linux 所有用户登录的默认配置文件是,Linux用户管理

最新推荐文章于 2021-08-08 19:25:40 发布
最新推荐文章于 2021-08-08 19:25:40 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux 所有用户登录的默认配置文件是

/etc/skel目录:

作用:

/etc/skel目录是用来存放新用户配置文件的目录,当我们添加新用户时,这个目录下的所有文件会自动被复制到新添加的用户的家目录下;默认情况下,/etc/skel目录下的所有文件都是隐藏文件(以点.开头的文件);通过修改、添加、删除/etc/skel目录下的文件,我们可为新创建的用户提供统一的、标准的、初始化用户环境。

面试题:

请问如下登录环境故障的原理及解决办法?

-bash-4.1$

-bash-4.1$

-bash-4.1$

-bash-4.1$

-bash-4.1$

这是因为用户家目录下缺少了.bashrc文件,去其他用户家目录下或/etc/skel目录下拷贝一份到此用户家目录下,退出重新登录即可。

解决过程:

-bash-4.1$ cp -a /etc/skel/.bashrc .

-bash-4.1$ exit

logout

[[email protected] yangrz]# su - yangrz

/etc/login.defs文件:

作用:

是否使用邮件,默认密码有效期、家目录权限等配置

[[email protected] ~]$ cat /etc/login.defs|egrep -v "^#|^$"

MAIL_DIR /var/spool/mail

PASS_MAX_DAYS 99999

PASS_MIN_DAYS 0

PASS_MIN_LEN 5

PASS_WARN_AGE 7

UID_MIN 500

UID_MAX 60000

GID_MIN 500

GID_MAX 60000

CREATE_HOME yes

UMASK 077

USERGROUPS_ENAB yes

ENCRYPT_METHOD SHA512

/etc/default/useradd文件:

作用:

创建用户的时候去哪儿拷东西/etc/skel、默认bash等

[[email protected] ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home #把用户的家目录建在/home中

INACTIVE=-1 #是否启用账号过期停权,-1表示不启用

EXPIRE= #账号终止日期,不设置表示不启用。

SHELL=/bin/bash #新用户默认所用的shell类型

SKEL=/etc/skel #配置新用户家目录的默认文件存放路径。即,当我们新建用户时,用户家目录下的文件都是从这里拷贝的。

CREATE_MAIL_SPOOL=yes #创建mail文件。实例:创建yangrz用户,设置注释为HandsomBoy,UID为806,属组为root,登录bash为/bin/sh,设置家目录为/yangrz

[[email protected] ~]# useradd -c HandsomeBoy -u 806 -G "root" -s /bin/sh -d /yangrz yangrz

usrdel -r连家目录一起删除,

生产场景中,请不要轻易用-r参数,这会在删除用户的同事删除用户家目录下的所有文件,目录。如果非要删除家目录,当用户家目录下有重要文件时,那么在删除前请先备份。操作前进行备份,在任何场合都是一个优秀运维人员的好习惯。

生产环境中比较好的删除用户的办法:

1. 在/etc/passwd文件中注释用户。

2. 把登录bash改成/sbin/nologin

3. passwd -l命令锁定用户,或者usermod -e设定过期时间

用户管理命令小结:

1、和用户相关的配置文件知识点:

/etc/passwd账号文件及不同列内容

/etc/shadow账号文件及不同列内容

/etc/group组文件及不同列内容

/etc/gshadow组密码文件及不同列内容

2、用户管理命令

useradd -u -g -G -s –M -e -c -d

对应/etc/shkl,/etc/default/useradd,/etc/login.defs

userdel –r

usermod -u -g -G -s -M -e -c -d -L -U -l

id

chage -l -E -M -W -m -n

passwd --stdin -n -i -w -x

su

sudo

visiudo

3.组管理命令

groupadd -g

groupdel

groupmod查看用户登录信息:

