CSA笔记10-用户和用户组管理命令

于 2024-07-30 10:08:02 发布
阅读量411 收藏 3
点赞数 18
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81411842/article/details/140789539
版权

用户和用户组管理

用户和组的分类

用户分类

在linux中,用户分为三类:

1、超级用户:它是用于管理操作系统,权限非常高,一般在创建用户等条件下才会使用,它的编号为0。简单来说,编号为0的用户就是超级用户。

2、系统用户:它是用于系统能够正常运行时所需要的用户,这类用户不是用来登录的。它的编号在1-999之间。

3、普通用户:它是用于能够让使用者使用linux系统功能,大多数是此类用户。它的编号在1000-60000

之间。

用户组分类

在linux中,用户组分为两类:

1、 基本组(私有组),它是建立用户时,如果没有指定用户所属组,则系统自动建立一个与用户名相同名称的组名,这个组就是基本组。

2、 附加组(公有组),它可以容纳多个用户。

注意:一个用户只能有一个基本组,但是可以有零到多个附加组.

用户和组的配置文件

在 Linux 中,用户名、密码、用户组和用户组密码都是在保存在不同的配置文件中。

/etc/passwd:用于保存用户账号文件,这个文件用来存储用户的信息。不包含密码信息在这个文件中,每一行记录了一个用户信息,以英文冒号来进行分隔的,共7个部分组成,这7个部分的意义说明如下:

root : x : 0 : 0 : root : /root :

/bin/bash

redhat : x : 1000 : 1000 : redhat : /home/redhat :

/bin/bash

1 2 3 4 5 6 7

1 用户名

2 用户登录密码的占位符,如果为x表示有密码,如果为空或*表示没有密码

3 用户的 ID,即 uid

4 用户所属组 ID,即 gid

5 用户的个人信息,比如用户的完整名称、地址、办公电话、家庭住等个人信息

6 用户的家日录

7 用户的默认登录所能使用的 she11脚本

/etc/shadow:用户保存用户的密码文件,在这个文件中,每一行记录了一个用户密码信息,以英文冒号来进行分隔的,共9个部分组成,这9个部分的意义说明如下:

root:$6$SFwIxMQOM/5KTecz$WboODTBf3XEZwR7Ug5zN2BNaFBkZM.RkydCb5cwn4YSz44oPbpgNl96

KsykIQWJILQ27vTq/ETqV6EEBZ5h

qt/::0:99999:7:::

1 用户名,它与 /etc/passwd文件中第一个字段相同

2 用户的密码,它包括算法、盐和密文。在这个字段中 $id$示的就是算法(id1表示 md5加密,id5

长示sha256加密,id6表示sha512加密),如果这个字段的值为 !!,则表示账号已被锁定不能登录,如果

这个字段为*号表示该用户无须登录

3 最后一次修改密码时间,单位为天,是从197011日开始到创建账号时的天数差

4 最小时间间隔,即经过多少天后才可以再次修改密码,单位是天,如果值为0,则表示没有限制

5 最大时间问隔,密码经过多少天后必须修改,否则不能登录。默认值为 999999,单位是天。

6 警告时间,在密码失效之前多少天会有提示信息,默认值为7天。如果值为0表示不限制

7 不活动时间,密码过期后多少天就禁用该账号,0 表示过期后立即失效;表示密码永远不过期;正数表示往后

宽限多少天。

8 密码失效时间,以距离197011日的天数来表示,如果值为空,表示永久可用

9 保留字段,目前暂无使用

/etc/group:用于保存用户组的文件,在这个文件中,每一行记录了一个组信息,以英文冒号来进行分隔的,共4个部分组成,这4个部分的意义说明如下:

root : x : 0 :

1 2 3 4

1 表示组名称

2 表示组的密码占位符,真正的密码保存在/ete/gshadow文件

3 表示组的 id

4 表示这个组的用户列表,以英文逗号分隔,如果为空表示没有附加用户

/etc/gshadow:用于保存用户组密码的文件,在这个文件中,每一行记录了一个组密码信息,以英文冒号来进行分隔的,共4个部分组成,这4个部分的意义说明如下:

redhat : ! : :

1 2 3 4

1 组名称,与 /etc/group 文件中第一列相同

2 组密码,如果值为!表示没有密码

3 组的管理员,很少使用

4 组中附加用户,和/etc/group中第4列相同

用户管理

添加用户

useradd : 创建一个新的用户

常用选项:

选项

功能

-g

指定基本组

-G

指定附加组

示例:

[root@localhost ~]# useradd xiaoxiao #这样添加完用户之后会在/var/mail 目录下生成一个同

名的文件和在/home目录下生成一个同名的目录,并且生成一个同名的组为基本组

[root@localhost ~]# useradd xiaobai -g xiaoxiao #创建xiaobai用户的时候指定基本组为

xiaoxiao

[root@localhost ~]# id xiaobai

uid=1003(xiaobai) gid=1002(xiaoxiao) groups=1002(xiaoxiao)

