Linux用户管理 、组账号管理、计划任务

最新推荐文章于 2023-03-26 11:59:30 发布
最新推荐文章于 2023-03-26 11:59:30 发布
阅读量219 收藏
点赞数
分类专栏: Linux 文章标签: linux shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangboyujiayou/article/details/109381938
版权

一、 打开虚拟机
二、 构建本的Yum仓库
[root@localhost ~]# mkdir /nsd20
[root@localhost ~]# ls /nsd20
[root@localhost ~]# mount /dev/cdrom /nsd20
mount: /dev/sr0 写保护,将以只读方式挂载
[root@localhost ~]# ls /nsd20
[root@localhost ~]# rm -rf /etc/yum.repos.d/*
[root@localhost ~]# vim /etc/yum.repos.d/my.repo
[centos]
name=hahaxixi
baseurl=file:///nsd20
enabled=1
gpgcheck=0
[root@localhost ~]# yum -y install xorg-x11-apps
[root@localhost ~]# xeyes

三、 用户管理简介
 用户账户
作用: 1.可以登陆操作系统 2.不同的用户具备不同的权限
唯一标识:UID(编号从0开始的编号,默认最大60000)
zhangsan(UID 1200)
管理员root的UID:永远为0
普通用户的UID:默认从1000开始

 组账户
作用: 方便管理用户
唯一标识:GID(编号从0开始的编号,默认最大60000)
sg(1500)
原则:Linux一个用户必须至少属于一个组
组账户的分类:
基本组:系统创建与用户同名
附加组(从属组):由管理员创建,由管理员进行加入

]# useradd zhangsan
组: zhangsan
组:sg xs mn haha xixi

 本地账户的数据文件
– /etc/passwd、/etc/shadow
– /etc/group、/etc/gshadow

 /etc/passwd:存放用户基本信息配置文件
[root@localhost ~]# head -1 /etc/passwd
root❌0:0:root:/root:/bin/bash
用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器

四、 用户账号创建
 命令useradd
– 格式:useradd [选项]… 用户名
• 常用命令选项
– -u:指定 UID 标记号
– -d:指定宿主目录(家目录),缺省为 /home/用户名
– -G:指定所属的附加组
– -s:指定用户的登录解释器

-u:指定 UID 编号
[root@localhost ~]# useradd nsd01
[root@localhost ~]# ls /home/ #查看家目录的产生
lisi nsd01 zhangsan
[root@localhost ~]# grep nsd01 /etc/passwd #查看nsd01信息
nsd01❌1002:1002::/home/nsd01:/bin/bash
[root@localhost ~]# id nsd01 #查看nsd01用户基本信息
uid=1002(nsd01) gid=1002(nsd01) 组=1002(nsd01)
[root@localhost ~]# id gaga
id: gaga: no such user #无此用户

[root@localhost ~]# useradd -u 1500 nsd02 #指定UID创建用户
[root@localhost ~]# id nsd02 #查看nsd02用户基本信息
uid=1500(nsd02) gid=1500(nsd02) 组=1500(nsd02)
[root@localhost ~]# grep nsd /etc/passwd #查看用户信息
nsd01❌1002:1002::/home/nsd01:/bin/bash
nsd02❌1500:1500::/home/nsd02:/bin/bash
[root@localhost ~]# useradd nsd03
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# id nsd03

-d:指定宿主目录(家目录),缺省为 /home/用户名
[root@localhost ~]# useradd -d /opt/nsd04 nsd04
[root@localhost ~]# grep nsd04 /etc/passwd
[root@localhost ~]# ls /opt/

[root@localhost ~]# useradd -d /opt/haha05 nsd05
[root@localhost ~]# grep nsd05 /etc/passwd
[root@localhost ~]# ls /opt/

-G:指定所属的附加组
[root@localhost ~]# groupadd stugrp #单独创建stugrp组
[root@localhost ~]# useradd -G stugrp nsd06
[root@localhost ~]# id nsd06
uid=1504(nsd06) gid=1505(nsd06) 组=1505(nsd06),1504(stugrp)

[root@localhost ~]# useradd -G stugrp nsd07
[root@localhost ~]# id nsd07

-s:指定用户的登录解释器
shell:壳,解释器
用户---->解释器---->内核---->硬件
/sbin/nologin:禁止用户登录操作系统

[root@localhost ~]# useradd -s /sbin/nologin nsd10
[root@localhost ~]# grep nsd07 /etc/passwd

[root@localhost ~]# useradd -s /sbin/nologin nsd11
[root@localhost ~]# grep nsd09 /etc/passwd

 usermod命令
– 格式:usermod [选项]… 用户名
• 常用命令选项
– -l:更改用户帐号的登录名称
– -u:用户id
– -d:家目录路径
– -s:登录解释器
– -G:附加组 //重置附加组

