linux学习笔记系列-用户

最新推荐文章于 2022-08-06 19:41:02 发布

csdn_niuniu

最新推荐文章于 2022-08-06 19:41:02 发布

阅读量1.6k

点赞数 1

分类专栏： linux学习笔记文章标签： linux

本文链接：https://blog.csdn.net/CSDN_niuniu/article/details/70852338

版权

linux学习笔记专栏收录该内容

3 篇文章 0 订阅

订阅专栏

1、linux用户分类
linux用户分为系统用户，根用户，普通用户。
根用户：root uid 0 gid 0
系统用户：是指系统运行时必须有的用户，比如在Linux系统中运行网站服务的时候，需要用到系统用户 apache来运行httpd进程（其余可以自己考虑）
2、查看进程
查看目前所有系统运行的进程：ps aux （可以结合grep命令查找特定的进程）
*USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1241 0.0 0.3 11888 3384 ? Ss 17:42 0:00 sshd: root@pts/0
root 1245 0.0 0.1 5124 1680 pts/0 Ss 17:42 0:00 -bash
root 1285 0.0 0.1 4928 1052 pts/0 R+ 17:56 0:00 ps aux*
ps与grep命令结合实例：（grep全文检索命令，会匹配文件中所有包含要查找单词的行，并将其输出）
*[root@CentOs ~]# ps aux | grep postfix
root 1170 0.0 0.2 12964 2588 ? Ss 17:41 0:00 /usr/libexec/postfix/master
postfix 1176 0.0 0.2 13932 2568 ? S 17:41 0:00 pickup -l -t fifo -u
postfix 1177 0.0 0.2 13108 2604 ? S 17:41 0:00 qmgr -l -t fifo -u
root 1287 0.0 0.0 4356 732 pts/0 S+ 18:00 0:00 grep postfix*
3、查看用户UID，GID，当前登陆用户：
查看当前用户uid: id
*[root@CentOs ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023*
查看当前用户组：groups
*[root@CentOs ~]# groups
root*
查看当前在线用户： who
*[root@CentOs ~]# who
root tty1 2017-04-27 17:41
root pts/0 2017-04-27 17:42 (192.168.43.1)*
4、关于用户的两个文件：
/etc/passwd:
可以使用cat /etc/passwd 命令查看改文件：
*[root@CentOs ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:”Saslauthd user”:/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin*
每一行的格式都是一样的：字段之间使用：分隔。格式说明：
*列数含义说明
1 用户名是UID的字符串标记方式，方便阅读（）
2 密码密码放在/etc/shadow中，所以此处都是一个x
3 UID 系统用来区分不同用户的整数
4 GID 系统用来区分不同用户组的整数
5 说明栏类似于“注释”现在已经不再使用
6 家目录用户登录后，所处的目录，就是用户目录
7 登录shell 用户登录后，所使用的shell*
/etc/shadow(保证用户密码的保密性)
该文件默认只有root用户才有读权限。
同样使用cat命令：
[root@CentOs ~]# cat /etc/shadow
root:6H7u/hwXTNgAYdtQY$mFNvP0AhBe2Ivq.Nu4iZjy8VVQ0quZGScg6OEXwwdBEOud6lK5rWoKfrPTVT5rM6JPHsDKLrIZeqXWEyzMYSJ.:17280:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
sync:*:15980:0:99999:7:::
shutdown:*:15980:0:99999:7:::
halt:*:15980:0:99999:7:::
mail:*:15980:0:99999:7:::
uucp:*:15980:0:99999:7:::
operator:*:15980:0:99999:7:::
games:*:15980:0:99999:7:::
gopher:*:15980:0:99999:7:::
ftp:*:15980:0:99999:7:::
nobody:*:15980:0:99999:7:::
vcsa:!!:17280::::::
saslauth:!!:17280::::::
postfix:!!:17280::::::
sshd:!!:17280::::::
列数说明：
*列数含义说明
1 用户名是UID的字符串标记方式，方便阅读（）
2 密码经过加密后的密码
3 密码的最近修改日这个数字是从1970年1月1日到密码修改日的天数
4 密码不可修改的天数修改密码后几天内不可修改，如果是0，则随时可以修改
5 密码重新修改的天数可以设置一个修改时间，在密码到期之前系统会提醒用户修改密码
6 密码失效前提醒警告天数可以设定密码到期几天内开始提醒用户修改密码
7 密码失效宽限天数如果密码到期，过了几天后会失效，无法登陆系统
8 账号失效日期一般为空
9 保留字段暂时没有使用*
5、新增用户：useradd username
添加一个用户之后，会自动创建加目录，家目录以用户名为目录名，创建的路径在/home中
然后会将/etc/skel下的所有文件复制到家目录中（可以使用ls-la/etc/skel）
*[root@CentOs myStudy]# ls -la /etc/skel
total 20
drwxr-xr-x. 2 root root 4096 Apr 24 19:05 .
drwxr-xr-x. 62 root root 4096 Apr 27 19:01 ..
-rw-r–r–. 1 root root 18 Jul 18 2013 .bash_logout
