1.别名
1.1 概述
- 别名,给命令进行设置。
- 一般用于给命令设置一个昵称/爱称. ll === ls -l --color=auto
- 应用场景:
- 给常用命令设置个快捷方式,使用简单方便。
- 给危险命令加上防护措施
1.2 如何创建别名:案例01-给rm设置别名
- 只要运行rm就提示 rm command not found.
1.2.1 如何输出提示信息
echo rm command is not found
1.2.2 设置别名
alias rm='echo rm command is not found'
#设置别名
alias 昵称='命令'
alias rm
alias rm='echo rm command is not found'
1.2.3 测试
rm -fr /gq/gq.txt
rm command is not found -fr /gq/gq.txt
如果想真的删除文件(临时取消别名):
A: 使用命令绝对路径 /bin/rm
B: 使用撬棍 \别名
\rm /gq/gq.txt
1.2.4 永久生效
- 修改配置文件 ~/.bashrc /etc/profile
注释掉~/.bashrc里面已经配置的别名
修改~/.bashrc 注释#alias rm='rm -i' 这一行
修改/etc/profile
tail -l /etc/profile
alias rm=' echo rm command is not found'
source /etc/profile
alias rm
alias rm='echo rm command is not found'
2.用户管理
- 核心内容:命令
- Linux用户概述与分类,UID,GID
- Linux用户相关文件/etc/passwd每一列含义
- 用户增删改查命令。
- sudo管理
2.1 用户管理概述
2.1.1 概述
- Linux系统中是有各种类型的用户的。
- 未来大部分操作使用root实现,进行系统管理的时候都是用root造成管理混乱。
- 推荐使用普通用户,提升系统安全
- Linux系统是一个多用户系统。
2.1.2 UID,GID
- UID user id 身份证号码。
- GID group id 户口本号码。
2.1.3 用户分类
用户分类 | 分类方法(uid) |
---|---|
root | uid是0 |
普通用户 | uid>=1000,无法对系统进行更改,只能在当前家目录有权限 |
虚拟用户 | uid<1000,也叫做傀儡用户,用于服务,进程运行使用的用户,无法直接使用。 |
温馨提示:uid是分类的1种方法
2.2 用户相关的文件
用户相关文件 | |
---|---|
/etc/passwd | 存放用户信息 |
/etc/shadow | 存放密码信息 |
/etc/group | 用户组信息 |
/etc/gshadow | 用户组密码信息 |
- /etc/passwd每一列含义
2.3 用户管理指令
- 增加
- 删除
- 修改
- 查看
2.3.1 增加
- useradd
useradd选项 | 说明 |
---|---|
-U | 指定用户uid |
-s | 指定命令解释器,默认是/bin/bash |
-M | 不创建家目录 |
#添加用户Gq
useradd Gq
grep 'Gq' /etc/passwd
#案例02:创建用户mysql指定uid 1314指定命令解释器/sbin/nologin不创建家目录
useradd -U 1314 -S /sbin/nologin -M mysql
grep 'mysql' /etc/passwd
id mysql
uid=1314(mysql) gid=(1314) 组=1314(mysql)
- passwd 修改密码
passwd选项 | 说明 |
---|---|
--stdin | 非交互式设置密码 |
#案例03 给Gq用户设置密码
passwd Gq
#案例04 非交互式修改密码,用于批量修改密码。(只能root用)
echo 1|passwd --stdin Gq
- su 切换用户
su - Gq
#退出当前用户
#ctrl + d
❣️温馨提示:关于su - 与su命令
su命令中的-,是su命令的选项:-, -l, --login
切换用户的时候,更新用户的配置与环境变量
2.3.2 删除
❣️尽量避免使用,通过注释这个用户信息实现
- userdel
userdel选项 | |
---|---|
默认不会删除家目录 | |
-r | 删除用户及家目录 |
删除用户 mysql
userdel mysql
grep 'mysql' /etc/passwd
彻底删除用户包含家目录
[root@Gq83-prod ~]# ll -a /home/Gq
总用量 16
drwx------. 2 Gq Gq 83 7月 22 10:50 .
drwxr-xr-x. 3 root root 20 7月 22 10:28 ..