[[email protected] ~]# ll /var/log/secure*

-rw------- 1 root root 718 Nov 29 15:01 /var/log/secure

-rw------- 1 root root 12962 Nov 12 20:52 /var/log/secure-20151112

-rw------- 1 root root 1594 Nov 13 19:31 /var/log/secure-20151115

-rw------- 1 root root 6031 Nov 22 12:09 /var/log/secure-20151122

-rw------- 1 root root 11016 Nov 29 10:31 /var/log/secure-20151129

[[email protected] ~]# ll /var/log/messages

-rw------- 1 root root 143 Nov 29 11:46 /var/log/messages

[[email protected] ~]# ls /var/log/lastlog

id、last、lastb、w、who、users、groups、newgrpsu命令:

- 切换shell环境

-c 用某个用户来执行命令(su - yangrz -c pwd)

sudo的原理:

5324b16585080c832bb6762995c213b6.png

sudo授予su命令权限,很危险,这样就能切到root用户了。

4f656c20ca638e0d4d6db7b78fb57dc0.png

Matching Defaults entries for oldboy on this host:

requiretty, !visiblepw, always_set_home, env_reset,

env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR

LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG

LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE

LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",

env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER

LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS

_XKB_CHARSET XAUTHORITY",

secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User oldboy may run the following commands on this host:

(ALL) NOPASSWD: ALL

sudo -l 查看用户有什么sudo权限。

sudo -K 让时间戳信息失效,下次还要输入密码

visudo 可以检查配置文件,如果配置错误,就无法保存,

如果用vim /etc/sudoers就没有这个功能,如果出错就不能用sudo的功能了,这时可以用visudo -c来检查配置文件的正确与否。

visudo=====vi /etc/sudoers

详细讲解sudo配置文件:

092af1d16956210dec7eb3c58d496d6a.png

格式:

user MACHINE=COMMANDS

oldboy ALL=(ALL) NOPASSWD:/bin/rm

oldboy ALL= (ALL) NOPASSWD :/bin/rm

User_Alias Host_Alias= (Runas_Alias) Cmnd_alias

Host_Alias FILESERVERS = fs1, fs2

User_Alias ADMINS = oldboy,oldgirl,%sa(sa组的所有用户)

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/pin

g, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcom

m, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

Runas_Alias OP = root, oldboy(角色别名,sudo可以切换到的角色)

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/pin\

g, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcom

可以用\来续行

sudo配置文件/etc/sudoers授权规则注意事项总结:

1. 授权规则中的所有ALL字符串必须为大写字母。

2. 经测试,命令是从后往前生效的,比如让用户可以使用所有的/sbin/*命令,但排除/sbin/useradd可以把!/sbin/useradd写到后边。

3. 一行内容超长可以用“\”斜线换行。

4. !表示非,!/bin/ifconfig,不能使用此命令

有关sudo参考资料:

1)/etc/sudoers

2)man sudoers

3)man sudo

sudo配置注意事项:

1. 命令别名下的成员必须是文件或目录的绝对路径。

2. 别名名称是包含大写字母、数字、下划线,如果是字母都要大写

3. 一个别名下有多个成员,成员与成员之间,通过半角“;”号分隔;成员必须是有效实际存在的。

4. 别名成员受别名类型Host_Alias、User_Alias、Runas_Alias、cmnd_Alias的制约,定义什么类型的别名,就要有什么类型的成员相匹配。

