e 显示所有的进程

2、top命令

P 按CPU利用率排序

M 按内存利用率排序

T 按时间排序

q 退出

3、kill命令

通过PID的值杀死进程

kill PID

kill -9 PID

4、killall命令

通过进程名杀死进程

killall 进程名

killall -9 进程名

5、pkill命令

-U 通过用户名关闭进程  pkill -U zhangsan

-t 通过终端关闭进程    pkill -t pts/4

七、服务

1、运行级别：

0 关机

1 单用户

2 不完整的多用户环境（对某些网络服务不支持 如NFS)(字符界面)

3 完整的多用户环境（字符）

4 保留

5 图形

6 重启

2、查看当前运行级别

runlevel

3、修改默认的运行级别

vim /etc/inittab

id:运行级别：defaultsdfa

4、查看服务运行列表（下次开机时的状态）

chkconfig --list

5、修改服务下次开机的启动状态

chkconfig 服务名 on/off

如： chkconfig atd off

    chkconfig httpd on

6、修改多个服务下次开机的启动状态

ntsysv

7、修改服务的临时状态

service 服务名 start | stop | restart | reload

/etc/init.d/服务名 start | stop | restart | reload

start 开启  stop  关闭  restart 重启  reload  重新加载 status 查看状态

八、计划任务

1、at 一次性计划任务

格式： at 小时：分钟  年-月-日

atq 查看

atrm 删除  atrm 3

at -c 查看详细信息  at -c 3

ctrl + d  停止编辑任务内容

2、crond 周期性计划任务

格式： 分 时 日 月 周  命令的完整路径（可用which查看）

crontab -e 编辑一条计划任务

crontab -l 查看计划任务列表

crontab -r 删除计划任务

连续的时间段 可用 - 表示  如 周1至周3  * * * * 1-3

不连续的时间段 可用 ，表示 如  周1和周3  * * * * 1,3

有规律的时间间隔 可用 */n 表示 如 每隔3天  * * */3 * *

每天早上7:50自动开启sshd服务，22点50时关闭

每隔5天清空一次FTP服务器公共目录/var/ftp/pub

每周六的7:30时，重新启动httpd服务

每周一、三、五的17:30时，打包备份/etc/httpd目录

运维QQ交流群：171586999