-rw-r–r–. 1 root root 176 Jul 18 2013 .bash_profile
-rw-r–r–. 1 root root 124 Jul 18 2013 .bashrc*
/etc/skel目录，是系统为新添加用户时，预先为这个用户创建一些默认的配置文件。可以说这个文件就是创建用户的模板。
小实验：
*[root@CentOs myStudy]# cd /etc/skel
[root@CentOs skel]# touch TempFile //创建一个新文件
[root@CentOs skel]# useradd mystudy01
[root@CentOs skel]# cd /home/mystudy01
[root@CentOs mystudy01]# ls -l
total 0
-rw-r–r–. 1 mystudy01 mystudy01 0 Apr 27 19:08 TempFile*
useradd -u 555 username 可以创建一个指定uid的用户。但是要注意不能和其他用户id冲突，冲突时会显示：
*[root@CentOs skel]# useradd -u 500 mystudy1
useradd: UID 500 is not unique*
useradd -g groups -u uid username 创建一个指定group和指定ID的用户。
useradd -d /home/mydir username 创建一个指定家目录的用户
useradd 获取useradd指令的具体参数和说明：
*[root@CentOs skel]# useradd
Options:
-b, –base-dir BASE_DIR base directory for the home directory of the
new account
-c, –comment COMMENT GECOS field of the new account
-d, –home-dir HOME_DIR home directory of the new account
-D, –defaults print or change default useradd configuration
-e, –expiredate EXPIRE_DATE expiration date of the new account
-f, –inactive INACTIVE password inactivity period of the new account
-g, –gid GROUP name or ID of the primary group of the new
account
-G, –groups GROUPS list of supplementary groups of the new
account
-h, –help display this help message and exit
-k, –skel SKEL_DIR use this alternative skeleton directory
-K, –key KEY=VALUE override /etc/login.defs defaults
-l, –no-log-init do not add the user to the lastlog and
faillog databases
-m, –create-home create the user’s home directory
-M, –no-create-home do not create the user’s home directory
-N, –no-user-group do not create a group with the same name as
the user
-o, –non-unique allow to create users with duplicate
(non-unique) UID
-p, –password PASSWORD encrypted password of the new account
-r, –system create a system account
-s, –shell SHELL login shell of the new account
-u, –uid UID user ID of the new account
-U, –user-group create a group with the same name as the user
-Z, –selinux-user SEUSER use a specific SEUSER for the SELinux user mapping*
6、修改密码：passwd
创建用户后，该用户实际没有登录的权限需要设置密码，没有设置权限的时候，在密码保存文件/etc/shadow中用户第二列会显示“！！”，说明不允许该用户登录系统。
*[root@CentOs skel]# cat /etc/shadow | grep mystudy01
mystudy01:!!:17283:0:99999:7:::*
需要设置密码之后才可以如下所示：设置一个简单密码会出现这样的提示，但是仍旧可以登录。
*[root@CentOs skel]# passwd mystudy01
Changing password for user mystudy01.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.*
只有更用户root才能够在passwd后面加上用户名，其余用户只能通过passwd 来修改自己的密码，需要原密码。
7、修改用户：usermod
可能有具体的某些场景，需要对已经存在的用户进行修改。
1、修改用户的家目录，实例：
*[root@CentOs skel]# useradd alice
[root@CentOs skel]# passwd alice
Changing password for user alice.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@CentOs skel]# cat /etc/passwd | grep alice
alice:x:502:502::/home/alice:/bin/bash
[root@CentOs skel]# usermod -d /home/alice_new -m alice
[root@CentOs skel]# cat /etc/passwd |grep alice