5. 别名规则是每行算一个规则,如果一个别名规则一行容不下时,可以通过“\”来续行。

6. 指定切换的用户要用()括号括起来。如果省略括号,则默认为root用户;如果括号里是ALL,则代表能切换到所有用户。

7. 如果不需要密码直接运行命令的,应该加NOPASSWD参数。

8. 禁止某类程序或命令执行,要在命令动作前面加上”!”号,并且放在允许执行命令的后面。

9. 用户组前面必须加%号。

原文:http://www.cnblogs.com/yangruizeng/p/5156432.html

荀哲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中的常用配置文件
04-05
Linux系统中常用配置文件,这该死的20字符
浅析linux 下的/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc 文件
苏晓的专栏
04-23 1295
  /etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置./etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该
Linux常用配置文件
李俊的博客
03-14 1124
1.用户基本信息目录                     ctrl+z:将程序放入后台不运行        程序名   &:将程序放入后台运行 /etc/passwd 2.组基本信息  /etc/group  3.主机名配置文件 /etc/hostname 4.yum仓库配置文件 /etc/yum.repos.d/*.repo   5.网卡配置文件 /etc/sysc...
linux 登陆加载配置文件顺序
woyunosai的专栏
06-01 255
linux 登陆分为本地登陆 和远程登陆   远程登陆加载文件顺序 a.使用telnet.ssh等连接到服务器 b.服务器启动login c.用户输入账号与口令 d.服务器打开/etc/shadow  , /etc/passwd  核对信息。  如果正确就在内存加载环境变量 e.切换到主目录 f.启动shell   启动shell分为登陆加载和非登陆加载 1.登陆加载 --...
Linux用户登录时重要的几个配置文件介绍
weixin_34117522的博客
02-27 1196
  在学习shell编程的时候,有几个配置文件相当重要,但是小编我一直混淆,每次使用的时候都要把他们之间的作用、关系查一查,此处给大家总结一下:  用户登录的时会执行几个配置文件:/etc/profile 、~/.bash_profile、~/.bash_login、~/.profile、~/.bashrc、/etc/bashrc这些配置文件都是给每一个用户设置环境信息。编写过一些较复杂的she...
关于Linux安装mysql默认配置文件位置详解
01-10
linux下面安装mysql如果在/etc下面没有存在my.cnf配置文件 解决方式如下: 1.通过which mysqld命令来查看mysql的安装位置 2.通过/usr/local/mysql/bin/mysqld –verbose –help |grep -A 1 ‘Default options’...
Linux网络相关配置文件
01-20
Linux网络相关配置文件 一 网络参数与配置文件对应关系 所需要的网络参数 主要配置文件命名 重要参数 IP Netmask DHCP Gateway等 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=网卡名称 BOOTPROTO=...
linux文件管理
01-09
文件管理  文件系统:层级结构 ... /etc:系统程序的配置文件,只能为静态  /home:普通的家目录的集中位置;一般每个普通用户的家目录默认为此目录下与用户名同名的子目录  /1ib:为系统启动或根文件
linux ctags systemverilog 配置文件 language
最新发布
08-09
linux环境中ctags的配置文件,ctags默认不支持systemverilog,有大神开发了相关language配置,使的ctags可以通过用户配置支持生成sv的ctags,在linux环境中,~/目录下新建.ctags文件,把此文件内容贴入即可完成 ...
Linux中账户和组的配置文件
weixin_45676294的博客
08-08 582
/etc/group是所有组的配置文件; /etc/passwd是所有的用户配置文件; 可以通过查看这两个文件了解所有组和用户,以及组和用户的相应的配置。 /etc/group文件解析 分为4个字段,分别是,组名:密码:GID:用户列表。 组名,组名可以是任意名称但不能重复; 组密码,用“x”作为标识,真正加密后的组密码默认保存在/etc/gshadow文件中。用户组的密码主要是用来指定组管理员的,不过目前用的比较少。 组ID(GID),也就是群组的ID号,与/etc/passwd文件
linux用户配置文件和密码配置文件
哞哞牛的博客
02-06 2200
每个用户一行,以:分割为7段 第一段:用户名 第二段:x表示密码 第三段:用户的uid 第四段:用户的gid 第五段:用户的注释信息,没有实质性的作用 第六段:用户的家目录 第七段:用户的shell   /bin/bash表示这个用户可以登陆,/sbin/nologin表示该用户不允许登陆 用户的密码文件,被:分割为9段 第一段:用户名 第二段:用户的密码,密码是反编译
