目标内容
1.用户账号
超级用户: root至高无上
本地用户:由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.(应用程序用户)
问题:在windows里面,administrator用户是不是最高权限用户?
不是
用户的分类
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS域服务器
根据帐号的功能:超级用户(root) UID:0
普通用户又分下面两种:
系统用户 UID:1-999 rhel6中是1-499,它一般是系统内建的账号,不用于登录操作系统,它主要是为了满足自身系统管理需要而建,也叫伪用户
伪用户: 与系统和程序服务有关,比如:bin、daemon、
通常不需要或无法登录系统
可以没有宿主目录
本地用户 UID:1000+ rhel6 中是500以上,也叫自定义用户,由root管理员创建,供用户登陆进行操作
说明:UID即每个用户的身份标示,类似于每个人的身份证号码.
配置文件
名 称 帐号信息 密码信息 密码文件说明
用户信息文件 /etc/passwd /etc/shadow 包含passwd里面用户对应的密码信息
用户组文件 /etc/group /etc/gshadow 包含组加密信息
2.用户相关命令
添加用户
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登陆shell
注:一个用户只能属于一个起始组,一个起始姐可以包含多个用户
用户帐户的全部信息被保存在/etc/passwd文件。
这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)
/etc/passwd 每个字段的作用:
[root@xuegod72 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表那个) : 登录后使用的shell
linux中任何一个命令的操作都必须有一个用户的身份
指定用户UID
[root@xuegod72 ~]# useradd -u 1100 sunwukong
[root@xuegod72 ~]# id #查看用户的 uid
指定用户的宿主目录
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong sunwukong
指定用户的起始组
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g xitianqujing sunwukong
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g 12345 sunwukong
指定用户附加组
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g 12345 -G shenxia meihouwang sunwukong
指定用户的登录shell
[root@xuegod72 ~]# useradd -s /sbin/nologin zabbix
创建用户的另外的命令
[root@xuegod72 ~]# adduser honghaier
删除用户
语法:userdel 【参数】用户名
参数:
-r 抄家 连同宿主目录一起
[root@xuegod72 ~]# userdel -r honghaier
密码的文件
位置:/etc/shadow
添加密码:
[root@xuegod72 ~]# passwd sunwukong
[root@xuegod72 ~]# tail -k /etc/shadow
sunwukong:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
用户名:被加密后的密码:最近更改密码日期:修改后几天不能修改(0随意修改):密码过期时间:提前多少天警告:宽限的天数:帐号过期时间:保留
另外一种添加密码
[root@xuegod72 ~]# echo 123456 | passwd --stdin sunwukong
修改用户信息
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
修改UID
[root@xuegod72 ~]#usermod -u 1024 sunwukong
修改shell
[root@xuegod72 ~]#usermod -s /bin/bash sunwukong
修改起始组
[root@xuegod72 ~]#usermod -g yaojing sunwukong
3.组分类
根据帐号的位置:本地组、远程(域)组 比如LADP、 NIS
根据帐号的功能:超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999 redhat6 是1-499
本地用户 组 GID:1000+ redhat6 是500+
组的配置文件
/etc/group
[root@xuegod72 ~]# grep rm /etc/group
rm:x:1000:rm
组名:组密码占位符:GID:组成员(用户名)
[root@xuegod72 ~]# groupadd yaojing
[root@xuegod72 ~]# groupadd -g 1111 yaojing
[root@xuegod72 ~]# groupdel yaojing
控制添加用户规则的文件
当添加新的用户帐户时,默认会执行下列操作
• 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
• 一些隐藏文件 如.bash_logout, .bash_profile 以及 .bashrc 会被复制到用户的主目录。
• 会创建一个和用户名同样的组(注:除非你给新创建的用户指定了组)
解决模板文件被删之后显示不正常的问题
环境准备
[root@xuegod72 home]# ls -a /home/bajie
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@xuegod72 home]# cd bajie/
[root@xuegod72 bajie]# ls
[root@xuegod72 bajie]# rm -rf *
[root@xuegod72 bajie]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@xuegod72 bajie]# rm -rf .bash*
[root@xuegod72 bajie]# ls -a
. ..
[root@xuegod72 bajie]# exit
logout
There are stopped jobs.
[root@xuegod72 bajie]# cd
[root@xuegod72 ~]#
[root@xuegod72 ~]#
[root@xuegod72 ~]# su - bajie
-bash-4.2$
恢复:
[root@xuegod72 ~]# cp /etc/skel/.bash* /home/bajie
[root@xuegod72 ~]# ls -a /home/bajie
. .bash_history .bash_profile .cache
.. .bash_logout .bashrc .config
[root@xuegod72 ~]# su - bajie
Last login: Wed Oct 12 21:58:31 CST 2016 on pts/2
[bajie@xuegod72 ~]$
切换用户时候:
[root@xuegod72 ~]# su – aaa
注:
加上 - ,在切换时会把环境变量一起进行切换
不加 -,保留原本的环境变量
查看用户信息相关命令
id :显示当前有效用户的UID和GID信息
[root@xuegod72 ~]# id sunwukong
w:用于显示已经登录系统的用户列表,并显示正在执行的指令与程序
[root@xuegod72 ~]# w
who:显示目前登录系统的用户信息
[root@xuegod72 ~]# who
whoami:打印当前有效的用户名称
[root@xuegod72 ~]# whoami
finger:查找并显示用户信息
[root@xuegod72 yum.repos.d]# yum -y install finger
[root@xuegod72 yum.repos.d]# finger sunwukong
用户账号
用户相关命令
组分类
1.用户账号
超级用户: root至高无上
本地用户:由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.(应用程序用户)
问题:在windows里面,administrator用户是不是最高权限用户?
