文章目录
一、概述
1、UID和GID的取值
ROOT–UID 固定值是0
程序–UID 1—999
普通账号UID 1000-?
ROOT–GID 固定值是0
程序–GID 1—999
普通–GID 1000-?
2、/etc/passwd文件
####7个字段,用:隔开
例如:“bin: x:1:1:bin:/bin:/sbin/nologin”
解释如下所示:
1 用户名
2 密码占位符“X”或密码加密的字符串
3 UID 主
4 GID 组
5 用户名描述信息
6 家目录
7 shell信息,一般是/bin/bash
/sbin/nologin ###这种类似账号只可用来访问服务,不能用来登录系统
3、/etc/shadow文件
例如: “root: 6 6 6SBb76V0:17470:0:99999:7:::”
1 账户名
2 mde5密码加密信息 ###*或!!则不等登录 如空则没密码也可以登录
###做项目的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要重新设置密码。
如果过弱口令方案,你可以备份shadow文件,然后进shadow 删除没过的账号。
3 上次修改密码时间 1970年1月1号到最近修改密码间隔的天数
4 密码的最短有效天数,如0则不限制
5 密码的最长有效天数,如99999则不进行限制
6 提前多少天告警,用户口令将过期,默认是7
7 密码过期后多少天内禁用此用户
8 账号失效时间,1970年1月1日计算,默认是空则账号永久使用
9 保留字段,目前没使用
二、实验步骤
1、查看文件内容
head /etc/passwd ##查询文件
head - 2 /etc/passwd ##查询文件前两行
tail -2 /etc/passwd ##动态查询文件最后两行
2、添加用户
useradd tom3 ###添加tom3用户
-u 指定UID多少
-d 指定宿主目录
-e 指定账户失效时间
-g 指定用户基本组
-G 指定用户附加组 ###既可以属于用户组也可以同时属于其他
-M 不建立宿主目录
-s 指定登录的shelluser
/etc/profile 对于所有用户声明环境变量
新建用户帐号时,从/etc/skel目录中复制而来,三个用户初始配置文件
~/.bash_profile 用户登录时的环境变量
~/.bashrc 登录shell 时使用的文件
~/.bash_logout 注销用户加载的文件
3、修改密码
passwd tom3 ###设置密码
-d 删除密码
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
4、删除用户
userdel -r tom3 ###删除用户
报了一个错误如下所示:
在网了找了其它和我遇到相同问题的,说是因为之前切到tom3用户后再切到root用户下,才会出现这种情况,要在当前用户root按Ctrl+D退出一次,再在tom3这个用户下按Ctrl+D退出一次,这时再执行删除才能成功.
cat /etc/passwd ###查看用户信息,删除用户成功
5、账户设置密码
passwd tom —账户设置密码(注意区分大小写,其中都是小写的)
-d 清空密码
-l 锁定账户
-S 显示密码信息
-u 解锁用户账户
6、修改用户帐号
1、将 newuser2 添加到组 staff 中
# usermod -G staff newuser2
2、修改 jlftom 的用户名为 tom
# usermod -l jlftom tom
3、锁定账号 newuser1
# usermod -L newuser1
4、解除对 newuser1 的锁定
# usermod -U newuser1
参 数:
-u 修改用户UID
-d 修改用户的宿主目录位置
-e 修改用户账户失效时间 可以YYYY-MM-DD日期
-g 修改用户的基本组名
-G 修改用户的附加组名
-s 指定用户登录的shell
-l 更改用户登录的名称
-L 锁定账户
-U 解锁用户账户
7、删除用户
userdel [-r] tom
-r 表示连同用户的宿主目录一起删除
8、查看隐藏文件
ls -a ####查看隐藏文件,文件都是带.的
9、操作组信息
groupadd list1 ###添加组帐号
gpasswd -a jlftom root ###正在将用户“jlftom”加入到“root”组中
gpasswd -d jlftom root ###正在将用户"jlftom"从"root"组中删除
groups root ###查看root信息uid,gid所组
id tom1 ###查看tom1用户的相关信息
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
10、安装或卸载finger
mount /dev/cdrom /mnt ##挂载光盘
rpm -ivh /mnt/Packages/finger-0.17-39.el6.x86_64.rpm ##安装 fingerID
rpm -e finger ##卸载 finger
11、查询已登录到主机的用户信息
w: 显示当前用户,不显示登录位置
who:用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等
users:用于显示当前登录系统所有的用户的用户列表
12、查看用户登录信息
last
13、查看错误的登录信息
lastb
14、设置文件属性
chmod -R ##表示递归,修改文件读写执行的权限
chown -R ##表示递归,修改文件属性
chown lisi.lisi abc.txt ##设置文件的属主和属组都是lisi
chown .zhaoliu abc.txt ##设置文件的属组是zhaoliu