别名与用户管理体系

gqren003

已于 2024-08-09 15:28:55 修改

阅读量226

点赞数 10

文章标签： linux 运维服务器

于 2024-08-09 15:25:28 首次发布

本文链接：https://blog.csdn.net/weixin_60774109/article/details/141061141

版权

1.别名

1.1 概述

别名，给命令进行设置。
一般用于给命令设置一个昵称/爱称. ll === ls -l --color=auto
应用场景：
- 给常用命令设置个快捷方式，使用简单方便。
- 给危险命令加上防护措施

1.2 如何创建别名：案例01-给rm设置别名

只要运行rm就提示 rm command not found.

1.2.1 如何输出提示信息

echo rm command is not found

1.2.2 设置别名

alias rm='echo rm command is not found'
#设置别名
alias  昵称='命令'
alias rm
alias rm='echo rm command is not found'

1.2.3 测试

rm -fr /gq/gq.txt
rm command is not found -fr /gq/gq.txt

如果想真的删除文件（临时取消别名）：

A: 使用命令绝对路径 /bin/rm

B: 使用撬棍 \别名

\rm /gq/gq.txt

1.2.4 永久生效

修改配置文件 ~/.bashrc /etc/profile

注释掉~/.bashrc里面已经配置的别名
修改~/.bashrc 注释#alias rm='rm -i' 这一行

修改/etc/profile
tail -l /etc/profile
alias rm=' echo rm command is not found'

source  /etc/profile
alias rm
alias rm='echo rm command is not found'

2.用户管理

核心内容：命令
- Linux用户概述与分类，UID，GID
- Linux用户相关文件/etc/passwd每一列含义
- 用户增删改查命令。
- sudo管理

2.1 用户管理概述

2.1.1 概述

Linux系统中是有各种类型的用户的。
未来大部分操作使用root实现，进行系统管理的时候都是用root造成管理混乱。
推荐使用普通用户，提升系统安全
Linux系统是一个多用户系统。

2.1.2 UID，GID

UID user id 身份证号码。
GID group id 户口本号码。

2.1.3 用户分类

用户分类	分类方法（uid）
root	uid是0
普通用户	uid>=1000,无法对系统进行更改，只能在当前家目录有权限
虚拟用户	uid<1000,也叫做傀儡用户，用于服务，进程运行使用的用户，无法直接使用。

温馨提示：uid是分类的1种方法

2.2 用户相关的文件

用户相关文件
/etc/passwd	存放用户信息
/etc/shadow	存放密码信息
/etc/group	用户组信息
/etc/gshadow	用户组密码信息

/etc/passwd每一列含义

2.3 用户管理指令

增加
删除
修改
查看

2.3.1 增加

useradd

useradd选项	说明
-U	指定用户uid
-s	指定命令解释器，默认是/bin/bash
-M	不创建家目录

#添加用户Gq
useradd Gq
grep 'Gq' /etc/passwd

#案例02：创建用户mysql指定uid  1314指定命令解释器/sbin/nologin不创建家目录
useradd -U 1314 -S /sbin/nologin  -M mysql
grep 'mysql'  /etc/passwd

id mysql
uid=1314(mysql)  gid=(1314)  组=1314（mysql）

passwd 修改密码

passwd选项	说明
--stdin	非交互式设置密码

#案例03  给Gq用户设置密码
passwd Gq

#案例04  非交互式修改密码，用于批量修改密码。（只能root用）
echo 1|passwd   --stdin  Gq

su 切换用户

su - Gq
#退出当前用户
#ctrl  + d

❣️温馨提示：关于su - 与su命令

su命令中的-，是su命令的选项：-, -l, --login

切换用户的时候，更新用户的配置与环境变量

2.3.2 删除

❣️尽量避免使用，通过注释这个用户信息实现

userdel

userdel选项
默认不会删除家目录
-r	删除用户及家目录

删除用户  mysql
userdel mysql
grep 'mysql' /etc/passwd

彻底删除用户包含家目录
[root@Gq83-prod ~]# ll -a /home/Gq
总用量 16
drwx------. 2 Gq   Gq   83 7月 22 10:50 .
drwxr-xr-x. 3 root root 20 7月 22 10:28 ..
-rw-------. 1 Gq   Gq   70 7月 22 11:03
.bash_history
-rw-r--r--. 1 Gq Gq  18 4月 1 2020 .bash_logout
-rw-r--r--. 1 Gq Gq 193 4月 1 2020 .bash_profile
-rw-r--r--. 1 Gq Gq 231 4月 1 2020 .bashrc
[root@Gq83-prod ~]# userdel -r Gq
[root@Gq83-prod ~]# ll -a /home/Gq
ls: 无法访问/home/Gq: 没有那个文件或目录
[root@Gq83-prod ~]# grep Gq /etc/passwd