不是
用户的分类
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS域服务器
根据帐号的功能:超级用户(root) UID:0
普通用户又分下面两种:
系统用户 UID:1-999 rhel6中是1-499,它一般是系统内建的账号,不用于登录操作系统,它主要是为了满足自身系统管理需要而建,也叫伪用户
伪用户: 与系统和程序服务有关,比如:bin、daemon、
通常不需要或无法登录系统
可以没有宿主目录
本地用户 UID:1000+ rhel6 中是500以上,也叫自定义用户,由root管理员创建,供用户登陆进行操作
说明:UID即每个用户的身份标示,类似于每个人的身份证号码.
配置文件
名 称 帐号信息 密码信息 密码文件说明
用户信息文件 /etc/passwd /etc/shadow 包含passwd里面用户对应的密码信息
用户组文件 /etc/group /etc/gshadow 包含组加密信息
2.用户相关命令
添加用户
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登陆shell
注:一个用户只能属于一个起始组,一个起始姐可以包含多个用户
用户帐户的全部信息被保存在/etc/passwd文件。
这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)
/etc/passwd 每个字段的作用:
[root@xuegod72 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表那个) : 登录后使用的shell
linux中任何一个命令的操作都必须有一个用户的身份
指定用户UID
[root@xuegod72 ~]# useradd -u 1100 sunwukong
[root@xuegod72 ~]# id #查看用户的 uid
指定用户的宿主目录
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong sunwukong
指定用户的起始组
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g xitianqujing sunwukong
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g 12345 sunwukong
指定用户附加组
[root@xuegod72 ~]# useradd -u 1100 -d /tmp/sunwukong -g 12345 -G shenxia meihouwang sunwukong
指定用户的登录shell
[root@xuegod72 ~]# useradd -s /sbin/nologin zabbix
创建用户的另外的命令
[root@xuegod72 ~]# adduser honghaier
删除用户
语法:userdel 【参数】用户名
参数:
-r 抄家 连同宿主目录一起
[root@xuegod72 ~]# userdel -r honghaier
密码的文件
位置:/etc/shadow
添加密码:
[root@xuegod72 ~]# passwd sunwukong
[root@xuegod72 ~]# tail -k /etc/shadow
sunwukong:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
用户名:被加密后的密码:最近更改密码日期:修改后几天不能修改(0随意修改):密码过期时间:提前多少天警告:宽限的天数:帐号过期时间:保留
另外一种添加密码
[root@xuegod72 ~]# echo 123456 | passwd --stdin sunwukong
修改用户信息
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
修改UID
[root@xuegod72 ~]#usermod -u 1024 sunwukong
修改shell
[root@xuegod72 ~]#usermod -s /bin/bash sunwukong
修改起始组
[root@xuegod72 ~]#usermod -g yaojing sunwukong
3.组分类
根据帐号的位置:本地组、远程(域)组 比如LADP、 NIS
根据帐号的功能:超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999 redhat6 是1-499
本地用户 组 GID:1000+ redhat6 是500+
组的配置文件
/etc/group
[root@xuegod72 ~]# grep rm /etc/group
rm:x:1000:rm
组名:组密码占位符:GID:组成员(用户名)
[root@xuegod72 ~]# groupadd yaojing
[root@xuegod72 ~]# groupadd -g 1111 yaojing
[root@xuegod72 ~]# groupdel yaojing
控制添加用户规则的文件
当添加新的用户帐户时,默认会执行下列操作
• 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
• 一些隐藏文件 如.bash_logout, .bash_profile 以及 .bashrc 会被复制到用户的主目录。
• 会创建一个和用户名同样的组(注:除非你给新创建的用户指定了组)
解决模板文件被删之后显示不正常的问题
环境准备
[root@xuegod72 home]# ls -a /home/bajie
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@xuegod72 home]# cd bajie/
[root@xuegod72 bajie]# ls
[root@xuegod72 bajie]# rm -rf *
[root@xuegod72 bajie]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@xuegod72 bajie]# rm -rf .bash*
[root@xuegod72 bajie]# ls -a
. ..
[root@xuegod72 bajie]# exit
logout
There are stopped jobs.
[root@xuegod72 bajie]# cd
[root@xuegod72 ~]#
[root@xuegod72 ~]#
[root@xuegod72 ~]# su - bajie
-bash-4.2$
恢复:
[root@xuegod72 ~]# cp /etc/skel/.bash* /home/bajie
[root@xuegod72 ~]# ls -a /home/bajie
. .bash_history .bash_profile .cache
.. .bash_logout .bashrc .config
[root@xuegod72 ~]# su - bajie
Last login: Wed Oct 12 21:58:31 CST 2016 on pts/2
[bajie@xuegod72 ~]$
切换用户时候:
[root@xuegod72 ~]# su – aaa
注:
加上 - ,在切换时会把环境变量一起进行切换
不加 -,保留原本的环境变量
查看用户信息相关命令
id :显示当前有效用户的UID和GID信息
[root@xuegod72 ~]# id sunwukong
w:用于显示已经登录系统的用户列表,并显示正在执行的指令与程序
[root@xuegod72 ~]# w
who:显示目前登录系统的用户信息
[root@xuegod72 ~]# who
whoami:打印当前有效的用户名称
[root@xuegod72 ~]# whoami
finger:查找并显示用户信息
[root@xuegod72 yum.repos.d]# yum -y install finger
[root@xuegod72 yum.repos.d]# finger sunwukong
扫一扫
3948
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
