用户账号管理
一、账号控制总述
1.基于账号的访问控制
2.账号的存放类别
3.用户账号文件解析
二、用户账号的添加
1.useradd添加用户
2.新用户的属性控制
3.passwd设置登录密码
三、修改用户账号
1.usermod改用户属性
usermod命令
−格式:usermod[选项]... 用户名
常用命令选项
−-l:更改用户账号的登录名称
−-L:锁定用户账户
−-U:解锁用户账户
−-u、-d、-e、-g、-G、-s:与useradd相同
2.chage改密码属性
chage命令
−格式:chage[选项] 用户名
常用命令选项
−-l:列出密码有效期信息
−-E:指定账号过期时间,YYYY-MM-DD
−-I:指定当密码失效后多少天锁定账号
−-m、M:指定密码的最小/最大天数
−-d:下次登录必须更改密码
四、删除及查询用户账号
1.删除用户
userdel命令
−格式:userdel[-r] 用户名
−添加-r 选项,宿主目录/用户邮件也一并删除
2.查询用户ID
id命令,Identity
−格式:id [选项]... 用户名
[root@hadoop ~]# id root
uid=0(root) gid=0(root) groups=0(root)
组账号管理
五、解析组账号文件
1.组账号基本信息
2.组账号管理信息
六、组账号的增删改查
1.groupadd添加组
groupadd命令
−格式:groupadd[-g GID] 组名
[root@hadoop ~]# groupadd -g 600 stugrp
[root@hadoop ~]# grep stugrp /etc/group /etc/gshadow
/etc/group:stugrp:x:600:
/etc/gshadow:stugrp:!::
2.groupdel删除组
groupdel命令
−格式:groupdel组名
−被删除的组不能是用户的基本组
[root@hadoop ~]# grep stugrp /etc/group
stugrp:x:600:
[root@hadoop ~]# groupdel stugrp
[root@hadoop ~]# grep stugrp /etc/group
3.groupmod修改组
groupmod命令
−格式:groupmod-g GID 组名
groupmod-n 新组名组名
4.groups查询组信息
七、管理组成员
1.gpasswd工具
gpasswd命令
−格式:gpasswd[选项]... 组名
常用命令选项
−-A:定义组管理员列表
−-a:添加组成员,每次只能加一个
−-d:删除组成员,每次只能删一个
−-M:定义组成员用户列表,可设置多个
2.组成员管理应用实例
八、基本组切换及认证
1.设置/清除组密码
gpasswd命令
−格式:gpasswd[-r] 组账号名
−添加-r 时为移除密码,否则设置密码
2.切换基本组
newgrp命令−适用于临时加入一个新组的情况
账号初始配置
九、初始属性定义
1.useradd行为设置
默认配置文件:/etc/default/useradd
−对新创建的账号起作用
2.login.defs登录定义
默认配置文件:/etc/login.defs
−对新创建的账号起作用
十、用户环境初始化文件
1.用户初始文件
配置文件来源
−新建用户时,根据/etc/skel模板目录复制
主要的初始配置文件
−~/.bash_profile:每次登录时执行
−~/.bashrc:每次进入新的Bash环境时执行
−~/.bash_logout:每次退出登录时执行
2.全局初始文件
用户初始文件会调用全局初始文件
−/etc/bashrc:作用与.bashrc类似,对所有用户有效
−/etc/profile:作用与.bash_profile,对所有用户有效
十一、定制用户登录环境
1.认识环境变量
使用env查看当前用户的环境变量
−USER:当前用户的用户名
−PWD:当前工作目录
−PATH:可执行程序搜索范围
2.登录环境案例需求
用户mike 每次登录后
−显示欢迎信息:Welcome to Linux,用户名
−报告当前的完整主机名
−能够通过命令字直接执行家目录下的程序
3.案例实现
修改用户mike 的~/.bash_profile文件
十二、为所有用户设置命令别名
1.命令别名回顾
基本用法
−alias 别名='实际执行的长命令'
别名的局限性
−当前定义的别名,只在当前bash环境有效
−每次都重新定义会非常不方便
2.配置全局生效的别名
解决办法
−将别名设置操作保存到/etc/bashrc文件中
−这样对所有用户有效,每次开bash 都会自动执行
3.案例及实现
案例需求−每个用户可使用别名lsmem查看内存信息