用户配置文件和密码配置文件
cat /etc/passwd : 用户的配置文件 由冒号分割了7段
1.用户名 2.密码(x表示) 3.uid 4.gid 5.用户的注释信息 6.用户的家目录 7.用户的shll(/bin/bash是正常的/sbin/nologin禁止登陆的)
wc -l /etc/passwd : 统计行数
cat /etc/shadow :用户密码的配置文件 由冒号分割了9段
1.用户名 2.字符串就是加密过的密码 星号代表帐号被锁定 双叹号表示这个密码已经过期 3.最后一次修改时间”从1970年1月1日起 4.要过多少天才可以修改密码(0不受限制 8则8天内不可改密码) 5.多少天后到期要更改密码 6.警告时间 失效的期限 7.账号的失效时间 密码到期没有修改 还能用多少天 8.账号的生命周期 账号在这个日期前可以使用 9.保留字段没有含义
/etc/shadow- :是备份文件
cat /etc/group:用户组的配置文件 cat /etc/gshadow:用户组密码的配置文件
groupadd grp1:创建组 groupadd -g 1005 grp2:创建组时指定gid groupdel grp2:删除组
想删除一个组必须是空组 有用户是不能删除的
/etc/gshadow- :是备份文件
增加用户组的时候是从1000 往上依次递增的 系统服务是1000一下的
for循环 批量增加用户组
for ((i=0;i<=10;i++)) do groupadd $i ; done
创建用户
useradd -u 1006 -g grp2 -d /home/lioo/ -s /sbin/nologin user2
useradd user1:创建用户 adduser user1:是一样的创建用户
-u:指定uid -g:指定用户组 -d:指定家目录 -s /sbin/nologi:禁止登陆
useradd -M user3 :创建用户但不创建用户家目录
userdel user2:删除用户但不删除家目录 userdel -r user2:删除用户同时删除家目录
usermod命令
usermod :更改用户属性的命令
usermod -u 1111 user1:修改uid
usermod -g 1010(也可以是组名) user1:修改gid
usermod -d /home/user1 : 修改家目录
usermod -s /sbin/nologin :修改shell禁止登陆
usermod -G :增加扩展组一个用户可以属于多个组
usermod -G grp1,lioo user2 :添加多个组时 一次添加用逗号分开
用户密码管理
passwd 用户名 :修改用户密码
cat /etc/shadow 查看密码文件 !!或者*说明密码有问题被锁定不能登录
passwd -l +用户 或者usermod -L +用户 :锁定用户密码 不能登陆
passwd -u +用户 或者usermod -U +用户 :解锁用户
passwd -l 和 usermod -L 二者命令的唯一区别就是一个叹号和两个叹号 都是锁定不能登录
不输入或者输入一次修改密码
passwd --stdin +用户 :更改用户密码 就输入一次
echo "1234567" | passwd --stdin +用户 :可以不用交互 直接更改密码
echo -e "123456\n123456" | passwd +用户 :不加--stdin也可以一次性修改密码(换行符\n )
mkpasswd
mkpasswd :生成密码工具 安装:yum install -y expect
mkpasswd 默认是9位 -l(长度) -s(特殊字符) -C(大写) -c(小写) -d(数字)
su命令
su - user1 :切换用户 加 - 切换到自己的目录下
su - -c "touch /tmp/1.txt" lioo :以指定用户的身份执行一条命令
切换到其他用户时 如果没有家目录 会显示成 -bash
首选建立user1目录 修改属主属组
然后在user1目录下添加配置文件 复制cp /etc/skel/.bash* /home/user1配置文件到user1目录下 再修改属主属组 chown -R user1:user1 /home/user1 切换用户 su - user1 就正常了
sudo 命令
sudo:普通用户临时以指定用户的身份(多少是root身份)去执行一条命令
visudo :修改配置文件(/etc/sudoers这个文件但不建议用vi打开这个文件)
添加 lioo ALL=(ALL) /usr/bin/ls,/usr/bin/cp,/usr/bin/cat (也可以用ALL表示所有命令)
然后 sudo ls /root/ 第一次需要输入自己的密码就可以用了
命令别名:创建个命令别名把所有命令都放进去
把别名放进用户后面的命令列表
就可以使用sudo命令了
限制root远程登录
首先编辑配置文件 设置一个用户组 visudo
用户组执行su命令的时候不需要输入密码
sudo su - root :就可以免密登录root了
然后禁止root用户远程登录 vi /etc/ssh/sshd_config 把#PermitRootLogin yes 这一行的井号去掉 再把yes改成no
然后systemctl restart sshd.serviceroot重启服务 root用户就无法远程登录了
用户想远程登陆root就得先登录普通用户在切换到root下
重点:
操作系统空间还有很大 为什么存不了东西了
原因之一inode 写满了 把inode删除一部分或者把一部分数据删掉 另一种做法是做数据的时候把数据块控制的小一点 数据块是跟iNode对应的
四剑客之Find :常用
-name filename #查找名为filename的文件
-inum # 按inum查找
-perm #按执行权限来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前 -mmin:按分钟查找
-atime -n +n #按文件访问时间来查GIN: 0px">
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-size n[c] #查长度为n块[或n字节]的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-exec command {} \; #将查到的文件执行command操作,{} 和 \;之间有空格
for循环 批量增加用户组
for ((i=0;i<=10;i++)) do groupadd $i ; done