使用者管理目標:
1、使用者賬號的作用
2、使用者增、刪、改、查
3、使用者賬號的相關資料檔案
4、使用者組的建立、使用者的分組
使用者賬號的作用:
1、標識使用者的身份,讓每個使用者有私有的資料夾(家目錄),未授權時,每個人只能訪問自己的檔案。
2、每個使用者遠端管理伺服器時,所做的操作,root管理員可查到。
查詢: 查使用者id號:id 或 id 使用者名稱
注:id查到的資訊包括uid使用者號、gid組號、gid附屬組,root使用者的3個id號都為0。
一、passwd記錄使用者的賬號資訊。
用useradd增、userdel刪除、usermod改會影響到此檔案內容。
使用者的賬號資訊檔案:head -3 /etc/passwd 內容如下
root:x:0:0:root:/root:/bin/bash
格式說明:
1.使用者名稱:
2.密碼:x表示此使用者需要用密碼登入。如果想免密碼登入,用vim修改此檔案,將x刪掉即可。
3.使用者uid號
4.使用者的gid組號
5.使用者的備註資訊
6.使用者的家目錄
7.使用者登入的shell環境
二、shadow檔案記錄使用者密碼資訊。
用usermod、passwd會影響此檔案內容。
head -3 /etc/shadow 內容如下
root:$6$se16soyt$mk.mk:17464:0:99999:7:::
bin:*:17110:0:99999:7:::
格式說明:
1.使用者名稱
2.加密的密碼
3.最後密碼修改的時間
4.允許修改密碼最小間隔時間
5.允許修改密碼最大間隔時間
6.密碼過期警告時間
7.密碼的寬限時間
8.密碼的失效時間(年-月-日)
9.保留,暫時沒有具體功能
三、使用者賬號的增、刪、改,以及密碼設定。
增(add):useradd
刪(del):userdel
改(modify):usermod
密碼設定:passwd
臨時切換使用者:su - 使用者名稱 (用exit退出此使用者)
增(add):useradd
查幫助手冊:man useradd
格式:useradd [選項] 使用者名稱
例:useradd -d 顯示或更改預設的 useradd 配置。這些設定儲存在/etc/default/useradd檔案中
useradd ak 建立ak使用者。是按照系統預設設定來建立。
useradd -d /opt/sky -u 110 -s /sbin/nologin -c 'admin' sky
useradd -g 2 -g 0,1,2 -s /bin/bash bk
tail -5 /etc/passwd 檢視/etc/passwd檔案的最後5行
選項:-b, --base-dir base_dir 新賬戶的主目錄的基目錄
-c, --comment comment 新賬戶的 gecos 字段(即備註)
-d, --home-dir home_dir 新賬戶的主目錄(即家目錄)
-d, --defaults 顯示或更改預設的 useradd 配置
-e, --expiredate expire_date 新賬戶的過期日期
-f, --inactive inactive 新賬戶的密碼不活動期
-g, --gid group 新賬戶主組的名稱或 id,必須指定已存在的組號或組名
-g, --groups groups 新賬戶的附加組列表
-h, --help 顯示此幫助資訊並推出
-k, --skel skel_dir 使用此目錄作為骨架目錄
-k, --key key=value 不使用 /etc/login.defs 中的預設值
-l, --no-log-init 不要將此使用者新增到最近登入和登入失敗資料庫
-m, --create-home 建立使用者的主目錄
-m, --no-create-home 不建立使用者的主目錄
-n, --no-user-group 不建立同名的組
-o, --non-unique 允許使用重複的 uid 建立使用者
-p, --password password 加密後的新賬戶密碼
-r, --system 建立乙個系統賬戶
-r, --root chroot_dir chroot 到的目錄
-s, --shell shell 新賬戶的登入 shell
-u, --uid uid 新賬戶的使用者id
-u, --user-group 建立與使用者同名的組
-z, --selinux-user seuser 為 selinux 使用者對映使用指定 seuser
刪(del):userdel
格式:userdel [-r] 使用者名稱
例:userdel -r ak 刪除ak使用者賬號及(-r)其家目錄和郵件,使用者的郵件位於/var/spool/mail目錄中
userdel sky 刪除sky使用者賬號
userdel bk
ls /home /opt 顯示指定目錄的檔案列表。看是否有sky、bk目錄
改(modify):usermod
格式:usermod [選項] 使用者名稱
選項:-c, --comment 注釋 gecos 欄位的新值
-d, --home home_dir 使用者的新主目錄
-e, --expiredate expire_date 設定帳戶過期的日期為 expire_date
-f, --inactive inactive 過期 inactive 天數後,設定密碼為失效狀態
-g, --gid group 強制使用 group 為新主組
-g, --groups groups 新的附加組列表 groups
-h, --help 顯示此幫助資訊並推出
-l, --login login 新的登入名稱
-l, --lock 鎖定使用者帳號
-m, --move-home 將家目錄內容移至新位置 (僅於 -d 一起使用)
-o, --non-unique 允許使用重複的(非唯一的) uid
-p, --password password 將加密過的密碼 (password) 設為新密碼
-r, --root chroot_dir chroot 到的目錄
-s, --shell shell 該使用者帳號的新登入 shell
-u, --uid uid 使用者帳號的新 uid
-u, --unlock 解鎖使用者帳號
-z, --selinux-user seuser 使用者賬戶的新 selinux 使用者對映
密碼設定:passwd
用法:passwd [選項] 使用者名稱
組管理目標:
1、組的作用
2、組的相關資料檔案
3、組增、刪、改、查
4、組的建立,組中新增、刪除成員
1、組的作用
組:類似於qq群的功能。可以在組中新增、刪除成員。有利於對許可權進行管理。
2、組的相關資料檔案
組賬號資訊檔案:head -1 /etc/group 內容如下
root:x:0:lp
格式:組名:組密碼:組gid號:組成員
組的密碼檔案:head -1 /etc/gshadow 內容如下
root:168:adm,bin,lp:adm
格式:組名:群密碼:群主:組成員
3、組增、刪、改、查
組的增:groupadd [選項] 組名
組的刪:groupdel [選項] 組名
組的改:groupmod [選項] 組名
組的查:
顯示指定使用者的組資訊:groups 使用者名稱
顯示系統中的所有組賬號資訊:cat /etc/group
組密碼設定:gpasswd 可以實現給組設定密碼、新增和刪除成員、設定組管理員
使用者和組的策略配置檔案:/etc/login.defs
Centos7 3下搭建lamp環境
今天準備在阿里雲的esc centos7.3環境下搭建lamp環境 linux apache mysql php 在此順便記錄一下。1.安裝apache 我使用的yum安裝 1 安裝apache yum y install httpd 2 開啟apache服務 systemctl start htt...
CentOS 7 3下使用yum安裝MySQL
sudo yum install mysql server根據提示安裝就可以了,不過安裝完成後沒有密碼,需要重置密碼 mysql u root登入時有可能報這樣的錯 error 2002 hy000 can t connect to local mysql server through socket...
centos7 3下配置本地yum倉庫
部署openstack時,網路yum源安裝慢,而且經常中的提示找不到mirrors,所以配置乙個本地的安裝源很有必要,來解決這個揪心的問題。安裝 設定httpdyum源配置檔案 vi etc yum.repos.d openstack pike.repo openstack pike 源名稱 nam...