用户和组管理

用户配置文件和密码配置文件

 

cat /etc/passwd : 用户的配置文件 由冒号分割了7段

1.用户名 2.密码(x表示) 3.uid 4.gid 5.用户的注释信息 6.用户的家目录 7.用户的shll(/bin/bash是正常的/sbin/nologin禁止登陆的)

wc -l /etc/passwd : 统计行数

 

cat /etc/shadow ：用户密码的配置文件 由冒号分割了9段

1.用户名 2.字符串就是加密过的密码 星号代表帐号被锁定 双叹号表示这个密码已经过期 3.最后一次修改时间”从1970年1月1日起 4.要过多少天才可以修改密码(0不受限制 8则8天内不可改密码) 5.多少天后到期要更改密码 6.警告时间 失效的期限 7.账号的失效时间 密码到期没有修改 还能用多少天 8.账号的生命周期 账号在这个日期前可以使用 9.保留字段没有含义

/etc/shadow- ：是备份文件

 

cat /etc/group：用户组的配置文件 cat /etc/gshadow：用户组密码的配置文件

groupadd grp1：创建组 groupadd -g 1005 grp2：创建组时指定gid groupdel grp2：删除组

想删除一个组必须是空组 有用户是不能删除的

/etc/gshadow- ：是备份文件

增加用户组的时候是从1000 往上依次递增的 系统服务是1000一下的

for循环 批量增加用户组

for ((i=0;i<=10;i++)) do groupadd $i ; done

 

创建用户

useradd -u 1006 -g grp2 -d /home/lioo/ -s /sbin/nologin user2

useradd user1：创建用户 adduser user1：是一样的创建用户

-u：指定uid -g：指定用户组 -d：指定家目录 -s /sbin/nologi：禁止登陆

useradd -M user3 ：创建用户但不创建用户家目录

userdel user2：删除用户但不删除家目录 userdel -r user2：删除用户同时删除家目录

usermod命令

usermod ：更改用户属性的命令

usermod -u 1111 user1：修改uid

usermod -g 1010(也可以是组名) user1：修改gid

usermod -d /home/user1 : 修改家目录

usermod -s /sbin/nologin ：修改shell禁止登陆

usermod -G ：增加扩展组一个用户可以属于多个组

usermod -G grp1,lioo user2 ：添加多个组时 一次添加用逗号分开

 

用户密码管理

 

passwd 用户名 ：修改用户密码

cat /etc/shadow 查看密码文件 !!或者*说明密码有问题被锁定不能登录

passwd -l +用户 或者usermod -L +用户 ：锁定用户密码 不能登陆

passwd -u +用户 或者usermod -U +用户 ：解锁用户

passwd -l 和 usermod -L 二者命令的唯一区别就是一个叹号和两个叹号 都是锁定不能登录

 

不输入或者输入一次修改密码

 

passwd --stdin +用户 ：更改用户密码 就输入一次

echo "1234567" | passwd --stdin +用户 ：可以不用交互 直接更改密码

echo -e "123456\n123456" | passwd +用户 ：不加--stdin也可以一次性修改密码（换行符\n )

 

mkpasswd

 

mkpasswd ：生成密码工具 安装：yum install -y expect

mkpasswd 默认是9位 -l(长度) -s(特殊字符) -C(大写) -c(小写)  -d(数字)

 

su命令

su - user1 ：切换用户 加 - 切换到自己的目录下

su - -c "touch /tmp/1.txt" lioo ：以指定用户的身份执行一条命令

 

切换到其他用户时 如果没有家目录 会显示成 -bash

首选建立user1目录 修改属主属组

然后在user1目录下添加配置文件 复制cp /etc/skel/.bash* /home/user1配置文件到user1目录下 再修改属主属组 chown -R user1:user1 /home/user1 切换用户 su - user1 就正常了

 

sudo 命令

sudo：普通用户临时以指定用户的身份（多少是root身份）去执行一条命令

visudo ：修改配置文件（/etc/sudoers这个文件但不建议用vi打开这个文件）

添加 lioo ALL=(ALL) /usr/bin/ls,/usr/bin/cp,/usr/bin/cat (也可以用ALL表示所有命令)

然后 sudo ls /root/ 第一次需要输入自己的密码就可以用了

命令别名：创建个命令别名把所有命令都放进去

把别名放进用户后面的命令列表

就可以使用sudo命令了

 

限制root远程登录

首先编辑配置文件 设置一个用户组 visudo

用户组执行su命令的时候不需要输入密码

sudo su - root ：就可以免密登录root了

然后禁止root用户远程登录 vi /etc/ssh/sshd_config 把#PermitRootLogin yes 这一行的井号去掉 再把yes改成no

然后systemctl restart sshd.serviceroot重启服务 root用户就无法远程登录了

用户想远程登陆root就得先登录普通用户在切换到root下

 

重点：

操作系统空间还有很大 为什么存不了东西了

原因之一inode 写满了 把inode删除一部分或者把一部分数据删掉 另一种做法是做数据的时候把数据块控制的小一点 数据块是跟iNode对应的

四剑客之Find ：常用

-name   filename             #查找名为filename的文件

-inum # 按inum查找

-perm                  #按执行权限来查找

-mtime   -n +n    #按文件更改时间来查找文件，-n指n天以内，+n指n天以前 -mmin：按分钟查找

-atime    -n +n     #按文件访问时间来查GIN: 0px">

-ctime    -n +n      #按文件创建时间来查找文件，-n指n天以内，+n指n天以前

-size      n[c]          #查长度为n块[或n字节]的文件

-type    b/d/c/p/l/f   #查是块设备、目录、字符设备、管道、符号链接、普通文件

-exec   command   {} \;    #将查到的文件执行command操作,{} 和 \;之间有空格

 

for循环 批量增加用户组

for ((i=0;i<=10;i++)) do groupadd $i ; done