[root@localhost ~]# useradd xiaolv -g xiaoxiao -G xiaoxiao #创建xiaolv用户的时候指定

基本组为xiaoxiao,附加组为xiaoxiao

[root@localhost ~]# id xiaolv

uid=1004(xiaolv) gid=1002(xiaoxiao) groups=1002(xiaoxiao)

[root@localhost ~]#

# 用户创建完了之后,会在/etc/passwd/etc/shadow/etc/group /etc/gshadow文件中的最后

一行添加信息。

查看用户

id : 打印真实和有效的用户及组ID。

示例:

[root@localhost ~]# id xiaoxiao

uid=1001(xiaoxiao) gid=1001(xiaoxiao) groups=1001(xiaoxiao) #uid是用户,gid是基本

组,groups是有哪些组

[root@localhost ~]# grep xiaoxiao /etc/passwd #过滤/etc/passwd文件中有xiaoxiao

一行,以此查看用户是否创建成功。

xiaoxiao:x:1001:1001::/home/xiaoxiao:/bin/bash

修改密码

passwd : 更新用户的密码

#交互式的修改用户密码

[root@localhost ~]# passwd #直接回车或者passwd root 是修改root用户的密码

[root@localhost ~]# passwd xiaoxiao #修改xiaoxiao用户的密码。

#非交互式的修改密码

[root@localhost ~]# echo 123 | passwd --stdin xiaoxiao

Changing password for user xiaoxiao.

passwd: all authentication tokens updated successfully.

修改用户

usermod : 修改用户账户

常用选项:

选项

功能

-l

修改用户名

-g

修改用户的基本组

-G

修改用户的附加组

-a

将用户添加到附加组中

示例:

[root@localhost ~]# usermod -l xiaoxiao1 xiaoxiao #xiaoxiao改名为xiaoxiao1

[root@localhost ~]# usermod -g group1 xiaolan #xiaolan的基本组改为group1

[root@localhost ~]# usermod -G group1 xiaolan #xiaolan用户的附加组修改为group1

[root@localhost ~]# usermod -G "" xiaolan #删除所有xiaolan用户的附加组

删除用户

userdel : 删除一个用户账户及其相关文件。删除用户的同时删除同名的基本组,如果基本组和用户名不同名,该组不会被删除。如果同名的组不是用户的基本组。同名的组不会被删除。看下面的示例

[root@localhost ~]# userdel xiaoxiao1 #这样删除不会相关的配置文件

[root@localhost ~]# useradd xiaoming

[root@localhost ~]# userdel -r xiaoming # 删除xiaoming用户的同时删除家目录和邮箱目

================================================================================

====

#示例1

[root@xxx ~]# groupadd xiaoxiao #添加xiaoxiao

[root@xxx ~]# groupadd group1 #添加group1

[root@xxx ~]# useradd xiaoxiao -g group1 #添加xiaoxiao用户的同时它的指定基本组为

group1

[root@xxx ~]# id xiaoxiao #此时xiaoxiao用户的基本组为group1

uid=1006(xiaoxiao) gid=1007(group1) groups=1007(group1)

[root@xxx ~]# grep -e xiaoxiao -e group1 /etc/group #查看文件,确实有xiaoxiao

group1组。-e 指定多个关键字

xiaoxiao:x:1006:

group1:x:1007:

[root@xxx ~]# userdel -r xiaoxiao #userdel删除用户会删同名的基本组,现在xiaoxiao用户的

基本组不是xiaoxiao

userdel: group xiaoxiao not removed because it is not the primary group of user

xiaoxiao.

[root@xxx ~]# id xiaoxiao #所以xiaoxiao用户删除了,但是xiaoxiaogroup1组还在

id: ‘xiaoxiao’: no such user

[root@xxx ~]# grep -e xiaoxiao -e group1 /etc/group

xiaoxiao:x:1006:

group1:x:1007:

组的管理

添加用户组

groupadd : 添加用户组

[root@localhost ~]# groupadd xiaolan

查看用户组

[root@localhost ~]# grep xiaolan /etc/group

修改用户组

groupmod : 修改用户组信息

[root@localhost ~]# groupmod -n xiaolan1 xiaolan #xiaolan组名改为xiaolan1

[root@localhost ~]# grep xiaolan1 /etc/group

xiaolan1:x:1001:

删除用户组

groupdel : 删除用户组信息

[root@localhost ~]# groupdel xiaolan1

施墨
关注
  • 18
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红帽认证笔记-csa
flytalei的博客
10-18 369
考试题要求:将/var/log/journal目录及任何子目录下的任何.journal复制到/home/elovodo/container_journal。如果题目没给到具体网址,就search来搜索一下。这个时候才进入主题,切换为elovodo用户哦。(切记这是以root身份拷贝的)
radarsat-1 CSA 数据处理-Chirp Scaling 算法
05-17
Radarsat-1是由加拿大航天局(CSA)发射的一颗地球观测卫星,其搭载的SAR系统能提供高质量的遥感图像。本文主要探讨的是Radarsat-1数据处理中的一种关键算法——Chirp Scaling(CS)算法。 SAR成像的基本原理包括...
CSA笔记2-文件管理命令
2301_81411842的博客
07-16 995
touch -d “2023-05-23 15:33” fille.cfg 修改指定文件的查看时间和修改时间。-f 改变权限失败后不显示错误信息 --preserve-root 禁止对根目录进行递归操作。-R 递归处理所有子文件 --reference 使用指定参考文件的权限。-c改变权限成功后再输出成功信息 -no-preserve-root 不特殊对待根目录。stat 查看文件的属性信息,包括文件大小,权限,链接,时间,类型,属主......
CSA笔记7-进程管理命令
2301_81411842的博客
07-27 736
它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。0.0 ni用户进程空间内改变过优先级的进程占用CPU的百分比;线程不能单独执行,但是每一个线程都有程序的入口、执行序列以及程序出口,它必须组成进程才。S:进程状态,D表示不可中断的睡眠状态,R表示运行状态,S表示睡眠状态,T表示跟踪/停。0.3 us表示用户进程占用CPU的百分比;0.0 wa代表I/Owait表示等待输入、输出的进程占用CPU的百分比;
linux csa阶段笔记
Hello什么来着?
11-26 400
第一天和第二天 dhclient:动态获取地址 if a(address) 查看ip地址 ifconfig查看ip地址 kill -9 加选项(一般是ID号):杀死进程 -9 是强制结束 pwd:print wording directory 打印当前工作目录 su(switch user):切换用户,没有改变用户的工作环境。 su - c: 换人换桌子,正常切换用此命令。 echo:(1)ech...
【图像修复】论文阅读笔记 ----- 《Image inpainting based on deep learning: A review》
热门推荐
番茄炒蛋三分糖
09-05 1万+
本篇论文综述发表于2021年。文章总结了基于深度学习的不同类型神经网络结构的修复方法,然后分析和研究了重要的技术改进机制;从模型网络结构和恢复方法等方面对各种算法进行了综合评述。并选择了一些有代表性的图像修复方法进行比较和分析。最后,总结了当前图像修复存在的问题,并展望了未来的发展趋势和研究方向。当前的图像修复研究主要包括修复矩形块掩模、不规则掩模、目标移除、去噪、移除水印、移除文本、移除划痕和旧照片着色等任务。传统的图像修复方法基于补丁和基于扩散的方法,在2014年之前发展。
Linux红帽认证管理员(RHCAS)考试笔记
山河已无恙
11-14 4911
“你当然自在了,你是被爱的那一个!” ----非流
Linux_csa的复习笔记(内容精简)
weixin_47514459的博客
06-02 518
突然发现,小编自己的Linux忘的差不多了,这怎么行,所以小编对以前考试的内容进行学习,在补充一些内容,这篇文章希望能如和小编一样忘记的
jvm学习笔记6--HotSpot的算法细节实现
csa121的博客
07-26 239
前面学习了怎么判别要回收的对象,以及垃圾回收的一些方式、标记-清除算法、标记-复制算法、标记-整理算法。现在看看我们每天使用的HotSpot虚拟机中算法的细节实现。 根节点枚举 前面已经学习到可作为GC Roots的一些变量或者属性,但是实际上在查找过程中要做到高效也是很困难的,要逐个检查以这里为起源的引用肯定要消耗不少时间。 而且迄今为止,所有收集器在枚举根节点这步骤的时候都是需要暂停所有的用户线程的,这时就会面临和前面整理内存碎片算法中”Stop The World“同样的问题。 目前主流的jvm使用的
redhat7学习笔记-rhcsa
weixin_34315189的博客
11-16 385
lab examrhcsa grade 你的虚拟机的网络应该按照以下要求配置: * Hostname: serverN.example.com * IP address: 172.25.N.11 * Netmask: 255.255.255.0 * Gateway: 172.25.N.254 * Name server: 172.25.N.254 1##...
AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019
01-30
AWS-CSA-2019 学习笔记是针对AWS认证解决方案架构师助理级别的考生准备的一份详实的学习资源。这份笔记涵盖了Amazon Web Services (AWS) 的核心服务、最佳实践和设计原则,旨在帮助读者全面理解和掌握AWS云平台,以...
aws-csa-notes-2019:AWS认证解决方案架构师联合考试学习笔记-2019
03-09
学习路径 (用户,角色,访问密钥) (存储层,加密,版本控制,跨区域复制,生命周期) (可用区,自动缩放,负载平衡器,安全组) (RDS,DynamoDB,Redshift,Aurora,ElastiCache) (子网,NAT网关,堡垒主机,...
CSA-STAR-Self-Assessment_backgrounder.pdf
06-08
CSA STAR self assessment information, 有助CISSP, CCSP 等考試
CSA B45.12-2023 IAPMO Z402-2023.rar
09-06
标题 "CSA B45.12-2023 IAPMO Z402-2023.rar" 指的是一个压缩文件,其中包含与 CSA B45.12-2023 和 IAPMO Z402-2023 相关的标准或规范。CSA(Canadian Standards Association)是加拿大的标准制定组织,专注于制定和...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 310
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 296
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 459
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
已经10岁的K8S,在很多方面仍需努力
最新发布
u012516914的专栏
07-28 244
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值