-l:更改用户帐号的登录名称
-u:用户id
-s:登录解释器
]# useradd nsd13
]# id nsd13
]# grep nsd13 /etc/passwd

]# usermod -l stu13 nsd13 #修改用户名字
]# id stu13

]# usermod -u 1600 stu13 #修改用户的UID
]# id stu13

]# usermod -s /sbin/nologin stu13 #修改用户的解释器程序
]# grep stu13 /etc/passwd

-d:家目录路径(不会自动创建家目录)
[root@localhost ~]# useradd nsd15
[root@localhost ~]# grep nsd15 /etc/passwd
nsd15❌1601:1601::/home/nsd15:/bin/bash
[root@localhost ~]# ls /home/

[root@localhost ~]# usermod -d /etc/abc nsd15
[root@localhost ~]# grep nsd15 /etc/passwd
nsd15❌1601:1601::/etc/abc:/bin/bash
[root@localhost ~]# ls /etc/abc
ls: 无法访问/etc/abc: 没有那个文件或目录

-G:修改用户的附加组 #重置附加组
[root@localhost ~]# useradd nsd16
[root@localhost ~]# id nsd16
uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16)
[root@localhost ~]# usermod -G stugrp nsd16
[root@localhost ~]# id nsd16
uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16),1504(stugrp)

[root@localhost ~]# groupadd tmooc
[root@localhost ~]# usermod -G tmooc nsd16
[root@localhost ~]# id nsd16
uid=1602(nsd16) gid=1602(nsd16) 组=1602(nsd16),1603(tmooc)

五、 设置密码
 passwd命令
– 格式:passwd [选项]… 用户名
[root@localhost ~]# passwd nsd01 #交互式设置
更改用户 nsd01 的密码 。
新的 密码: #输入新密码
无效的密码: 密码少于 8 个字符
重新输入新的 密码: #重新输入新密码
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# su - nsd01 #临时切换用户身份
[nsd01@localhost ~]$ passwd
更改用户 nsd01 的密码 。
为 nsd01 更改 STRESS 密码。
(当前)UNIX 密码: #输入旧密码
新的 密码: #输入新密码
重新输入新的 密码: #重新输入新密码
passwd:所有的身份验证令牌已经成功更新。
[nsd01@localhost ~]$ exit #退出。回到root用户身份

 passwd命令,支持非交互式设置密码
– --stdin:从标准输入(比如管道)取密码
[root@localhost ~]# echo 123 | passwd --stdin nsd01
[root@localhost ~]# echo 123456 | passwd --stdin nsd01
[root@localhost ~]# echo redhat | passwd --stdin nsd01

 /etc/shadow,保存密码字串/有效期等信息
– 每个用户记录一行,以:分割为9个字段
[root@localhost ~]# grep nsd01 /etc/shadow
nsd01: 6 6 6NVe937Nd$B0n94XrpQ.LipQHTpYh0iV/M4jCLdccfHxzRLprdxDzwk8WDDh/TzdTfh8lA9y9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::

上一次修改密码的时间:自1970-1-1到达上一次修改密码的时间,所经历的天数

字段1:用户帐号的名称
字段2:加密后的密码字符串
字段3:上次修改密码的时间
字段4:密码的最短有效天数,默认0
字段5:密码的最长有效天数,默认99999
字段6:密码过期前的警告天数,默认7
字段7:密码过期后多少天禁用此用户账号
字段8:帐号失效时间,默认值为空
字段9:保留字段(未使用)

六、 用户初始配置文件
 配置文件来源
新建用户时,新建用户家目录,根据 /etc/skel 模板目录复制
[root@localhost ~]# ls -A /etc/skel/

[root@localhost ~]# touch /etc/skel/haxi.txt
[root@localhost ~]# mkdir /etc/skel/test
[root@localhost ~]# ls -A /etc/skel/

[root@localhost ~]# useradd nsd19
[root@localhost ~]# ls -A /home/nsd19

[root@localhost ~]# useradd nsd20
[root@localhost ~]# ls -A /home/nsd20

 主要的初始配置文件
– ~/.bash_profile:每次登录系统时执行,定义初始变量值
– ~/.bashrc:每次进入新的Bash环境时执行(开启新的终端)

[root@localhost ~]# vim /root/.bashrc #定义永久别名
alias haha=‘echo haha’

开启新的终端进行测试:
[root@localhost ~]# haha
haha

– /etc/bashrc:全局配置文件,影响全体用户 (开启新的终端)