linux用户登录配置文件,Linux 用户登录shell及登录时读取的配置文件
weixin_35086195的博客
05-12 456
Linux 用户登录shell及登录时读取的配置文件站在用户登录的角度来说,SHELL的类型:登录式shell:正常通过某终端登录su - USERNAMEsu -l USERNAME非登录式shell:su USERNAME(使用su切换用户,不带任何参数)GUI下打开命令窗口自动执行的shell脚本bash的配置文件:全局配置/etc/profile,/etc/profile.d/*.sh,/...
Linux设置root用户默认登录账户
weixin_45698637的博客
07-15 7547
Linux设置root用户默认登录账户 新安装完成Linux虚拟机发现不知道root账户的密码,只能用安装时新建的账户登录。 1.重置root用户密码 重新切换root账户 设置默认登录用户为root 每次运行虚拟机系统,默认账户都为admin,需手动切换root。设置默认登录用户为root vim /etc/gdm/custom.conf 在[daemon]加入两行 # GDM configuration storage [daemon] AutomaticLoginEnable=True A
windows linux 登陆用户,Windows SubSystem for Linux(WSL)设置默认和设置默认登陆用户
weixin_42350314的博客
05-04 1130
使用wslconfig命令进行管理1. 设置默认运行的linux系统wslconfig /setdefault 正如上面所说,如果执行wslconfig /setdefault ubuntu,那么执行bash命令则会运行ubuntu2. 卸载linux系统wslconfig /unregister 当系统出现问题,我们可以卸载后重新安装。如:wslconfig /unregeister ubu...
Linux设置默认登录用户为root
技苑 | pengxb.com
01-10 865
本地安装虚拟机后,会发现每次在进行关键操作的时候,都要验证root密码,如果不设置,每次要用到root用户时都要输入密码,感觉比较麻烦,于是在网上搜罗了一个比较清晰的教程,在此记录下来,以备不时之需,分享给大家:vim/etc/gdm/custom.conf在[daemon]加入两行#GDMconfigurationstorage [daemon] #Uncoment...
Linux系统管理实践(6):系统登录配置
Jack Zhou的专栏
11-02 1458
     1、/etc/modules.conf文件:在Debian/Ubuntu派系中名为/etc/modules,在有些Linux系统中也用名/etc/conf.modules。该配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下,Linux服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多
Linux中常见配置文件
Twilight's Blog
10-26 2031
sourcesource 配置文件 或 . 配置文件 使配置文件生效常见配置文件: /etc/profile /etc/profile.d/*.sh ~/.bash_profile ~/.bashrc /etc/bashrc 文件的作用及关系如下:其他配置文件 ~/.bash_logout 退出登陆时自动执行, ~/.bash_history 保存历史命令,当前登陆的历史命令保存在内存中,退出后保
.bash_profile .bashrc profile 文件的作用的执行顺序
lamp专栏
04-04 6156
  登陆shell与交互式非登陆shell的区别 1.登录shell  所谓登录shell,指的是当用户登录系统时所取的那个   shell。登录shell属于交互式shell。 登录shell将查找4个不同的启动文件来处理其中的命令。 bash shell处理文件的顺序如下: 1: /etc/profile 2:/etc/profile.d等待配置文件 3: $HOME/.bas
06linux登录前提示与登录后提示配置文件
csdn_immortal的博客
06-20 901
linux登录前提示与登录后提示配置文件 1)cat /etc/issue  登录前提示  添加登录时间,当前终端,主机名   nano /etc/issue  hostname:\n   tty:\l  time:\t   [root@centos7:/etc ]# cat /etc/issue   hostname:\n   tty:\l   time:\t   \S   K...
Linux系统中,哪个配置文件可以查到用户默认Shell环境
06-12
Linux系统中,用户默认Shell环境是通过/etc/passwd文件中的记录来设置的。每个用户都有一条记录,包含了该用户的基本信息,其中包括用户登录名、用户ID、组ID、用户主目录、默认Shell等信息。 要查看用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值