2.3.3修改-了解

usermod 用于修改用户信息。

[root@Gq83-prod ~]# useradd Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000::/home/Gq:/bin/bash
[root@Gq83-prod ~]# su - Gq
[Gq@Gq83-prod ~]$ 登出
[root@Gq83-prod ~]# usermod -s /sbin/nologin Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000::/home/Gq:/sbin/nologin
[root@Gq83-prod ~]# su - Gq
上一次登录：五 7月 22 11:10:59 CST 2022pts/0 上
This account is currently not available.
[root@Gq83-prod ~]# usermod -s /bin/bash Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000 ʦ /home/Gq:/bin/bash

2.3.4查看

id查询用户的uid,gid用户组信息，检查用户是否存在
whoami 查询当前用户的名字
w 查看当前登录的用户的信息
last 用户的登录情况。
lastlog 所有用户最近1次登录情况。

2.3.5 命令小结

命令	命令
增加	useradd,passwd,su chpasswd
删除	userdel
修改	usermod
删除	id,whoami,last,w lastlog

2.3.6 用户组命令（了解）

创建用户组 groupadd
指定用户的uid和gid的时候可以用下groupadd
- 创建组指定gid groupadd -g 1315 Gq
- 创建用户指定uid与用户组 useradd -u 1315 -g Gq -s /sbin/nologin -M Gq

2.4 故障案例-命令行 -bash-4.2$

1)原因

命令行：
-bash-4.2$
用户家目录没有，用户家目录下面的配置文件没了 ~/.bashrc  ~/.bash_profile

2)解决

通过/etc/skel/.bash*复制并解决
/etc/skel 目录所有新用户的家目录的模版

cp  /etc/skel/.bash* ~
重新登录即可.

3) 复现故障

#Gq用户下操作
\rm -fr ~/.*
cp  /etc/skel/.bash*   ~

2.5 sudo权限管理

1）概述

Linux系统开发人员要看日志，如何创建用户与授予权限？
- root权限，权限太大。
- 普通用户，权限太小。
- 日志平台
这时候可以通过用户+sudo权限实现这个目标。
授予普通用户以root权限运行，cat,head/tail,more/less,grep.

2)进行sudo授权与使用

#root授权配置

#普通用户使用
sudo命令

案例05-授予Gq用户，以root权限运行cat，head,tail,more,less,frep权限

#root用户授权
visudo = vim /etc/sudoers
第100行后面
Gq  ALL=(ALL)  /bin/cat, /bin/head,/bin/tail, /bin/less, /bin/more, /bin/grep
grep Gq /etc/sudoers

#Gq使用
sudo  head /var/log/secure
[sudo] Gq 的密码：

sudo -l 查看当前用户有什么sudo权限，关注最后2行即可

案例06 授予所有命令并且不需要输入密码

Gq ALL=(ALL)  NOPASSWD: ALL
grep Gq /etc/sudoers

微信扫描下方二维码关注公众号带你玩转Linux

gqren003

关注

10
点赞
踩
15

收藏

觉得还不错? 一键收藏
打赏
0
评论
别名与用户管理体系

Linux系统中是有各种类型的用户的。未来大部分操作使用root实现，进行系统管理的时候都是用root造成管理混乱。推荐使用普通用户，提升系统安全Linux系统是一个多用户系统。Linux系统开发人员要看日志，如何创建用户与授予权限？root权限，权限太大。普通用户，权限太小。日志平台这时候可以通过用户+sudo权限实现这个目标。授予普通用户以root权限运行，cat,head/tail,more/less,grep.
复制链接

扫一扫