[root@localhost ~]# vim /etc/bashrc
alias xixi=‘echo xixi’

[root@localhost ~]# useradd nsd20
[root@localhost ~]# su - nsd20 #相当于开启新的终端
[nsd20@localhost ~]$ xixi
xixi
[nsd20@localhost ~]$ exit
登出
[root@localhost ~]#

七、 删除用户
 userdel命令
格式:userdel [-r] 用户名
添加 -r 选项,宿主目录/用户邮件也一并删除
[root@localhost ~]# userdel -r nsd01 #连同家目录一并删除

[root@localhost ~]# userdel nsd02 #不删除家目录,只删除用户信息

八、 组账户管理
 /etc/group,保存组帐号的基本信息
每个组记录一行,以:分割为4个字段
[root@localhost ~]# grep stugrp /etc/group
stugrp❌1504:nsd06
组名:组密码占位符:组的GID:组成员列表

[root@localhost ~]# groupadd tarena #新建一个组
[root@localhost ~]# grep tarena /etc/group #查看组信息
tarena❌1607:
[root@localhost ~]# useradd kaka
[root@localhost ~]# useradd nb
[root@localhost ~]# useradd jack
[root@localhost ~]# useradd kenji

 gpasswd命令
– 格式:gpasswd [选项]… 组名
• 常用命令选项
– -a:添加组成员,每次只能加一个
– -d: 删除组成员,每次只能删一个
– -M:定义组成员用户列表,可设置多个
– -A:定义组管理员列表

]# gpasswd -a kaka tarena #添加用户kaka到tarena组
]# grep tarena /etc/group #查看组信息
]# id kaka
]# gpasswd -a nb tarena #添加用户nb到tarena组
]# grep tarena /etc/group

]# gpasswd -M ‘jack,kenji’ tarena #定义组成员列表
]# grep tarena /etc/group

]# gpasswd -a nb tarena
]# grep tarena /etc/group

]# gpasswd -d nb tarena #将nb用户从tarena组中删除
]# grep tarena /etc/group
]# gpasswd -M ‘’ tarena #删除组中所有成员
]# grep tarena /etc/group

-A:定义组管理员列表
[root@localhost ~]# su - nb
[nb@localhost ~]$ gpasswd -a kaka tarena
gpasswd:没有权限。
[nb@localhost ~]$ exit
[root@localhost ~]# gpasswd -A nb tarena #设置组管理员
[root@localhost ~]# su - nb
[nb@localhost ~]$ gpasswd -a kaka tarena
正在将用户“kaka”加入到“tarena”组中
[nb@localhost ~]$ exit
[root@localhost ~]#
 /etc/gshadow:组的管理信息配置文件
[root@localhost ~]# grep tarena /etc/gshadow
tarena:!:nb:
组名:密码加密字符串:组的管理员列表:组成员列表

 删除组账号:删除组的时候,不可以删除基本组
[root@localhost ~]# groupdel tarena
[root@localhost ~]# groupdel tmooc
[root@localhost ~]# grep tmooc /etc/group
[root@localhost ~]# grep tarena /etc/group

九、 计划任务
用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务
软件包:cronie、crontabs
系统服务:crond
日志文件:/var/log/cron

 使用 crontab 命令
– 编辑:crontab -e [-u 用户名]
– 查看:crontab -l [-u 用户名]
– 清除:crontab -r [-u 用户名]

 计划任务书写格式
分 时 日 月 周 任务命令行(绝对路径)

  30   8   *    *   *         #每天早上8:30 执行一次
  30   23   *    *   *       #每天晚上23:30 执行一次
  30   23   *    *   5       #每周的周五23:30 执行一次
  30   23   *    *   1-5     #每周的周一至周五23:30 执行一次
  30   23   *    *   1,3,6   #每周的周一周三周六23:30 执行一次
  30   23   1    *   1       #每月的1号或每周一晚上23:30 执行一次

  • *    *    *   *          #每分钟运行一次

*/5 * * * * #每隔5分钟运行一次
1 */2 * * * #每隔2小时运行一次

*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
/n:指定时间频率,每n …

案例:
每分钟记录当前的系统时间,写入/opt/time.txt
[root@localhost ~]# date
[root@localhost ~]# date >> /opt/time.txt
[root@localhost ~]# cat /opt/time.txt
[root@localhost ~]# crontab -e #编写计划任务