-rw-------. 1 Gq Gq 70 7月 22 11:03
.bash_history
-rw-r--r--. 1 Gq Gq 18 4月 1 2020 .bash_logout
-rw-r--r--. 1 Gq Gq 193 4月 1 2020 .bash_profile
-rw-r--r--. 1 Gq Gq 231 4月 1 2020 .bashrc
[root@Gq83-prod ~]# userdel -r Gq
[root@Gq83-prod ~]# ll -a /home/Gq
ls: 无法访问/home/Gq: 没有那个文件或目录
[root@Gq83-prod ~]# grep Gq /etc/passwd
2.3.3修改-了解
- usermod 用于修改用户信息。
[root@Gq83-prod ~]# useradd Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000::/home/Gq:/bin/bash
[root@Gq83-prod ~]# su - Gq
[Gq@Gq83-prod ~]$ 登出
[root@Gq83-prod ~]# usermod -s /sbin/nologin Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000::/home/Gq:/sbin/nologin
[root@Gq83-prod ~]# su - Gq
上一次登录:五 7月 22 11:10:59 CST 2022pts/0 上
This account is currently not available.
[root@Gq83-prod ~]# usermod -s /bin/bash Gq
[root@Gq83-prod ~]# grep Gq /etc/passwd
Gq:x:1000:1000 ʦ /home/Gq:/bin/bash
2.3.4查看
- id查询用户的uid,gid用户组信息,检查用户是否存在
- whoami 查询当前用户的名字
- w 查看当前登录的用户的信息
- last 用户的登录情况。
- lastlog 所有用户最近1次登录情况。
2.3.5 命令小结
命令 | 命令 |
---|---|
增加 | useradd,passwd,su chpasswd |
删除 | userdel |
修改 | usermod |
删除 | id,whoami,last,w lastlog |
2.3.6 用户组命令(了解)
- 创建用户组 groupadd
- 指定用户的uid和gid的时候可以用下groupadd
- 创建组指定gid groupadd -g 1315 Gq
- 创建用户指定uid与用户组 useradd -u 1315 -g Gq -s /sbin/nologin -M Gq
2.4 故障案例-命令行 -bash-4.2$
1)原因
命令行:
-bash-4.2$
用户家目录没有,用户家目录下面的配置文件没了 ~/.bashrc ~/.bash_profile
2)解决
- 通过/etc/skel/.bash*复制并解决
- /etc/skel 目录所有新用户的家目录的模版
cp /etc/skel/.bash* ~
重新登录即可.
3) 复现故障
#Gq用户下操作
\rm -fr ~/.*
cp /etc/skel/.bash* ~
2.5 sudo权限管理
1)概述
- Linux系统开发人员要看日志,如何创建用户与授予权限?
- root权限,权限太大。
- 普通用户,权限太小。
- 日志平台
- 这时候可以通过用户+sudo权限实现这个目标。
- 授予普通用户以root权限运行,cat,head/tail,more/less,grep.
2)进行sudo授权与使用
#root授权配置
#普通用户使用
sudo命令
- 案例05-授予Gq用户,以root权限运行cat,head,tail,more,less,frep权限
#root用户授权
visudo = vim /etc/sudoers
第100行后面
Gq ALL=(ALL) /bin/cat, /bin/head,/bin/tail, /bin/less, /bin/more, /bin/grep
grep Gq /etc/sudoers
#Gq使用
sudo head /var/log/secure
[sudo] Gq 的密码:
sudo -l 查看当前用户有什么sudo权限,关注最后2行即可
- 案例06 授予所有命令并且不需要输入密码
Gq ALL=(ALL) NOPASSWD: ALL
grep Gq /etc/sudoers
微信扫描下方二维码关注公众号带你玩转Linux