L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战

用户分类:

1)超级用户。

2)普通用户。

3)虚拟用户。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第1张图片


linux系统下的账户文件主要有/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。里边的内容都是用冒号分割的。

账号管理:

账户管理的主要命令:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第2张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第3张图片

需要记住的命令:useradd,userdel,passwd,chage,usermod,id,su,sudo,visudo。

用户组管理的命令:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第4张图片

需要记住的命令:groupadd。

/etc/skel目录:

简介:


演示:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第5张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第6张图片

把第一图用户的隐藏文件全部删除,会出现第二图的情况,原因就是用户的隐藏文件没有了。今天我们将的就和/etc/skel有关。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第7张图片

/etc/skel的作用是在创建新用户时会把/etc/skel下的文件拷贝到新用户下面。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第8张图片

上面是一个简单的说明/etc/skel文件作用的操作。

那为什么添加用户的时候就会从/etc/skel拷贝文件呢?

答:请查看下边的/etc/default/useradd文件。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第9张图片

/etc/login.defs文件(了解)

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第10张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第11张图片

/etc/default/useradd文件:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第12张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第13张图片

当执行useradd添加用户的时候,就会调用这个文件里边的配置。

添加用户的时候,读取这个文件。因为这个文件有对应SKEl=/etc/skel的目录。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第14张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第15张图片

修改文件之前要先进行备份。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第16张图片

使用man useradd命令查看以上内容。


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第17张图片

例题:


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第18张图片

useradd eitiantian:当创建新用户的时候,还会创建一个和用户名相同的组。

-D参数:


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第19张图片

作用:改变用户初始的参数的值。如下:

实例:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第20张图片

useradd -e参数:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第21张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第22张图片

hwclock:把上一条命令输出的内容写入bios里面。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第23张图片

设置m1用户的到期时间,并可以用chage -l 用户名查看用户信息。


当修改完时间(超出用户m1的到期时间),创建的用户m1就会连不上。提示账户已经过期。

结论:

到时间就无法登陆了,但是可以su切换。


查看字符集。

例题:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第24张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第25张图片

用户密码相关命令passwd:


因为passwd有suid,且拥有root的权限。所以能改普通用户的密码和超级用户的密码。

相关参数:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第26张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第27张图片

重要的是--stdin。

例子:


直接给m1改密码。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第28张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第29张图片

给m1改过密码,再进入m1之后就不能改密码。


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第30张图片

解锁之后就能重新改密码了。


解答:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第31张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第32张图片

面试题:批量添加用户和密码。

chage:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第33张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第34张图片

-m参数会把passwd expires(密码到期)和Minimum number--(最短密码修改时间差)改了。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第35张图片

各项参数的修改试验。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第36张图片


chage -I 20 m1:将过期5天的密码停权20天。在过期5天的基础上给一个停权20天。相当于inactive。

请使用chage完成下列例题:


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第37张图片

各项数据修改试验。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第38张图片

删除用户相关命令userdel:


使用-r参数会彻底删除,不适用还会再家目录显示。工作中不常用-r。一般先使用命令cat /etc/passwd,再在想要删除的用户前面加上#,就代表这个用户用不了了。方便万一以后出问题了,再把#去掉又恢复了,凡事给自己留一条后路。

删除用户组相关命令groupdel:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第39张图片

当一个组作为一个用户的主组的时候,不能删除。要想删除,必须先删除用户。

***用户信息修改相关命令usermod:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第40张图片

参数和useradd的差不多。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第41张图片

usermod各项参数的修改。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第42张图片

finger oldboy:查看用户oldboy最近修改的情况。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第43张图片

锁定用户zhangsan和解锁用户zhangsan的例子。

用户查询相关命令id,finger,users,w,who,last,lastlog,groups。

使用man查询命令信息。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第44张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第45张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第46张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第47张图片


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第48张图片

gruops没什么作用,了解,不要求记。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第49张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第50张图片

newgrp的用法,改变用户的主组。用处不大,可以过(不常用)

linux用户身份切换命令:

su命令:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第51张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第52张图片

-的作用:su root:虽然已经切换到rot了,但是环境变量没有改变,使用pwd命令和echo $USER命令显示的还是root超级用户。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第53张图片

-c参数:切换到hsp用户并且使用hsp用户的权限查看/home/hsp信息。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第54张图片

上图是一个例子。优点:简单方便使用。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第55张图片

以oldboy的身份执行这个脚本。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第56张图片

su的缺点:八个人都有root,那么一个人就可以把其他七个人废了。在公司,三个或三个一下root权限就可以了,三个以上的就会造成各种问题。

sudo命令:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第57张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第58张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第59张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第60张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第61张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第62张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第63张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第64张图片

通过visudo进入命令行,输入98gg进入到第98行,修改oldboy用户权限,然后使用sudo命令就可以让添加的权限生效。

要密码的原因是检查了/var/run/sudo,发现没有时间戳,表示已经过期,所以才输入密码。五分钟之内不用再次输入密码就可以创建新的用户,也就是说,时间戳为五分钟。两种要密码的方式不一样,没有时间戳的是完整的告诉你怎么做,有时间戳的直接要密码。

关于时间戳问题:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第65张图片

通过man sudoers命令再搜索“/5”可以查到。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第66张图片

注意:-k直接要密码。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第67张图片

sudo -l可以查看老大给的权限。

sudo配置文件/etc/sudoers:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第68张图片


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第69张图片

授权组(%sa)的优点:比如给技术部都授权简单方便。这样这个部门都可以有权限。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第70张图片

当然也可以用visudo再修改回来。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第71张图片

别名:

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第72张图片

关于名别:把这些命令都设置成别名,让后把别名加入到用户的后面,方便简洁。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第73张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第74张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第75张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第76张图片

ANMINS SERS=(OP) COMMMAND: 用户组在哪个服务器上有那个权限有哪个命令。

使用命令cat /etc/sudoers进去之后这就完成了一次别名的设置。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第77张图片

如果出现oldboy不能再oldboylinux上运行,就在SERS后边加上oldboylinux,然后出来试验,发现是对的。执行sudo useradd kkm是可以运行的。

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第78张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第79张图片


L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第80张图片

L019-老男孩Linux高端运维课程-linux用户管理手把手深入实战_第81张图片















你可能感兴趣的:(centos)