一、用户账号管理

1、用户账户概述

  用户账户的常见分类:

    超级用户:root  uid=0  gid=0  权限最大

    普通用户:uid>=500  做一般权限的系统管理,权限有限。

    程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。

  用户账户文件

    /etc/passwd

    作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。

    共七各字段,各字段代表含义:

      第一字段 :用户账户名

      第二字段 :密码占位符

      第三字段 :uid编号

      第四字段  :gid编号

      第五字段  :用户备注

      第六字段 :用户宿主目录

      第七字段 :登录的shell (若为/sbin/nologin  则不能登录)

    /etc/shadow

    作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。

    共九字段,目前只启用前七字段,各字段代表的含义:

      第一字段:用户账户名

      第二字段:密文

      第三字段:账号上次修改时间距1970年1月1日过去了多少天

      第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码

      第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)

      第六字段:强制密码修改提醒时间

      第七字段:当密码过期后经过多少天该账户会被禁用

      第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天

2、添加用户账户 useradd 命令

  格式:useradd [选项] 用户名

  选项:-u:指定uid记号

     -d:指定宿主目录,缺省默认为/home/用户名

     -e:指定账号失效时间

     -M:不为用户创建初始化宿主目录(ps:不可配-d同时使用)

     -s:指定用户的登录shell

     -g:指定用户的基本组名(gid号)

     -G:指定用户的附加组名(gid号)

     -c:添加备注,显示在/etc/passwd 第五字段

3、用户账户的初始配置文件

  文件来源:新建用户账号是,从/etc/skel/目录中复制来的

  主要的用户初始配置文件:

    ~/.bash_profile:每次登录时执行

    ~/.bashrc:每次进入新bash环境时执行

    ~/.bash_logout:每次退出登录时执行

4、设置/更改用户口令 passwd 命令

  格式:passwd [选项名] 用户名

  常用选项:

    -d:清空用户密码

    -l:锁定用户账户

    -S:查看用户状态是否被锁定

    -u:解锁用户账号

    -x:设置密码最长有效期限

    -n:设置密码最短有效期限

    -w:设置在密码过期前多少天开始提醒用户

    -i:设置当密码过期后经过多少天该账户会被禁用

5、修改用户属性 usermod 命令

  格式:usermod [选项] ...用户名

  常用选项:

    -l:更改账户的登录名字

    -c:修改用户备注

    -L:锁定用户账号

    -U:解锁用户账号

    剩下的选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c

6、删除用户账号 userdel 命令

  格式:userdel [选项]  用户名

  常用选项 :

    -r:删除用户的同时删除用户的宿主目录

二、组账号管理

  1、组长号概述

    组账号分类:

    基本组(私有组)

    附加组(公共组)

   GID:组标识号

   组账号文件

     /etc/group:保存组账号基本信息

     /etc/gshadow:保存组账号的密码信息(较少使用)

  2、添加组账号 groupadd 命令

     格式:groupadd [-g GID] 组账号名

     常用选项:-g GID

  3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令

     格式:gpasswd [选项] ... 组账号名

     常用选项:

       -a:向组添加一个用户

       -d:从组内删除一个用户成员

       -M:定义组成员列表,以逗号分隔

     增加删除组成员,也可用vi编辑器对/etc/group 文件直接编译修改

        vi /etc/group

  4、删除组账号 groupdel 命令

      格式:groupdel 组账号名

三、查询命令——id、groups、finger、w、whoami、who

      id:查询用户身份标识

        格式:id  [用户名]

      groups:查询客户所属组

        格式:groups [用户名]

      finger:查询账号的详细信息

        格式:finger [用户名]

      w:查询已登录到主机的用户信息

      whoami:查询当前登录的账号名

      who:与w命令类似,查询已登录到主机的用户

Linux 系统管理——账号管理的更多相关文章

  1. linux 系统管理--进程管理

    目录 linux 系统管理--进程管理 一.进程基本概述 二.监控进程状态 三.进程的优先级[进阶] 四.企业案例,Linux假死是怎么回事 五.后台进程管理 六.系统平均负载[进阶] linux 系 ...

