目标内容
[b]1.用户账号[/b]
超级用户: root至高无上
本地用户:由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.(应用程序用户)
问题:在windows里面,administrator用户是不是最高权限用户?
不是
[u]用户的分类[/u]
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS域服务器
根据帐号的功能:超级用户(root) UID:0
普通用户又分下面两种:
系统用户 UID:1-999 rhel6中是1-499,它一般是系统内建的账号,不用于登录操作系统,它主要是为了满足自身系统管理需要而建,也叫伪用户
伪用户: 与系统和程序服务有关,比如:bin、daemon、
通常不需要或无法登录系统
可以没有宿主目录
本地用户 UID:1000+ rhel6 中是500以上,也叫自定义用户,由root管理员创建,供用户登陆进行操作
说明:UID即每个用户的身份标示,类似于每个人的身份证号码.
[u]配置文件[/u]
名 称 帐号信息 密码信息 密码文件说明
用户信息文件 /etc/passwd /etc/shadow 包含passwd里面用户对应的密码信息
用户组文件 /etc/group /etc/gshadow 包含组加密信息
[b]2.用户相关命令[/b]
[u]添加用户[/u]
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登陆shell
注:一个用户只能属于一个起始组,一个起始姐可以包含多个用户
用户帐户的全部信息被保存在/etc/passwd文件。
这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)
/etc/passwd 每个字段的作用:
# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表那个) : 登录后使用的shell
linux中任何一个命令的操作都必须有一个用户的身份
[u] 指定用户UID[/u]
# useradd -u 1100 sunwukong
# id #查看用户的 uid
[u] 指定用户的宿主目录[/u]
# useradd -u 1100 -d /tmp/sunwukong sunwukong
[u]指定用户的起始组[/u]
# useradd -u 1100 -d /tmp/sunwukong -g xitianqujing sunwukong
# useradd -u 1100 -d /tmp/sunwukong -g 12345 sunwukong
[u]指定用户附加组[/u]
# useradd -u 1100 -d /tmp/sunwukong -g 12345 -G shenxia meihouwang sunwukong
[u]指定用户的登录shell[/u]
# useradd -s /sbin/nologin zabbix
[u]创建用户的另外的命令[/u]
# adduser honghaier
[u]删除用户[/u]
语法:userdel 【参数】用户名
参数:
-r 抄家 连同宿主目录一起
# userdel -r honghaier
[u]密码的文件[/u]
位置:/etc/shadow
添加密码:
# passwd sunwukong
# tail -k /etc/shadow
sunwukong:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
用户名:被加密后的密码:最近更改密码日期:修改后几天不能修改(0随意修改):密码过期时间:提前多少天警告:宽限的天数:帐号过期时间:保留
[u]另外一种添加密码[/u]
# echo 123456 | passwd --stdin sunwukong
[u]修改用户信息[/u]
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[u]修改UID[/u]
#usermod -u 1024 sunwukong
[u]修改shell[/u]
#usermod -s /bin/bash sunwukong
[u]修改起始组[/u]
#usermod -g yaojing sunwukong
[b]3.组分类[/b]
根据帐号的位置:本地组、远程(域)组 比如LADP、 NIS
根据帐号的功能:超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999 redhat6 是1-499
本地用户 组 GID:1000+ redhat6 是500+
组的配置文件
/etc/group
# grep rm /etc/group
rm:x:1000:rm
组名:组密码占位符:GID:组成员(用户名)
# groupadd yaojing
# groupadd -g 1111 yaojing
# groupdel yaojing
[u]控制添加用户规则的文件[/u]
当添加新的用户帐户时,默认会执行下列操作
• 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
• 一些隐藏文件 如.bash_logout, .bash_profile 以及 .bashrc 会被复制到用户的主目录。
• 会创建一个和用户名同样的组(注:除非你给新创建的用户指定了组)
[u]解决模板文件被删之后显示不正常的问题[/u]
环境准备
# ls -a /home/bajie
. .. .bash_logout .bash_profile .bashrc .mozilla
# cd bajie/
# ls
# rm -rf *
# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
# rm -rf .bash*
# ls -a
. ..
# exit
logout
There are stopped jobs.
# cd
#
#
# su - bajie
-bash-4.2$
恢复:
# cp /etc/skel/.bash* /home/bajie
# ls -a /home/bajie
. .bash_history .bash_profile .cache
.. .bash_logout .bashrc .config
# su - bajie
Last login: Wed Oct 12 21:58:31 CST 2016 on pts/2
[bajie@xuegod72 ~]$
切换用户时候:
# su – aaa
注:
加上 - ,在切换时会把环境变量一起进行切换
不加 -,保留原本的环境变量
[u]查看用户信息相关命令[/u]
id :显示当前有效用户的UID和GID信息
# id sunwukong
w:用于显示已经登录系统的用户列表,并显示正在执行的指令与程序
# w
who:显示目前登录系统的用户信息
# who
whoami:打印当前有效的用户名称
# whoami
finger:查找并显示用户信息
# yum -y install finger
# finger sunwukong
用户账号
用户相关命令
组分类
[b]1.用户账号[/b]
超级用户: root至高无上
本地用户:由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.(应用程序用户)
问题:在windows里面,administrator用户是不是最高权限用户?
