echo $PATH

用户账号管理

  • 用户账号的作用:用户账号可用来登录系统,可以实现访问控制
  • 用户模板目录:/etc/skel/
[root@localhost ~]# ls -a /etc/skel/
. .. .bash_logout .bash_profile .bashrc .mozilla [root@localhost ~]# cd /etc/skel/
[root@localhost skel]# vim prompt

useradd创建用户

  • useradd 命令用于创建新的用户

  • 命令格式:useradd [-选项] 用户名

  • 常用选项:

  • -u 指定用户UID

  • -d 指定用户家目录

  • -c 用户描述信息

  • -g 指定用户基本组

  • -G 指定用户附加组

  • -s 指定用户的shell

[root@localhost ~]# useradd user1

#创建用户并指定用户的UID
[root@localhost ~]# useradd -u 1100 user2 #创建用户并指定用户的家目录
root@localhost ~]# useradd -d /opt/user3 user3 #创建用户并指定UID与用户描述信息
[root@localhost ~]# useradd -u 1400 -c yunwei user4 #创建test组
[root@localhost ~]# groupadd test #创建用户指定用户UID、描述信息、基本组
[root@localhost ~]# useradd -u 1500 -c xxoo@163.com -g test user5
[root@localhost ~]# id user5 #创建用户指定用户UID、描述信息、附加组
[root@localhost ~]# useradd -u 1600 -c yunwei -G test xiaozhang
[root@localhost ~]# id xiaozhang
uid=1600(xiaozhang) gid=1600(xiaozhang) 组=1600(xiaozhang),1401(test) #/sbin/nologin :禁止用户登录系统
[root@localhost ~]# useradd -u 1800 -c test -s /sbin/nologin user8
user8:x:1800:1800:test:/home/user8:/sbin/nologin

id命令

  • id 命令用于查看系统用户和用户所在组的信息
  • 命令格式:id [-选项] [用户名]
[root@localhost ~]# id user1
uid=1001(user1) gid=1001(user1) 组=1001(user1)

/etc/passwd用户信息文件

用户的基本信息存放在/etc/passwd文件

用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器程序

[root@localhost ~]# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
#每个字段含义解释:用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器程序
UID:0 超级用户
UID:1-499 系统伪用户,不能登录系统并且没有家目录
UID:500-65535 普通用户

UID:0 超级用户

UID:1-499 系统伪用户,不能登录系统并且没有家目录

UID:500-65535 普通用户

组:

基本组(初始组):一个用户只允许有一个基本组

附加组(在基本组之外组):一个用户可以允许有多个附加组

用户--->shell程序--->内核--->硬件

/etc/default/useradd文件

/etc/default/useradd 存放用户默认值信息

[root@localhost ~]# vim /etc/default/useradd
# useradd defaults file
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(/etc/shadow文件第7个字段)
EXPIRE= #密码失效时间(/etc/shadow文件第8个字段)
SHELL=/bin/bash #默认使用的shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱

/var/spool/mail/用户邮件目录

[root@localhost ~]# ls /var/spool/mail/
laowang lisi rpc user1 user2 user3 user4 user5 user8 xiaozhang

passwd设置用户密码

passwd命令用于设置用户密码

命令格式:passwd [-选项] [用户名]

密码规范:长度不能少于8个字符,复杂度(数字、字母区分大小写,特殊字符),普通用户

密码规范:本次修改的密码不能和上次修改的密码太相近

常用选项

-S 查看密码信息

-l 锁定用户密码

-u 解锁用户密码

-d 删除密码

--stdin 通过管道方式设置用户密码

非交互设置用户密码

命令格式:echo "密码" | passwd --stdin 用户名

#设置用户密码
[root@localhost ~]# passwd user1
更改用户 user1 的密码 。
新的 密码:1
无效的密码: 密码是一个回文
重新输入新的 密码:1
passwd:所有的身份验证令牌已经成功更新。 #使用user1用户登录系统
[user1@localhost ~]$ ls
prompt
[user1@localhost ~]$ cat prompt
不允许随便修改系统xx文件!
有问题可联系管理员邮箱:xxoo@163.com #查看用户密码信息
[root@localhost ~]# passwd -S user1 #锁定用户当密码
[root@localhost ~]# passwd -l user2
锁定用户 user2 的密码 。
passwd: 操作成功 [root@localhost ~]# passwd -S user2
user2 LK 2021-04-10 0 99999 7 -1 (密码已被锁定。) #解锁用户密码
[root@localhost ~]# passwd -u user2
解锁用户 user2 的密码。
passwd: 操作成功 #删除用户密码
[root@localhost ~]# passwd -d user2
清除用户的密码 user2。
passwd: 操作成功 #非交互设置用户密码
[root@localhost ~]# echo 1 | passwd --stdin laowang
更改用户 laowang 的密码 。
passwd:所有的身份验证令牌已经成功更新。