alice:x:502:502::/home/alice_new:/bin/bash*
其中-m参数的作用，如果指定用户的家目录不存在，会自动创建一个指定的新目录。
2、冻结指定账号，实例 usermod -L username：
*[root@CentOs home]# cat /etc/shadow | grep alice
alice:** $6$ z0CbO**yzP$k3ThXIQbRA7eoB26JfC8L5w3WZko8ZUxAvQVX9.yutg4Ez86KdUMY3vdRfdHw8eJbfrDDMerNw3JS3wjgUM2f1:17283:0:99999:7:::
[root@CentOs home]# usermod -L alice
[root@CentOs home]# cat /etc/shadow | grep alice
alice:! $6$ z0CbOyzP $k3ThXIQbRA7eoB26JfC8L5w3WZko8ZUxAvQVX9.yutg4Ez86KdUMY3vdRfdHw8eJbfrDDMerNw3JS3wjgUM2f1:17283:0:99999:7:::* 可以看到指定的用户密码列前增加了一个！，说明用户被冻结 3、解冻用户，实例 usermod -U username: *[root@CentOs home]# cat /etc/shadow | grep alice alice:**!$ 6 $z0CbOyzP$ k**3ThXIQbRA7eoB26JfC8L5w3WZko8ZUxAvQVX9.yutg4Ez86KdUMY3vdRfdHw8eJbfrDDMerNw3JS3wjgUM2f1:17283:0:99999:7:::
[root@CentOs home]# usermod -U alice
[root@CentOs home]# cat /etc/shadow | grep alice
alice:* $6$ z0CbOyzP$k3**ThXIQbRA7eoB26JfC8L5w3WZko8ZUxAvQVX9.yutg4Ez86KdUMY3vdRfdHw8eJbfrDDMerNw3JS3wjgUM2f1:17283:0:99999:7:::
4、删除用户：userdel username（不会删除该用户原本的家目录和邮件信息，如果使用参数 -r 将同时删除家目录和该用户的邮件）
8、增加用户组：groupadd
9、删除用户组：groupdel （用户组文件/etc/group）
10、查看用户：users、who、w
w操作实例：
*[root@CentOs home]# w
21:11:12 up 3:30, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 17:41 3:28m 0.03s 0.03s -bash
root pts/0 192.168.43.1 17:42 0.00s 0.12s 0.00s w*
从左到右列表表示含义：用户名，登录终端，网络登录地址，用户登录时间，用户闲置时间，用户消耗cpu总时间，当前今晨消耗时间总量，当前用户运行的进程
11、调查用户：finger
CentOs可能不包含该命令，可以使用yum install finger 来安装这个命令，然后就可以使用了。
安装流程如下细节执行日志省略，在中间会提示输入y和N，都输入y就好：
*[root@CentOs ~]# yum install finger
Is this ok [y/N]: y
Downloading Packages:
finger-0.17-40.el6.i686.rpm
Is this ok [y/N]: y
Installed:
finger.i686 0:0.17-40.el6
Complete!*
安装完成之后,再执行finger：
*[root@CentOs ~]# finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 3:37 Apr 27 17:41
root root pts/0 Apr 27 17:42 (192.168.43.1)*
也可以后面跟用户名：finger username：
*[root@CentOs ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu Apr 27 17:41 (CST) on tty1 3 hours 42 minutes idle
On since Thu Apr 27 17:42 (CST) on pts/0 from 192.168.43.1
No mail.
No Plan.*
12、切换用户：su和sudo
su实例：
*[myStudy@CentOs ~] $su Password: [root@CentOs myStudy]# pwd /home/myStudy* su - 实例： *[myStudy@CentOs ~]$ su -
Password:
-bash: /usr/java/jdk1.7.0_04/lib/tools.jar: No such file or directory
-bash: /usr/java/jdk1.7.0_04/bin: No such file or directory
[root@CentOs ~]# pwd
/root*
su切换用户只有身份变成了root，但用户环境还是自己的，su - 用户环境也会发生改变。可以通过上面的两个实例看出不同之处。这两个命令后面都可以跟需要切换的用户名。
13、sudo 后面跟上需要执行的命令，就是使用root的身份执行该命令，系统首先检查/etc/sudoers 判断该用户是否有执行sudo的权限。在确定有这个权限之后，会要求输入用户自己的密码，密码正确就会以root 的身份运行该命令。
在使用这个命令之前需要先配置/etc/sudoers文件，linux提供了一个专门命令来编辑这个文件，这样会检测是否有语法错误。
检测该用户是否有sudo权限：
*[myStudy@CentOs ~]$ sudo -i
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for myStudy:
myStudy is not in the sudoers file. This incident will be reported.*
提示这个表示没有权限，就需要去编辑/etc/sudoers文件，给这个用户提供sudo权限。
编辑过程：
详细visudo设置过程请看

