一、 linux系统用户分类

1、分类

①超级用户:root,UID为0

②普通用户:UID是500-65535的用户

③虚拟用户:UID在1-499,一般不能登录,满足文件或服务启动的需要,/sbin/nologin

2、与用户相关的配置文件

[root@svn /]# ll /etc/passwd /etc/shadow /etc/group /etc/gshadow

-rw-r--r--  root root   Jul   : /etc/group     #——>用户组的信息

----------  root root   Jul   : /etc/gshadow   #——>用户组的密码文件信息

-rw-r--r--  root root  Jul   : /etc/passwd    #——>用户的信息

passwd每列所代表的含义

3、与用户相关的目录和文件

[root@svn /]# ll -a /etc/skel/ #——>创建新用户家目录的模板

drwxr-xr-x.   root root  Apr  : .

drwxr-xr-x.  root root  Jul   : ..

-rw-r--r--.   root root    Mar  : .bash_logout

-rw-r--r--.   root root   Mar  : .bash_profile

-rw-r--r--.   root root   Mar  : .bashrc

*****企业小案例:请问登录oldboy用户出现如何情况,该如何处理

[root@svn ~]# su - oldboy

-bash-4.1$

-bash-4.1$

解答:原因是这个oldboy用户家目录下的环境变量文件被删除了,只需到/etc/skell/目录下,复制

.bash_profile

.bashrc到当前用户下,然后重新登录oldboy用户即可

二、用户管理命令

1、userad:添加用户

-g 指定用户属于的组

-u 指定用户的UID

-s 指定用户使用的shell解释器,系统默认为/bin/bash,虚拟用户为/sbin/nologin

-M 表示不创建用户家目录

2、userdel:删除用户

        工作中一般不用的用户最好在/etc/passwd中注释掉,默认不删除用户的家目录和邮箱,加上-r参数删除与用户有关的所有信息

3、usermod:修改用户信息

-s 修改用户使用的shell

-g 修改用于属于的组

4、passwd为用户设置密码

--stdin 非交互式设置密码

[root@svn /]# echo |passwd --stdin oldboy

Changing password for user oldboy.

passwd: all authentication tokens updated successfully.

5、groupadd 创建用户组

-g 指定用户组的GID

******企业面试题:批量添加10个用户stu01,stu02……stu10,设置8位随机密码(禁止使用for,while等循环)

方法一:

echo stu{..}|xargs -n1|sed 's#.*#useradd &;pass=$(date +%N|md5sum |cut -c-8);echo $pass|passwd --stdin &;echo & $pass >>/tmp/pass.log#g'

方法二:

seq -w |sed 's#.*#useradd &;pass=$(date +%N|md5sum |cut -c-8);echo $pass|passwd --stdin &;echo & $pass >>/tmp/pass.log#g'

三、用户查询命令

1、id查看用户的信息

2、w显示系统中已经远程登录的用户,以及系统的负载信息

3、last哪个用户在什么时候从哪里远程登录你的系统用户登录的信息

四、sudo临时让用户获得root权限

1、sudo –l查看当前用户的sudo权限

2、visudo给用户授予权限(相当于尚方宝剑)

visudo=====vim /etc/sudoers

①授权某一个命令:

oldboy    ALL=(ALL)       /bin/ls

②授权多个命令

oldboy    ALL=(ALL)       /bin/ls, /bin/rm, /usr/sbin/useradd

③授权某个目录下面的所有命令,排除某一个

oldboy    ALL=(ALL)       /sbin/*, ! /sbin/init

④授权所有命令且不用密码

⑤oldboy    ALL=(ALL)       NOPASSWD:ALL

一般运维人员自己使用的用户

五、记录用户的操作、行为/日志审计

六、CDN概念

linux运维、架构之路-linux用户管理的更多相关文章

  1. linux运维架构师职业规划

    1.假如你从来未接触过Linux的话,首先要做的就找一本指导书来学习.现在公认的Linux的入门书籍是“鸟哥的私房菜”,讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服务器篇.“鸟哥的私房 ...

  2. 教老婆学Linux运维(二)Linux常用命令指南【上】

    目录 教老婆学Linux(二)Linux常用命令指南[上] 一.概述 二.常用命令 教老婆学Linux(二)Linux常用命令指南[上] 作者:姚毛毛的博客 tips:文章太长,分两篇发出,本篇发前三 ...

  3. 教老婆学Linux运维(二)Linux常用命令指南【下】

    目录 tips:紧接上一篇,Linux常用命令指南[上] 2.4 文件解压缩 2.4.1 官宣的linux压缩工具:tar tar的基本命令格式为 tar [参数选项] [文件或目录] 我们前面学的命 ...

