用户管理

1.用户管理
useradd命令:创建用户,普通用户在创建时候的id为1000开始
创建用户生成的文件信息在/etc/passwd,按分隔号来分割,有7段信息
用户名:密码:用户UID:用户组GID:没有实质的作用:用户的家目录:用户的shell

控制用户的密码文件/etc/shadow,分隔为9段信息
用户:用户的密码(已加密):天数(1970年1月1日到最后一次密码更改的时候天数): 要过多少天才可以更改密码:多少天内必须要更改(如果是0,表示不限制):密码到期前系统就会发出警告:密码到期后,账号失效天数:账号生命周期,账号到期前可以使用:保留字段,没有什么实际意义

2.用户组管理
/etc/group
/etc/gshadow

在/etc/下边的这四个文件:passwd shadow group gshadow ,同时还有passwd- shadow- group- gshadow- ,这四个文件其实是前面的文件,系统自动帮我们做的备份文件。

groupadd:创建用户组的命令
groupdel:删除用户组的命令,如果这个组内有任何一个用户,是不可以删除的,只有把用户删除,才可以删除组。

usemod:更改用户属性的一个命令,可以改用户的UID,可以改用户的GID,
选项:-u 可以跟一个数字也可以写用户
-g 指定用户的组ID,但是只能添加一个组
-G 指定用户的组ID,可以添加多个,如:usermod -g grp1,grp2 username
-d 修改用户的家目录
-s 指定用户的shell
-L 锁定用户的密码,如:usermod -L username
-U 解锁用户,如:usermod -U username

id 命令:可以查看用户的UID,GID,组ID。

3.用户密码管理:
passwd:更改用户密码
选项 -l,lock可以锁定用户的密码,如:passwd -l username
-u ,unlock可以取消锁定用户的密码,如:passwd -u username
–stdin,更改用户密码,只需要输入一次,输入的密码明文显示,如:passwd --stdin username ,多用于shell,使用方法,echo “123456” | passwd --stdin username
-e 可以在一行命令出现一个换行符,如:echo -e “123\n123” | passwd username

4.mkpasswd命令:生成密码的工具,默认系统中不带,需要安装expect包,yum install -y expect

mkpasswd 默认生成一个9位的密码,带数字、特殊符号、大小写字母

mkpasswd -l 12 生成一个12位的密码

mkpasswd -l 12 -s 0 生成一个12位的密码,不要特殊符号,-s后面加的数字代表需要几个特殊符号

5.su命令:切换用户
su username 切换到用户username,但是切换后的用户所在目录为root用户。
su - username 切换到用户username,同时会切换到此用户的家目录。
su - -c “touch /tmp/3.log” usernme 指定已某个用户的身份来执行命令。

切换的用户,家目录不存在该如何处理呢?
1.首先查看用户的所属组(id username)
2.创建用户的家目录 (mkdir /home/username)
3.复制/etc/skel/.bash* 文件到用户的家目录下(cp /etc/skel/.bash* /home/username)
4.给用户的家目录设置所有者和所属组(chown -R username:username /home/username)

6.sudo命令:给普通用户授权一个其他用户权限的命令,一般是给普通用户提供root用户权限的命令

7.visudo命令:其实是编辑/etc/sudoers,可以使用vi命令来编辑,但是不会检测你输入的内容是否正确

username ALL=(ALL) /usr/bin/ls,/usr/bin/cat 代表任何地方都可以用命令ls和mv,这样username用户可以用命令sudo /usr/bin/ls /root/查看root用户下的文件。

username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/cat (NOPASSWD可以让普通用户不在输入密码)

8.禁止root用户远程登陆,不限制本地登录,但是不知道root用户密码,可以这样操作:
visudo编辑文件,设置一个虚拟用户组:usernames ALL=(ALL) NOPASSWD:/usr/bin/su
设置一个用户组:User_alias usernames = username
这样普通用户使用sudo su - 就可以登录root用户了
编辑/etc/ssh/sshd_config文件,配置文件当中修改PermitRootLogin no,重启systemctl restart sshd.services ,这样就可以实现限制root用户登录。

10.df命令:查看磁盘情况
选项 -h 可以人性化显示
选项 -i 可以查看分区下有多少inode,使用情况
选项 -m 显示为兆单位

free命令:查看内存大小

Mem 内存 总大小 使用 剩余
Swap 分区 总大小 使用 剩余

du命令:查看文件大小的命令
选项 -sh 显示大小,并且人性化显示

11.磁盘分区
fdisk -l #查看磁盘及分区,主分区与扩展分区最多为4个

fdisk /dev/sdb
分区过程中一些快捷字母的含义:
n:新建分区 (p:主分区,e:扩展分区,l:逻辑分区)
p:列出分区
d:删除分区
w:保存分区
q:不保存退出

©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页