优惠劵

csdn_niuniu

关注关注

1
点赞

踩

0

收藏

觉得还不错? 一键收藏

0
评论

linux学习笔记系列-用户

linux关于用户创建，销毁，更改，冻结，解冻等操作。
复制链接

扫一扫

专栏目录

linux全套学习笔记_博雅运维

06-01

linux全套学习笔记_博雅运维，适合linux初学者，包含用户管理，进程管理，分区管理，vim,磁盘阵列，LVM逻辑卷，dns,ftp,nfs,samba,dhcp,apache,mysql,php,nginx,iptables,selinux,lamp，lnmp架构，phpmyadmin，...

Linux学习笔记【1】——学习Linux前需要了解的一些东西

01-09

首次接触Linux，边学习边写出了这一篇博客，一方面为了巩固自身的知识，另一方面希望可以给其他刚入门的朋友提供一点点帮助。如果有内容有错误或者不准确欢迎指正。本篇及系列文章均在CentOS虚拟机上展开。首先，...

参与评论您还未登录，请先登录后发表或查看评论

useradd: UID 0 is not unique ERROR: Failed to start ade. To debug use, ``ade start -- --env DEBUG=1‘

qq_48081509的博客

08-06 1185

useradd: UID 0 is not unique ERROR: Failed to start ade. To debug use, ``ade start -- --env DEBUG=1``.

Linux系统用户定义及用户管理

zxj_1102的博客

07-23 4173

简介：在Linux系统里面，用户是系统使用者的身份。在企业里员工的人员的变动，以及级别的改动都会使系统中使用者的身份和权限发生改变。所以我们需要去理解用户的定义，如何去管理用户。有些文件需要或者功按企业的实际规定会对使用者有差别不对等的限制，就需要运维工作人员去处理。下面会详细介绍用户的定义及用户管理。一.用户理解用户就是系统使用者的身份（root超级用户，student、tom等一些普通用户

linux基础命令（四）

ming_W208的博客

04-21 645

linux 下的搜索命令：查找相关的命令 ------------------------------------------- grep : 查看文件的内容，在文件中查询一个关键字，即搜索字符串的命令 grep 是包含匹配，不是完全的精确匹配，特别适合找内容语法： grep [-option] 需要搜索的关键字文件名参数： -n ---- 连行号一起显示 -c ---- 统计有几行 -i ---- 忽略大小写（一般用的...

linux修改用户uid报错,Linux下修改用户的UID、GID

weixin_33258874的博客

04-28 1507

[root@26 ~]# id mvpuid=503(mvp) gid=503(mvp) groups=503(mvp)###假定我需要设置mvp的uid/gid 506[root@26 ~]# cat /etc/passwd | grep 503mvp:x:5031:503::/home/mvp:/bin/bash[root@26 ~]#cat /etc/passwd | grep 506 ...

Ambari+HDP安装过程中遇到UID被占用

我的博客

06-03 2648

目录遇到的问题错误信息解决办法新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入遇到的问题在安装大数据平台时（...

linux学习笔记(包含Linux系统和shell编程).zip

最新发布

04-23

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix...

Linux-RHCE系列实战教程打包

11-23

5、RedHat 5.4 RHCE YUM学习笔记 6、RHCE-253 Apache服务常规配置 7、RHCE-253 Apache服务高级配置 8、RHCE-253 DHCP服务配置 9、RHCE-253 DNS服务配置 10、RHCE-253 iptables & nat服务配置 11、RHCE-253 NFS服务...