          • date >> /opt/time.txt

[root@localhost ~]# crontab -l #查看计划任务内容

          • date >> /opt/time.txt

[root@localhost ~]# cat /opt/time.txt

王博玉-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决挖矿病毒(定时任务、计划任务、系统定时器、定时启动、crontab、入侵)
墨痕诉清风的博客
05-15 7247
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。解决办法:1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis。
linux用户管理账号管理计划任务
weixin_45819515的博客
10-03 183
每一遍构建yum仓库: ~]# mkdir /nsd20 ~]# ls /nsd20 ~]# mount /dev/cdrom /nsd20 mount: /dev/sr0 写保护,将以只读方式挂载 ~]# ls /nsd20 ~]# rm -rf /etc/yum.repos.d/* vim /etc/yum.repos.d/dvd.repo [dvd] name=dvd baseurl=file:///dvd enabled=1 gpgcheck=0 ]#yum repo
专题学习Linux笔记
个人博客地址https://sun98k.github.io/
05-11 7957
用户管理 项目一: 1、 新建一个user1用户,UID、GID、主目录均按默认; [pl@localhost 桌面]$ su 密码: [root@localhost 桌面]# useradd user1 2、 新建一个user2用户,UID=800、其余按默认; [root@localhost 桌面]# useradd -u 800 user2 3、 新建一个user3用户,默认主目录为/abc、其余默认;并观察这三个用户的信息有什么不同; [root@localhost 桌面]# useradd
Linux实现免密登陆的相关配置
Brave_heart4pzj的博客
03-26 1813
Linux
servu用户信息如何导出_Token认证,如何快速方便获取用户信息
weixin_39907316的博客
12-10 621
背景我们有一个Web项目,这个项目提供了很多的Rest API。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,...
linux设置只允许root用户免密登录
R★F的博客
02-28 1949
linux只允许root用户免密登录
1.6: 用户管理账号管理计划任务.docx
03-04
1.6: 用户管理账号管理计划任务.docx
Linux系统 用户.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,...
Linux基础篇——用户用户管理
01-09
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 一、Linux系统用户账号管理 1. 添加新的用户账号使用useradd...
Linux用户用户管理文档下载
03-10
linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,...
Linux用户管理
01-09
Linux用户管理Linux用户分类root用户虚拟用户普通用户用户文件/etc/passwd文件/etc/shadow文件/etc/group文件/ect/gshadow文件实际操作新增用户删除帐号修改账号用户口令管理用户管理 Linux用户分类 在Linux系统中...
2min 把公钥添加到服务器 ssh免密码登录(亲测有效)
CSer
11-25 788
很简单,大致步骤: 本机生成ssh公钥 服务器生成ssh公钥 本机公钥复制到服务器authorized_key 命名等后续操作 实现效果: ssh wlab(例子) 迅速登录 每次ssh连接服务器都要 ssh [email protected] 然后输入密码。很麻烦!把公钥放到服务器上再起个别名,直接ssh test 就好啦。。 1、生成 SSH 公钥 大多数 Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权,没有
Linux 免密登录设置
热门推荐
China-P的博客
05-03 1万+
一、生成公私钥 1.1 ssh-keygen -t rsa #生成免密登录公私钥,根据提示按回车或y 1.2ls -lha #.ssh目录默认隐藏,可使用ls -lha 查看 1.2 cd /root/.ssh/ #进入.ssh 公私钥存放目录 1.3 ll #查看目录文件 id_rsa #生成的私钥文件...
单选按钮控制文本框是否可编辑
点滴记录 不断进步
08-08 913
jsp文件中控制文本框是否可编辑的js代码 [code="javascript"] function gd() { var value = document.getElementById("radio").checked; if (!value) { document.getElementById("gdnr").disabled = true; } else { ...
Linux禁止普通用户使用crontab命令
weixin_30824277的博客
05-09 2458
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令的用户cron.deny:定义拒绝使用crontab命令的用户 这两个文件有优先级,普通用户在执行crontab命令的时候1、系统先检测cron....
linux常见文件
qq_40023447的博客
10-03 531
linux常见文件 cat /etc/redhat-release #查看当前系统版本 CentOS Linux release 7.5.1804 (Core) cat /proc/meminfo #查看内存信息 MemTotal: 16310856 kB #内存总数 ..... c...
linux用户下添加定时任务
ainixiya的博客
07-31 6720
1、如在Oracle用户下添加定时任务 su - oracle (首先切换到oracel用户) crontab -e 30 2 * * * oracle /backup/oracledata/ordatabak.sh #每天凌晨2点30分,以oracle用户执行ordatabak.sh备份文件 (注意:添加定时任务时,如果是在用户下添加定时任务时,不需要加用户名比如: 30 2 ...
linux用户多任务管理
最新发布
11-03
Linux用户多任务管理是指在Linux操作系统中,可以同时存在多个用户,每个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,每个用户之间不能越权访问,比如一个用户不能执行另一个用户的操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值