1.5用户管理

ZWei420

已于 2023-11-18 22:31:34 修改

阅读量37

点赞数

文章标签：服务器 linux 运维

于 2023-11-18 17:21:44 首次发布

本文链接：https://blog.csdn.net/weixin_68703153/article/details/134480431

版权

1. useradd test1

2.useradd -u 5000 test2

3. useradd -s /sbin/nologin test3 # -s 指定登录的解释器

4. useradd -d /opt test4指定用户家目录(-d)

正常报错
-bash-4.1$ ##缺少用户环境变量所致。

[root@oldboy oldboy]# \cp /etc/skel/.bash* .
[root@oldboy oldboy]# chown -R oldboy.oldboy /home/oldboy
[root@oldboy oldboy]# su - oldboy
上一次登录：日 6月 30 01:31:25 CST 2030pts/0 上
[oldboy@oldboy ~]$

useradd test5 -g root #添加用户属于root组。

useradd -e "2030/05/30" test6添加用户设置过期时间（-e）

添加用户不创建家目录（-M）
配合创建虚拟用户
useradd -s /sbin/nologin test3 -M

企业应用:人员离职，他的用户怎么管？
a.userdel -r 离职人员 #容易把离职人员数据删除。不明智
b.userdel 离职人员用户名 #家目录保留。
c.设置过期时间，/etc/passwd注释掉。

和创建用户相关特殊的有3个
/etc/default/useradd ##创建用户命令useradd的配置文件
/etc/skel ##创建用户环境变量原始文件存放地。
/etc/login.defs ##创建用户系统配置，对应文件。

批量【设置】用户和密码列表；
[root@oldboy ~]# seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'
useradd oldboy01;echo 01|passwd --stdin oldboy01
useradd oldboy02;echo 02|passwd --stdin oldboy02
useradd oldboy03;echo 03|passwd --stdin oldboy03
useradd oldboy04;echo 04|passwd --stdin oldboy04
useradd oldboy05;echo 05|passwd --stdin oldboy05
useradd oldboy06;echo 06|passwd --stdin oldboy06
useradd oldboy07;echo 07|passwd --stdin oldboy07
useradd oldboy08;echo 08|passwd --stdin oldboy08
useradd oldboy09;echo 09|passwd --stdin oldboy09
useradd oldboy10;echo 10|passwd --stdin oldboy10
[root@oldboy ~]# seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'|bash

通过nodepad++批量生成用户名，
按住ALT，然后将光标第1行拉倒第10行，然后输入oldboy,
然后按住alt+c，设置生成数字序列

groupadd adminuser

chage -l oldboy查看用户和更改密码属性

-e "" 设定账户过期时间。
useradd -e "2040/5/20" oldboy11

chgrp adminuser /home/admins/

sudo配置文件是/etc/sudoers
通过visudo管理sudo配置文件/etc/sudoers

a 只能追加内容，不能删除。
i 不能修改，不能删除。
chattr +i oldboy.txt #增加i属性。
chattr -i oldboy.txt #减少i属性。

lsattr 查看chattr设置的属性

2）针对目录对应读、写、执行权限的详细说明
Linux系统中目录的权限和文件有一些细微区别，下面是目录对应的权限重要知识。
1）可读r：表示具有浏览目录下面文件及子目录名的权限，例如，可执行ls dir命令查看目录下的内容。但是如果没有可执行x的配合，则不能切换到指定目录里，即无法执行cd dir命令。

2）可写w：表示具有增加、删除或修改目录内文件的权限。但是，如果没有可执行x的配合，即使有w权限，也无法删除或创建文件。

3）可执行x：表示具有进入目录的权限。例如可以执行cd dir命令切到目录下，但是无法列表目录下的文件及子目录。

chmod u+x,g-w,o=rwx test.sh

为什么创建文件默认权限为644，目录为755？？？

umask 权限掩码。控制系统的文件和目录的默认权限。
[root@oldboy oldboy]# umask
0022
结论：文件默认权限结论
1.权限从666开始计算。
2.如果偶数，正常做减法。
3.如果是奇数，奇数位加一。

针对目录默认权限。
1.权限从777开始计算。
2.和掩码正常做减法。

数字权限设置suid测试：
chmod 4644 suid.txt

取消设置suid测试：
[root@oldboy oldboy]# chmod 644 suid.txt

例子:普通用户修改密码。suid的特殊作用：可以绕过基础权限体系，可以修改没有权限修改的文件。suid生产场景实际用途。
1.所有普通用户都能用到
2.普通用户想修改没有权限文件时候使用。
3.命令是没有破坏作用的。
比如:ping,passwd

sgid权限知识

对于二进制命令或者程序来说，sgid的功能和suid基本相同，唯一的区别是suid是获得命令所属用户的身份和权限，而sgid是获得命令的所属用户组的身份和权限，因此，有关sgid对于二进制命令或者程序方面的知识就不详细叙述了。

测试：取消sgid
[root@oldboy bin]# chmod g-s /bin/locate