Mysql的学习笔记01

04-08

模块5：优化引擎，抽象成语法树后，就会对该命令进行一系列的对用户来说透明的优化措施——查询语句可能重新构造；目标表的读取顺序；模块6：缓存以及缓冲引擎，对于select语句，解析sql语句之前。mysqld先检查查询...

Linux账号和权限管理

nnn717的博客

03-07 1089

文章目录 1 账号管理 1.1账号分类 1.2UID 1.3添加账号 2 管理组账号 2.1组账号的分类 2.2GID 2.3组账号管理 3 文件和目录的权限管理 3.1查看文件和目录的权限 3.2设置文件和目录的权限一账号管理 1.1账号分类 Linux中每个用户是通过 User Id （UID）来唯一标识的新建用户 1-60000 自动分配 0-65535 端口号管理员：root, 0 程序用户：1-499 （CentOS 6以前）

59期第一次阶段测试整理

weixin_44695383的博客

05-08 298

第1章硬件与系统简述centos7常见运行级别 poweroff.target resuce.target multiuser.target multiuser.target multiuser.target grouphical.target reboot.target 1.1 简述centos7开机启动流程 BIOS开机自检--》MBR引导（0头0道1扇区512字...

Centos Linux下useradd 命令uid计算问题

weixin_34327223的博客

05-27 1903

生产环境应用服务器推送一个账号的时候发现报错，账号UID已存在无法创建，查看/etc/passwd中无相关UID信息，想到服务器开启了ldap服务，getent passwd 查看发现有ldap用户占用相关uid。默认情况下，ldap新增的用户和系统本地的用户uid是混在一起，本来设想着给ldap中添加一个uid比较大的用户，每次ldap添加用户的时候能和本地...

linux命令之useradd

N

06-28 2502

相关的文件： /etc/default/useradd /etc/skel/ /etc/login.defs 选项： -c useradd -c "这个是危险用户" zbk5 [root@localhost ~]# useradd -c "这个是危险用户" zbk5 [root@localhost ~]# more /etc/passwd |grep zbk zbk5

Linux基础-第一阶段总考

linux丶晨星

05-06 1279

想要成为一名优秀的运维工程师，一定要注重细节！！第1章硬件与系统 1.1简述centos7常见运行级别 Centos 6 Centos 7 0 关机关机 poweroff.target 1 单用户救援模式 rescue.target 2 没有网络的多用户多用户模式 multi-user.target 3 完全多用户多用户模式 multi-user.targ...

useradd 指定uid_linux用户管理命令之useradd常用方法介绍

weixin_36018773的博客

01-14 5391

命令名称：useradd命令所在路径：usr/sbin/useradd执行权限：超级用户语法：useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name功能描述：useradd是Linux添加新用户的命令，这个命令提供了一次性创建新用户账户...

linux学习笔记-b站韩顺平

09-12

B站上的韩顺平老师的《Linux学习笔记》系列课程非常值得推荐。通过这个课程，我学到了很多关于Linux操作系统的知识和技能。首先，韩老师在课程中详细介绍了Linux的基本概念和特点。我清楚地了解到Linux是一个开源的操作系统，具有稳定性、安全性和可定制性强的特点。这让我对Linux有了更深入的理解，也更有信心去学习和使用它。其次，韩老师从基础开始，逐步讲解了Linux的安装和配置。他用简单明了的语言和实际操作的示范，帮助我了解了如何在虚拟机上安装Linux系统，并设置网络、用户账户、文件系统等。这为我后续的学习和实践打下了坚实的基础。此外，韩老师还讲解了Linux的常用命令和工具。他详细介绍了常用的文件和目录操作命令，比如cd、ls、mkdir、cp等。同时，他还讲解了grep、sed、awk等强大的文本处理工具的使用方法。这些内容帮助我更加高效地进行文件管理和数据处理。最后，韩老师还介绍了Linux的网络管理和安全防护。他讲解了如何配置网络连接、使用ssh远程登录以及设置防火墙等内容。这些知识对我了解网络和保护系统安全非常有帮助。总的来说，韩顺平老师的《Linux学习笔记》课程非常实用，对于初学者来说是入门学习Linux的好选择。他通过深入浅出的讲解和丰富的实操示范，让我可以轻松地学习到Linux的基本知识和操作技巧。我相信通过学习这个课程，我会在Linux领域有更进一步的发展。

“相关推荐”对你有帮助么？

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交