/etc/shadow用户密码文件

  • 用户的密码信息存放在/etc/shadow文件中,该文件默认任何人都没有任何权限(不包括root)
[root@localhost ~]# vim /etc/shadow
root:$6$1ji5e8yglrZWAcI6$FONKr3qebZufQ.u0Mf/MbipzGw/MVvxS.vgXcy/duc4b/GU0U7tfe37wPQ4XJEXstqBuwvaJqq2/kY/g/783u/::0:99999:7:::
#每个字段含义解释:
第一字段:用户名
第二字段:密码加密字符串,加密算法为SHA512散列加密算法,如果密码位是“*”或者“!!”表示密码已过期
第三个字段:密码最后一次修改日期,日期从1970年1月1日起,每过一天时间戳加1
第四个字段:密码修改的期限,如果该字段为0表示随时可以修改密码,例如:该字段为10,代表10天之内不可以修改密
第五个字段:密码有效期
第六个字段:密码到期前警告时间(和第五个字段相比)
第七个字段:密码过期后的宽限天数(和第五个字段相比)
第八个字段:账号失效时间,日期从1970年1月1日起
第九个字段:保留 #chage命硬用于修改/etc/shadow文件信息,修改文件内容第三个字段(密码最后一次修改时间)
[root@localhost ~]# chage -d 0 user8

su命令

  • su命令用于切换当前用户身份到其他用户身份
  • 命令格式:su [-选项] [用户名]
#只切换用户身份,环境没有改变[root@localhost ~]# su user1[user1@localhost root]$ lsls: 无法打开目录.: 权限不够[user1@localhost root]$ cd[user1@localhost ~]$ exitexit#切换用户身份,连同环境一起切换[root@localhost ~]# su - user1上一次登录:六 4月 10 16:54:40 CST 2021pts/1 上[user1@localhost ~]$ pwd/home/user1#普通用户切换为root(需要输入root用户的密码)[user1@localhost ~]$ su - root密码:上一次登录:六 4月 10 16:05:17 CST 2021从 192.168.0.1pts/2 上

usermod修改用户属性

  • usermod 命令用于修改已存在用户的基本信息

  • 命令格式:usermod [-选项] 用户名

  • 常用选项:

  • -u 修改用户UID

  • -d 修改用户家目录

  • -g 修改用户基本组

  • -c 修改用户描述信息

  • -G 添加用户附加组

  • -s 修改用户shell

#修改用户UID(用户如果以登录系统,不允许修改)[root@localhost ~]# usermod -u 1111 user1[root@localhost ~]# id user1uid=1111(user1) gid=1001(user1) 组=1001(user1)#修改用户描述信息[root@localhost ~]# usermod -c xxoo@163.com user8#修改用户的附加组[root@localhost ~]# usermod -G test user8[root@localhost ~]# id user8uid=1800(user8) gid=1800(user8) 组=1800(user8),1401(test)#修改用户的解释器[root@localhost ~]# usermod -s /bin/bash user8

userdel删除用户

  • userdel 用于删除给定的用户以及与用户相关的文件,该命令若不加选项仅删除用户账号,不删除用户相关文件

  • 命令格式:userdel [-选项] 用户名

  • 常用选项:

  • -r 删除用户同时,删除与用户相关的所有文件

#删除用户,仅删除账号,不删除家目录[root@localhost ~]# userdel user8[root@localhost ~]# ls /homelaowang  lisi  user1  user2  user4  user5  user8  xiaozhang[root@localhost ~]# id user8id: user8: no such user#删除用户,连同用户家目录一并删掉[root@localhost ~]# userdel -r user4[root@localhost ~]# ls /homelaowang  lisi  user1  user2  user5  user8  xiaozhang[root@localhost ~]# id user4id: user4: no such user

groupadd添加新组

  • groupadd 用于创建一个新的工作组,新组的信息将被添加到/etc/group文件中

  • 命令格式:groupadd [-选项] 组名

  • 常用选项:

  • -g GID #指定组的GID

#创建组[root@localhost ~]# groupadd -g 1555 student[root@localhost ~]# cat /etc/group

/etc/group组信息文件

  • 组信息存放在/etc/group文件中
[root@localhost ~]# vim /etc/grouproot:x:0:#每个字段含义解释:组名:组密码占位符:GID:组中附加用户

/etc/gshadow组密码文件

  • 组密码信息存放在/etc/gshadow文件中
[root@localhost ~]# vim /etc/gshadowroot:::#每个字段含义解释:组名:组密码:组内管理员:组中附加用户

groupmod修改组属性

  • groupmod 用于修改指定工作组属性

  • 命令格式:groupmod [-选项] 组名

  • 常用选项:

  • -g GID #修改组的GID

  • -n 新组名 #修改组名

#修改组名[root@localhost ~]# groupmod -n stugrp student#修改组GIDroot@localhost ~]# groupmod -g 1666 stugrp

gpasswd组管理命令

  • gpasswd 是Linux工作组文件/etc/group和/etc/gshadow管理工具,用于将用户添加到组或从组中删除

  • 命令格式:gpasswd [-选项] 用户名 组名

  • 常用选项:

  • -a #将用户添加到工作组

  • -d #将用户从工作组中删除

#创建用户
[root@localhost ~]# useradd hary
[root@localhost ~]# useradd tom
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd kenji
[root@localhost ~]# useradd jack #讲用户加入到组
[root@localhost ~]# gpasswd -a hary stugrp
正在将用户“hary”加入到“stugrp”组中
[root@localhost ~]# gpasswd -a tom stugrp
正在将用户“tom”加入到“stugrp”组中
[root@localhost ~]# gpasswd -a kenji stugrp
正在将用户“kenji”加入到“stugrp”组中
[root@localhost ~]# gpasswd -a natasha stugrp
正在将用户“natasha”加入到“stugrp”组中
[root@localhost ~]# gpasswd -a jack stugrp
正在将用户“jack”加入到“stugrp”组中
[root@localhost ~]# #查看组文件信息
[root@localhost ~]# cat /etc/group
stugrp:x:1666:hary,tom,kenji,natasha,jack #将用户从组中删除
root@localhost ~]# gpasswd -d tom stugrp
[root@localhost ~]# gpasswd -d hary stugrp
正在将用户“hary”从“stugrp”组中删除
[root@localhost ~]# gpasswd -d jack stugrp
正在将用户“jack”从“stugrp”组中删除
[root@localhost ~]# gpasswd -d kenji stugrp
正在将用户“kenji”从“stugrp”组中删除
[root@localhost ~]# cat /etc/group

groupdel删除组

  • groupdel 用于删除指定工作组
  • 命令格式:groupdel 组名
[root@localhost ~]# groupdel stugrp

RHCSA_DAY07的更多相关文章

随机推荐

  1. ASP.Net Core Configuration 理解与源码分析

    Configuration 在ASP.NET Core开发过程中起着很重要的作用,这篇博客主要是理解configuration的来源,以及各种不同类型的configuration source是如何被 ...

  2. SuperEdge 云边隧道新特性:从云端SSH运维边缘节点

    背景 在边缘集群的场景下边缘节点分布在不同的区域,且边缘节点和云端之间是单向网络,边缘节点可以访问云端节点,云端节点无法直接访问边缘节点,给边缘节点的运维带来很大不便,如果可以从云端SSH登录到边缘节 ...

  3. 第4章:kubectl命令行管理工具

    kubectl --help 查看帮助信息 kubectl create --help 查看create命令帮助信息 命令 描述 create 通过文件名或标准输入创建资源 expose 将一个资源公 ...

  4. 05 jumpserver权限管理

    5.权限管理: 在同一个组下的用1户之间,资产是共享的. (1)为10.0.0.121_slavenode1资产授权: (2)为10.0.0.201_lc-pc资产授权: (3)查看授权列表:

  5. Java高质量面试总结

    面试 一般都是由浅到深去问,思路是: 先考察基础是否过关,因为基础知识决定了一个技术人员发展的上限 再通过深度考察是否有技术热情和深度以及技术的广度 同时可能会提出一些质疑和挑战来考察候选人能否与有不 ...

  6. printf 格式

    1.转换说明符      %a(%A)     浮点数.十六进制数字和p-(P-)记数法(C99)      %c         字符      %d         有符号十进制整数      % ...

  7. Vector ArrayList LinkedList

    三者都实现了List接口! Vector与ArrayList:采用顺序存储的方式,但是Vector是线程安全的,ArrayList是线程不安全的,按需使用: 当存储空间不足的时候,ArrayList默 ...

  8. SpEL表达式总结(转)

    前言 SpEL(Spring Expression Language),即Spring表达式语言,是比JSP的EL更强大的一种表达式语言.为什么要总结SpEL,因为它可以在运行时查询和操作数据,尤其是 ...

  9. php-18个魔法函数

    目录 php魔法函数 介绍 范例 1.__construct() 2.__destruct() 3.__call() 4.__callStatic 5.__get() 6.__set() 7.__is ...

  10. CTF-OldDriver-writeup

    题目信息: 有个年轻人得到了一份密文,身为老司机的你能帮他看看么? 附件:enc.txt [{"c": 73660675747411714617220651332429160804 ...