Linux 用户管理体系
Linux启动流程
CentOS 7.X
[root@exam ~]# #process 进程
[root@exam ~]# ps -efCentOS 6 VS CentOS 7
串行 并行
一步一步 同时进行
慢
某个软件启动失败
其它可能都无法启动
[root@exam ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow
-rw-r--r--. 1 root root 494 Nov 19 13:16 /etc/group
----------. 1 root root 389 Nov 19 13:16 /etc/gshadow
-rw-r--r--. 1 root root 975 Nov 19 13:16 /etc/passwd
----------. 1 root root 672 Nov 19 13:16 /etc/shadow
[root@exam ~]# /etc/passwd 文件内容
/bin/bash 系统默认的命令解释器
/sbin/nologin 虚拟用户的命令解释器
统计系统中虚拟用户数量
/sbin/nologin
nologin
应掌握2到3种方法
[root@exam ~]# cat /etc/passwd |grep nologin
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
[root@exam ~]# cat /etc/passwd |grep nologin|wc -l
15
[root@exam ~]# [root@exam ~]# grep -c '/sbin/nologin' /etc/passwd
15
[root@exam ~]# [root@exam ~]# awk '/nologin/{i++}END{print i}' /etc/passwd
15
[root@exam ~]# - useradd
1# 创建家目录 /home/oldfei
2# 把 /etc/skel 下面的所有内容 复制到 家目录
3# 把改家目录权限和所有者
[root@exam ~]# ll -a /etc/skel/
total 24
drwxr-xr-x. 2 root root 62 Apr 11 2018 .
drwxr-xr-x. 75 root root 8192 Nov 19 13:16 ..
-rw-r--r--. 1 root root 18 Apr 10 2018 .bash_logout #用户退出系统的时候执行里面的命令
-rw-r--r--. 1 root root 193 Apr 10 2018 .bash_profile # /etc/profile 环境变量 别名
-rw-r--r--. 1 root root 231 Apr 10 2018 .bashrc # /etc/bashrc 别名
[root@exam ~]# 故障环境
1、检查环境
grep PS1 /etc/profile
#export PS1='[\u@\h \w] \$ '
2、添加用户
[root@exam ~]# userdel feiliu
[root@exam ~]# su - feiliu
[root@exam ~]#rm -rf /*3、重新登陆
[root@exam ~]# su - feiliu
-bash-4.2$
-bash-4.2$
-bash-4.2$
-bash-4.2$4、原因
用户家目录环境变量文件没了
5、解决办法
-bash-4.2$ #方法1 ./etc/skel
-bash-4.2$ cp /etc/skel/.bash* ~
-bash-4.2$
-bash-4.2$ exit
logout
[root@exam ~]# su - feiliu
Last login: Wed Nov 20 11:52:24 EST 2019 on pts/0
[feiliu@exam ~]$
[feiliu@exam ~]$
[feiliu@exam ~]$ 
[feiliu@exam ~]$ id feiliu
uid=1003(feiliu) gid=1003(feiliu) groups=1003(feiliu)
[feiliu@exam ~]$ usermod -g root feiliu
-bash: /usr/sbin/usermod: Permission denied
[feiliu@exam ~]$ exit
logout
[root@exam ~]# usermod -g root feiliu
[root@exam ~]# id feiliu
uid=1003(feiliu) gid=0(root) groups=0(root)
[root@exam ~]# usermod -g feiliu feiliu
[root@exam ~]# id feiliu
uid=1003(feiliu) gid=1003(feiliu) groups=1003(feiliu)
[root@exam ~]# usermod -G root,feiliu feiliu
[root@exam ~]# id feiliu
uid=1003(feiliu) gid=1003(feiliu) groups=1003(feiliu),0(root)
[root@exam ~]# cat /etc/group
root:x:0:feiliu
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
input:x:999:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:998:
ssh_keys:x:997:
sshd:x:74:
postdrop:x:90:
postfix:x:89:
chrony:x:996:
user01:x:1000:
user02:x:1001:
user03:x:1002:
feiliu:x:1003:feiliu
[root@exam ~]# grep root /etc/group
root:x:0:feiliu
[root@exam ~]#
[root@exam ~]# usermod -G '' feiliu
[root@exam ~]# id feiliu
uid=1003(feiliu) gid=1003(feiliu) groups=1003(feiliu)
[root@exam ~]# stdin standard input 标准输入 从管道获取密码
[root@exam ~]# echo 1 |passwd --stdin feiliu
Changing password for user feiliu.
passwd: all authentication tokens updated successfully.
[root@exam ~]# 总结:
1、批量添加用户设备123456
2、踏板机
3、Linux权限体系 -rwx 含义-计算
4、如何知道你对某个文件有什么权限
5、文件或目录 rwx *****
6、删除/创建一个文件权限
7、Permission denied 例子