不是
[u]用户的分类[/u]
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS域服务器
根据帐号的功能:超级用户(root) UID:0
普通用户又分下面两种:
系统用户 UID:1-999 rhel6中是1-499,它一般是系统内建的账号,不用于登录操作系统,它主要是为了满足自身系统管理需要而建,也叫伪用户
伪用户: 与系统和程序服务有关,比如:bin、daemon、
通常不需要或无法登录系统
可以没有宿主目录
本地用户 UID:1000+ rhel6 中是500以上,也叫自定义用户,由root管理员创建,供用户登陆进行操作
说明:UID即每个用户的身份标示,类似于每个人的身份证号码.
[u]配置文件[/u]
名 称 帐号信息 密码信息 密码文件说明
用户信息文件 /etc/passwd /etc/shadow 包含passwd里面用户对应的密码信息
用户组文件 /etc/group /etc/gshadow 包含组加密信息
[b]2.用户相关命令[/b]
[u]添加用户[/u]
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登陆shell
注:一个用户只能属于一个起始组,一个起始姐可以包含多个用户
用户帐户的全部信息被保存在/etc/passwd文件。
这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)
/etc/passwd 每个字段的作用:
# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表那个) : 登录后使用的shell
linux中任何一个命令的操作都必须有一个用户的身份
[u] 指定用户UID[/u]
# useradd -u 1100 sunwukong
# id #查看用户的 uid
[u] 指定用户的宿主目录[/u]
# useradd -u 1100 -d /tmp/sunwukong sunwukong
[u]指定用户的起始组[/u]
# useradd -u 1100 -d /tmp/sunwukong -g xitianqujing sunwukong
# useradd -u 1100 -d /tmp/sunwukong -g 12345 sunwukong
[u]指定用户附加组[/u]
# useradd -u 1100 -d /tmp/sunwukong -g 12345 -G shenxia meihouwang sunwukong
[u]指定用户的登录shell[/u]
# useradd -s /sbin/nologin zabbix
[u]创建用户的另外的命令[/u]
# adduser honghaier
[u]删除用户[/u]
语法:userdel 【参数】用户名
参数:
-r 抄家 连同宿主目录一起
# userdel -r honghaier
[u]密码的文件[/u]
位置:/etc/shadow
添加密码:
# passwd sunwukong
# tail -k /etc/shadow
sunwukong:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
用户名:被加密后的密码:最近更改密码日期:修改后几天不能修改(0随意修改):密码过期时间:提前多少天警告:宽限的天数:帐号过期时间:保留
[u]另外一种添加密码[/u]
# echo 123456 | passwd --stdin sunwukong
[u]修改用户信息[/u]
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[u]修改UID[/u]
#usermod -u 1024 sunwukong
[u]修改shell[/u]
#usermod -s /bin/bash sunwukong
[u]修改起始组[/u]
#usermod -g yaojing sunwukong
[b]3.组分类[/b]
根据帐号的位置:本地组、远程(域)组 比如LADP、 NIS
根据帐号的功能:超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999 redhat6 是1-499
本地用户 组 GID:1000+ redhat6 是500+
组的配置文件
/etc/group
# grep rm /etc/group
rm:x:1000:rm
组名:组密码占位符:GID:组成员(用户名)
# groupadd yaojing
# groupadd -g 1111 yaojing
# groupdel yaojing
[u]控制添加用户规则的文件[/u]
当添加新的用户帐户时,默认会执行下列操作
• 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
• 一些隐藏文件 如.bash_logout, .bash_profile 以及 .bashrc 会被复制到用户的主目录。
• 会创建一个和用户名同样的组(注:除非你给新创建的用户指定了组)
[u]解决模板文件被删之后显示不正常的问题[/u]
环境准备
# ls -a /home/bajie
. .. .bash_logout .bash_profile .bashrc .mozilla
# cd bajie/
# ls
# rm -rf *
# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
# rm -rf .bash*
# ls -a
. ..
# exit
logout
There are stopped jobs.
# cd
#
#
# su - bajie
-bash-4.2$
恢复:
# cp /etc/skel/.bash* /home/bajie
# ls -a /home/bajie
. .bash_history .bash_profile .cache
.. .bash_logout .bashrc .config
# su - bajie
Last login: Wed Oct 12 21:58:31 CST 2016 on pts/2
[bajie@xuegod72 ~]$
切换用户时候:
# su – aaa
注:
加上 - ,在切换时会把环境变量一起进行切换
不加 -,保留原本的环境变量
[u]查看用户信息相关命令[/u]
id :显示当前有效用户的UID和GID信息
# id sunwukong
w:用于显示已经登录系统的用户列表,并显示正在执行的指令与程序
# w
who:显示目前登录系统的用户信息
# who
whoami:打印当前有效的用户名称
# whoami
finger:查找并显示用户信息
# yum -y install finger
# finger sunwukong
714
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