  2. Linux系统——账号管理

    用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系 ...

  3. linux备忘录-账号管理与ACL权限设定

    知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...

  4. Linux系统管理----账号与权限管理作业习题

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 创建目录:mkdir +目录 [root@localhost chen]#mkdir /guan ...

  5. linux系统管理——账号权限及归属管理练习

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 2.添加组帐号zonghe.caiwu.jishu,GID号分别设置为2001.2002.200 ...

  6. Linux学习-账号管理

    新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...

  7. linux系统管理--进程管理

    这两天一直维护公司的服务器,主要对进程管理和linux工作管理,把一些零散的知识整理一下,书归正传~ 什么进程?  以下是百度给的解释的进程,说实话,云里雾里的,其实linux进程和windows进程 ...

  8. [Linux]系统管理: 进程管理(ps/top/pstree/kill/pkill), 工作管理, 系统资源查看, 系统定时任务

    进程管理:查看与终止 进程查看 1. 进程是正在执行的程序或命令. 2. 进程管理的作用: 判断服务器健康状态, 查看系统中所有进程 杀死进程 3. 查看系统中所有进程 ps aux    # 查看系 ...

  9. linux系统管理-软件包管理

    概述: inux家族中的软件包管理有很多工具. 一种是在debiton系列的linux中,以像ubuntu的apt-get为代表.对于此种方式的管理方式,个人感觉挺简单方便的, 一种是在Fedora和 ...

随机推荐

  1. robotframework_接口自动化

    我们在使用rebotframework的时候,不只是能做UI自动化,接口自动化也是可以的. 那么这里就整理一下rebotframework_接口自动化的应用: 一.编写接口测试 由上图可知,该接口如下 ...

  2. 【模板】bitset

    Bitset常用操作: bitset<size> s; //定义一个大小为size的bitset s.count(); //统计s中1的个数 s.set(); //将s的所有位变成1 s. ...

  3. C++ 的多继承与虚继承

    C++之多继承与虚继承   1. 多继承 1.1 多继承概念 一个类有多个直接基类的继承关系称为多继承 多继承声明语法 class 派生类名 : 访问控制 基类名1, 访问控制 基类名2, ... { ...

  4. 21、Cursorを使う

    例: (詳しい内容が後で追加) declare @tempTB table ( PEファンドコード ) ) --1.データ格納用の変数を声明 ) --2.Cursorを声明.内容を定義 declare ...

  5. InputStream和OutputStream及相关知识汇总

    https://www.jianshu.com/p/e5bc7ea5f948 最近帮学姐写爬虫的时候遇到奇怪的问题,同样的程序在Mac上可以正常运行而在Windows上返回结果错误,最后经排查发现是L ...

  6. 关于zynq系列板卡设计VREFP_0参考电压的疑问及解答

    使用板卡:Z-turn Board 芯片:Xilinx Zynq-7010/7020处理器 有工程师在试用zynq系列Z-turn Board时提出:在原理图P3页 Bank0上VREFP_0端接地的 ...

  7. node连接Mysql报错ER_NOT_SUPPORTED_AUTH_MODE

    报错信息 本人系统安装的是mysql-installer-community-8.0.18.0.msi这个版本,然后我本地使用node-mysql去连接数据库. test.js文件 var mysql ...

  8. window.requestAnimationFrame()的使用,处理更流畅的动画效果

    https://blog.csdn.net/w2765006513/article/details/53843169 window.requestAnimationFrame()的使用 2016年12 ...

  9. python的常见内置模块之-----time

    1.time模块 a.时间戳:print(time.time())  从1970年到现在的时间,秒数 import time print(time.time()) >>>157448 ...

  10. null在mysql中的不同表现

    在mysql中count(*)和count(id)具有不同的表现,其最大的影响是在我们进行联表的时候,如,我们现在要查询一个文章的评论数量,使用左连接查询,具体的sql语句如下: SELECT a.* ...