  4. 最适合初学者的Linux运维学习教程2018版

    Linux运维工程师是一个新颖岗位,现在非常吃香,目前从行业的角度分析,随着国内软件行业不断发展壮大,越来越多复杂系统应运而生,为了保证系统稳定运行,必须要有足够多的Linux运维工程师.维护是软件生 ...

  5. Linux运维入门到高级全套常用要点

    Linux运维入门到高级全套常用要点 目 录 1. Linux 入门篇................................................................. ...

  6. [ Linux运维学习 ] 路径及实战项目合集

    我们知道运维工程师(Operations)最基本的职责就是负责服务的稳定性并确保整个服务的高可用性,同时不断优化系统架构.提升部署效率.优化资源利用率,确保服务可以7*24H不间断地为用户提供服务. ...

  7. 运维是做什么的?史上最全互联网Linux工作规划!十分钟找到linux运维工程师职业方向!

    首先祝贺你选择学习Linux,你可能即将踏上Linux的工作之旅,出发之前,让我带你来看一看关于Linux和Linux运维的一切. Linux因其高效率.易于裁剪.应用广等优势,成为了当今中高端服务器 ...

  8. 其它综合-运维老鸟分享linux运维发展路线规划

    运维老鸟分享linux运维发展路线规划 linux 运维发展路线常见的就是下面两条路线: 第一条:运维应用-->系统架构-->运维开发-->系统开发 第二条:运维应用-->应用 ...

  9. Linux运维工程师学习大纲

    linux运维课程大纲: Linux运维: Linux系统管理: Linux服务及安全管理: httpd,lamp,lnmp cache:memcached,varnish DB:mysql(mari ...

  10. Linux运维的第一周总结

    这个阶段主要学习 Linux 运维技术,包括 Linux 基本操作.Bash 编程.应用服务部署.数据库服务部署.日志管理.系统监控等. 第1周: Linux基础本周学习 Linux 基本操作.用户与 ...

随机推荐

  1. (转)sqlite developer注册方法

    本文转载自:http://blog.csdn.net/fm0517/article/details/7912525 删除注册表中HKEY_CURRENT_USER\SharpPlus\SqliteDe ...

  2. JS-Proxy

    Proxy 对象用于定义基本操作的自定义行为(如属性查找,赋值,枚举,函数调用等). 参考:Proxy - JavaScript | MDN 语法: let p = new Proxy(target, ...

  3. 鸡肋工具-Oracle建表工具

    为什么叫鸡肋工具呢,因为我们完全可以在pl/sql上直接建立表.索引.同义词.授权.触发器等. 写这个工具目的是因为公司的本地.测试环境开发无权创建表,每次成员建表语句千奇百怪不规范,所以写了这么个工 ...

  4. VMware 虚拟机的虚拟磁盘编程知识点扫盲之二

    目录 目录 前文列表 VDDK 安装 VDDK VixDiskLib VADP 前文列表 VMware 虚拟机的虚拟磁盘编程知识点扫盲之一 VDDK 摘自官方文档:The Virtual Disk D ...

  5. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_04 IO字节流_2_一切皆为字节

    这里的视频就是字节的形式,为了看着方便转换成了MB.一个字节就是8个二进制 包括文本,都是以字节的形式存储的

  6. windows10下安装docker报错:error during connect

    详细报错信息如下: C:\Users\zig>docker info error during connect: Get http://%2F%2F.%2Fpipe%2Fdocker_engin ...

  7. Hbse笔记

    1 角色    HMaster    RegionServer        Region:一张table        Hbase为了读写高效 有二级缓存,内存的缓存和磁盘的缓存        HL ...

  8. 【python+selenium自动化】图像识别技术在UI自动化测试中的实际运用

    引言: 目前在图像识别方面的自动化测试框架有很多,其中比较有名的是airtest,主要做手机端的游戏自动化测试(http://airtest.netease.com/) 因为没有实际把airtest运 ...

  9. 5G调研与总结

    5G的重点是: 将极大地超越现有的4G,主要包括速度,时延,带宽,能耗等方面 传输速度的快速提高(相对于4G来说提升了近10倍),在万物物联上的作用会更大 由于传速度快,让各种远程操控成为了可能(AR ...

  10. pyenv python 版本控制

    经常遇到这样的情况: 系统自带的Python是2.x,自己需要Python 3.x,此时需要在系统中安装多个Python,但又不能影响系统自带的Python,即需要实现Python的多版本共存,pye ...