用户管理简介
- 用户账户
作用: 1.可以登陆操作系统 2.不同的用户具备不同的权限
唯一标识:UID(编号从0开始的编号,默认最大60000)
zhangsan(UID 1200)
管理员root的UID:永远为0
普通用户的UID:默认从1000开始
- 组账户
作用: 方便管理用户
唯一标识:GID(编号从0开始的编号,默认最大60000)
sg(1500)
原则:Linux一个用户必须至少属于一个组
组账户的分类:
基本组:系统创建与用户同名
附加组(从属组):由管理员创建,由管理员进行加入
用户账号创建
Useradd命令
格式:useradd [选项]... 用户名
- 常用命令选项
-u:指定 UID 标记号]# useradd -u 1500 nsd02 #指定UID创建用户
-d:指定宿主目录(家目录),缺省为 /home/用户名
~]# useradd -d /opt/nsd04 nsd04
-G:指定所属的附加组
]# useradd -G stugrp nsd04
-s:指定用户的登录解释器
/sbin/nologin:禁止用户登录操作系统
[root@localhost ~]# useradd -s /sbin/nologin nsd04
usermod命令
- 格式:usermod [选项]... 用户名
- 常用命令选项
-l:更改用户帐号的登录名称 ]# usermod -l stu13 nsd13
-u:用户id ]# usermod -u 1600 stu13
-d:家目录路径 ]# usermod -d /etc/abc nsd15
-s:登录解释器 ]# usermod -s /sbin/nologin stu13
-G:附加组 #重置附加组]# usermod -G stugrp nsd16
- /etc/passwd:存放用户基本信息配置文件
- /etc/group,保存组帐号的基本信息
- /etc/shadow,保存密码字串/有效期等信息
- /etc/gshadow:组的管理信息配置文件
/etc/passwd:存放用户基本信息配置文件
[root@localhost ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器
- passwd命令
- 格式:passwd [选项]... 用户名
- ~]# passwd nsd01 #交互式设置
~]# echo 123456 | passwd --stdin nsd01 非交互式
--stdin:从标准输入(比如管道)取密码
/etc/shadow,保存密码字串/有效期等信息
每个用户记录一行,以:分割为9个字段
[root@localhost ~]# grep nsd01 /etc/shadow
nsd01:$6$NVe937Nd$B0n94XrpQ.LipQHTpYh0iV/M4jCLdccfHxzRLprdxDzwk8WDDh/TzdTfh8lA9y9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::
上一次修改密码的时间:自1970-1-1到达上一次修改密码的时间,所经历的天数
字段1:用户帐号的名称
字段2:加密后的密码字符串
字段3:上次修改密码的时间
用户初始配置文件
- 配置文件来源
新建用户时,新建用户家目录,根据 /etc/skel 模板目录复制
[root@localhost ~]# ls -A /etc/skel/
- 主要的初始配置文件
- ~/.bash_profile:每次登录系统时执行,定义初始变量值
- ~/.bashrc:每次进入新的Bash环境时执行(开启新的终端)
- [root@localhost ~]# vim /root/.bashrc #定义永久别名
alias haha='echo haha'
-
- ~/etc/bashrc:全局配置文件,影响全体用户 (开启新的终端)
[root@localhost ~]# vim /etc/bashrc #优先级高与用户家目录
alias xixi='echo xixi'
三.删除用户
userdel命令
格式:userdel [-r] 用户名
添加 -r 选项,宿主目录/用户邮件也一并删除
[root@localhost ~]# userdel -r nsd01 #连同家目录一并删除
[root@localhost ~]# userdel nsd02 #不删除家目录,只删除用户信息
/etc/group,保存组帐号的基本信息
[root@localhost ~]# grep stugrp /etc/group
stugrp:x:1504:nsd06
组名:组密码占位符:组的GID:组成员列表
[root@localhost ~]# groupadd tarena #新建一个组
[root@localhost ~]# grep tarena /etc/group #查看组信息
gpasswd命令
- 格式:gpasswd [选项]... 组名
- 常用命令选项
-a:添加组成员,每次只能加一个 ]# gpasswd -a kaka tarena
-d: 删除组成员,每次只能删一个 ]# gpasswd -d nb tarena
-M:定义组成员用户列表,可设置多个 ]# gpasswd -M 'jack,kenji ' tarena
-A:定义组管理员列表
]# gpasswd -A nb tarena
]# su - nb
]$ gpasswd -a kaka tarena
正在将用户“kaka”加入到“tarena”组中
/etc/gshadow:组的管理信息配置文件
[root@localhost ~]# grep tarena /etc/gshadow
tarena:!:nb:
组名:密码加密字符串:组的管理员列表:组成员列表
- 删除组账号:删除组的时候,不可以删除基本组
]# groupdel tarena
计划任务
用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务
软件包:cronie、crontabs
系统服务:crond
日志文件:/var/log/cron
-
- 编辑:crontab -e [-u 用户名]
- 查看:crontab -l [-u 用户名]
- 清除:crontab -r [-u 用户名]
- 计划任务书写格式
分 时 日 月 周 任务命令行(绝对路径)
* * * * *
30 8 * * * #每天早上8:30 执行一次
30 23 * * * #每天晚上23:30 执行一次
30 23 * * 5 #每周的周五23:30 执行一次
30 23 * * 1-5 #每周的周一至周五23:30 执行一次
30 23 * * 1,3,6 #每周的周一周三周六23:30 执行一次
30 23 1 * 1 #每月的1号或每周一晚上23:30执行一次
* * * * * #每分钟运行一次
*/5 * * * * #每隔5分钟运行一次
0 */2 * * * #每隔2小时运行一次
*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
/n:指定时间频率,每n ...