CentOS7學習 賬戶管理

2021-09-25 06:37:16 字數 2605 閱讀 4246

記錄了linux上所有的賬號

lisl 使用者名稱

x 早期這裡放的是使用者登入的密碼,現在密碼放入了/etc/shadow

uid 0表示系統管理員,1-999保留給系統使用的id,1000以上給普通使用者

gid 0表示系統管理員,1-999保留給系統使用的id,1000以上給普通使用者

lisl 使用者資訊說明

/home/lisl 使用者家目錄,使用者登入時,所在的目錄

/bin/bash 使用者在登入的時候,可以使用shell,如果不能使用shell,則會顯示sbin/nologin

賬戶和組名:人看的

uid和gid:linux看的

id命令:檢視當前登入使用者的uid和gid

當我們使用ls -l時,系統會根據/etc/passwd和/etc/group檔案的內容,找到uid和gid對應的名稱,進行顯示

記錄了賬戶對應的密碼

1、root:使用者名稱

2、一串字:經過加密的密碼

3、最近更改過密碼的日期,linux中的日期,是通過2023年1月1號開始累加的日期

4、多少天以內不能修改密碼,例如5天以內不能修改密碼,當值為0時,表示隨時可以修改

5、密碼失效的天數,例如值99999,99999天之後密碼失效,強制修改密碼

6、密碼失效前幾天,系統會向使用者發出告警,例如值為7時,密碼失效前7天,系統會向使用者發出告警

7、密碼到期後,賬號還可以使用的時間

8、賬號失效日期:通過2023年1月1號開始累加的日期,到了時間後,無論密碼是否過期,該賬號就不能使用了

記錄了所有的組

1、lisl:組名

2、x:組密碼,一般不需要

3、1000:gid

4、附屬組

這些檔案不建議直接進行修改,建議使用命令進行修改

-u 設定uid

-g 設定主要組

-g 設定附屬組

-c 設定使用者說明

-d 指定使用者家目錄

-s 指定使用者shell /bin/bash或者sbin/nologin

-e 賬號失效日期,格式為yyyy-mm-dd

-f 指定密碼是否失效,0表示立刻失效,1表示永不失效

使用了useradd後,會預設做以下幾個操作

1、在/etc/passwd下建立相關的資料

2、在/etc/shadow下寫入密碼的相關引數

3、在/etc/group中寫入和賬號名一樣的組

4、在/home下建立使用者的家目錄

可以對使用者的資訊進行細微的修改

-c 賬號說明

-d 修改家目錄

-g 修改主要組

-g 修改附屬組

-a 與-g一起用,增加附屬組

-l 修改使用者名稱

-u 修改uid

-l 凍結賬號

-u 解凍

所有人都可以通過該命令來修改自己的密碼

-l 鎖住該賬號,在/etc/shadow中放密碼的位置加個!

-u 解鎖

-s 顯示賬號的密碼引數

-n 接天數,設定多久可以不修改密碼

-x 接天數,設定多久內必須修改密碼

-w 接天數,設定密碼過期前多少天傳送警告

-i 接天數,設定密碼失效天數

可以修改和密碼有關的時間引數

-l 檢視乙個賬戶和密碼有關的時間引數

-d yyyy-mm-dd,修改最近一次更改密碼的時間

-e yyyy-mm-dd,修改賬號的失效時間

-l 天數,設定密碼幾天後失效

-m 天數,設定密碼至少保留幾天

-m 天數,設定密碼多久後,需要更新

-w 天數,設定密碼過期前警告時間

要徹底的刪除乙個賬號,需要刪除以下內容:

1、刪除/etc/passwd,/etc/shadow檔案中的內容

2、刪除/etc/group,/etc/gshadow

3、刪除/home/username,/var/spool/mail/username

4、刪除該使用者曾經在linux中建立的檔案,find進行搜尋,先搜尋,在使用userdel

若使用userdel命令刪除,只能刪除1和2

若使用userdel -r,會刪除1、2、3

acl:針對單一使用者,設定單一檔案或目錄來進行rwx的許可權修改

getfacl:獲取檔案或目錄的acl許可權設定情況

setfacl:配置acl許可權

-m 配置acl引數

-x 刪除單個檔案的acl

-b 刪除該檔案的所有acl設定

-r 遞迴配置acl引數

用法:setfacl -m u:使用者名稱:rwx 檔案/目錄

setfacl -m g:組名:rwx 檔案/目錄

setfacl -m m:rwx 修改mask值

mask的定義-許可權上限

1、許可權的集合(特定使用者,特定組,所屬組的並集)

2、如果mask中沒有的許可權,即使設定了acl,也不會生效

CentOS7學習筆記 LVM磁碟管理

流程 分割槽 格式化 檔案系統 掛載。1.檢視磁碟資訊 lsblk 樹狀檢視磁碟資訊 所有可用塊裝置的資訊及依賴關係 blkid 檢視分割槽id fdisk l 檢視分割槽資訊 fdisk l dev sdb partprobe dev sdb 重新整理磁碟分割槽表 df ht 檢視掛載資訊 t是 ...

Centos 7 學習筆記

toc centos 7 學習筆記 centos community enterprise operating system,中文意思是 社群企業作業系統 是linux發行版之一,它是來自於red hat enterprise linux依照開放源 規定發布的源 所編譯而成。由於出自同樣的源 因此有...

centos7 開放埠管理

centos7 用firewalld管理開放的埠 centos7預設安裝了firewalld,如果沒有安裝的話,可以使用yum install firewalld firewalld config進行安裝。常用命令 1.啟動防火牆 systemctl start firewalld2.禁用防火牆 s...