九五从零开始的运维之路(其七)

文章目录

  • 前言
  • 一、用户的概述
    • 1.什么是用户
    • 2.用户的类型
  • 二、用户的模板目录
  • 三、用户的相关文件
  • 四、用户操作
    • (一)创建
    • (二)修改属性
    • (三)密码设置
      • 1.单个用户密码设置
      • 2.批量用户设置密码
    • (四)删除
  • 总结


前言

本篇将简述的内容:Linux系统下的用户管理


一、用户的概述

1.什么是用户

使用者在操作系统中的身份映射

2.用户的类型

(一)超级管理员用户
只有root用户
在运行终端时,#代表使用的是超级管理员用户
root用户具有使用所有系统及程序命令的权限
UID为0

[root@hostname /]#

(二)普通用户
在运行终端时,$代表使用的是普通用户
普通用户只有权限使用有限的系统命令和具有使用权限的程序命令
UID为1000~65535

[username@hostname /]$

(三)程序用户
程序用户一般不允许登录系统、不创建家目录、运行程序指令
UID一般为1~999

二、用户的模板目录

用户的模板目录为的存储目录为/etc/skel/
例:
`ls -a /etc/skel
. … .bash_logout .bash_profile .bashrc .mozilla``

当用户新建并创建家目录时,复制该/etc/skel/下的所有内容
/etc/skel//.bashrc 定义用户登录终端时的显示样式及环境变量设置

三、用户的相关文件

用户信息的存储文件为/etc/passwd

tail -1 /etc/passwd # 查看新创建用户信息
user10:x:1014:1014::/home/user10:/bin/bash
用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell

用户密码信息的存储文件为/etc/shadow

tail -1 /etc/shadow user2:!!:19522:0:99999:7:::
用户名:密码:用户创建时间:密码最短使用期限:密码最长使用期限:密码过期提醒时间:密码过期后的宽容时间:密码过期时间:保留位

组信息的存储文件为/etc/group

四、用户操作

(一)创建

创建一个新用户或更新默认新用户信息

useradd user10 # 创建user10

创建新用户,假如没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户组

Shell是Linux操作系统中的一个命令解释器,是一个为用户提供操作页面的程序,提供了用户与内核交互操作的接口

可登录系统
/bin/bash CentOS默认shell
不可登录系统
/sbin/nologin 程序用户一般都设置为该shell
/bin/sync
/sbin/shutdown
/sbin/halt

创建新用户的各个选项

useradd -d /path username
指定用户的家目录
useradd -e YYYY-MM-DD username
指定用户的失效时间
useradd -f n (n为数字) username
密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。
useradd -g GID username
用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。
useradd -G GID username
指定用户的附加组,该组必须已经存在
useradd -M username
不创建用户的主目录
useradd -g GID -N username
不创建同名的组
useradd -p 加密后的密码 username
加密后的新账户密码
useradd -s shell的路径 username
新账户的登录 shell

(二)修改属性

修改一个用户的属性信息,以及修改用户的各个选项

usermod -d /path username
修改用户的家目录
usermod -e YYYY-MM-DD username
修改用户的失效时间
usermod -f n(n为数字) username
密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。
usermod -g GID username
用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。
usermod -G GID username
修改用户的附加组,该组必须已经存在
usermod -L username
锁定用户密码,账户不能登录系统
usermod -m -d /newdirpath username
与-d选项配合,将老的家目录内容移动到-d指定的新家目录
usermod -p 加密后的密码 username
修改账户密码
usermod-s shell的路径 username
修改账户的登录 shell
usermod -u 指定的ID号 username
修改账户的用户 ID
usermod -U username
解除密码锁定

(三)密码设置

1.单个用户密码设置

passwd [选项] username
单个用户密码设置
passwd -l username
锁定用户密码,账户不能登录系统
passwd --stdin username
读取标准输入的内容作为密码
passwd -u username
解除密码锁定
passwd -d username
删除用户密码
passwd -e username
设置密码有效期
passwd -S username
查看给定账户的密码状态(锁定或不锁定)

2.批量用户设置密码

vim  upwd.txt
user1:123.com
user2:1234.com
:wq
cat upwd.txt | chpasswd   或者 chpasswd < upwd.txt

(四)删除

userdel -r username
用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。


总结

今日的课程,需要多加记忆,这是在打基础。常言道:千层之台,始于垒土。万不可滋生懈怠之心。

你可能感兴趣的:(九五从零开始的运维之路,运维,linux,服务器)