一、用户账号管理

1、用户账户概述

  用户账户的常见分类:

    超级用户:root  uid=0  gid=0  权限最大

    普通用户:uid>=500  做一般权限的系统管理,权限有限。

    程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。

  用户账户文件

    /etc/passwd

    作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。

    共七各字段,各字段代表含义:

      第一字段 :用户账户名

      第二字段 :密码占位符

      第三字段 :uid编号

      第四字段  :gid编号

      第五字段  :用户备注

      第六字段 :用户宿主目录

      第七字段 :登录的shell (若为/sbin/nologin  则不能登录)

    /etc/shadow

    作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。

    共九字段,目前只启用前七字段,各字段代表的含义:

      第一字段:用户账户名

      第二字段:密文

      第三字段:账号上次修改时间距1970年1月1日过去了多少天

      第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码

      第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)

      第六字段:强制密码修改提醒时间

      第七字段:当密码过期后经过多少天该账户会被禁用

      第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天

2、添加用户账户 useradd 命令

  格式:useradd [选项] 用户名

  选项:-u:指定uid记号

     -d:指定宿主目录,缺省默认为/home/用户名

     -e:指定账号失效时间

     -M:不为用户创建初始化宿主目录(ps:不可配-d同时使用)

     -s:指定用户的登录shell

     -g:指定用户的基本组名(gid号)

     -G:指定用户的附加组名(gid号)

     -c:添加备注,显示在/etc/passwd 第五字段

3、用户账户的初始配置文件

  文件来源:新建用户账号是,从/etc/skel/目录中复制来的

  主要的用户初始配置文件:

    ~/.bash_profile:每次登录时执行

    ~/.bashrc:每次进入新bash环境时执行

    ~/.bash_logout:每次退出登录时执行

4、设置/更改用户口令 passwd 命令

  格式:passwd [选项名] 用户名

  常用选项:

    -d:清空用户密码

    -l:锁定用户账户

    -S:查看用户状态是否被锁定

    -u:解锁用户账号

    -x:设置密码最长有效期限

    -n:设置密码最短有效期限

    -w:设置在密码过期前多少天开始提醒用户

    -i:设置当密码过期后经过多少天该账户会被禁用

5、修改用户属性 usermod 命令

  格式:usermod [选项] ...用户名

  常用选项:

    -l:更改账户的登录名字

    -c:修改用户备注

    -L:锁定用户账号

    -U:解锁用户账号

    剩下的选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c

6、删除用户账号 userdel 命令

  格式:userdel [选项]  用户名

  常用选项 :

    -r:删除用户的同时删除用户的宿主目录

二、组账号管理

  1、组长号概述

    组账号分类:

    基本组(私有组)

    附加组(公共组)

   GID:组标识号

   组账号文件

     /etc/group:保存组账号基本信息

     /etc/gshadow:保存组账号的密码信息(较少使用)

  2、添加组账号 groupadd 命令

     格式:groupadd [-g GID] 组账号名

     常用选项:-g GID

  3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令

     格式:gpasswd [选项] ... 组账号名

     常用选项:

       -a:向组添加一个用户

       -d:从组内删除一个用户成员

       -M:定义组成员列表,以逗号分隔

     增加删除组成员,也可用vi编辑器对/etc/group 文件直接编译修改

        vi /etc/group

  4、删除组账号 groupdel 命令

      格式:groupdel 组账号名

三、查询命令——id、groups、finger、w、whoami、who

      id:查询用户身份标识

        格式:id  [用户名]

      groups:查询客户所属组

        格式:groups [用户名]

      finger:查询账号的详细信息

        格式:finger [用户名]

      w:查询已登录到主机的用户信息

      whoami:查询当前登录的账号名

      who:与w命令类似,查询已登录到主机的用户

Linux 系统管理——账号管理的更多相关文章

  1. linux 系统管理--进程管理

    目录 linux 系统管理--进程管理 一.进程基本概述 二.监控进程状态 三.进程的优先级[进阶] 四.企业案例,Linux假死是怎么回事 五.后台进程管理 六.系统平均负载[进阶] linux 系 ...

  2. Linux系统——账号管理

    用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系 ...

  3. linux备忘录-账号管理与ACL权限设定

    知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...

  4. Linux系统管理----账号与权限管理作业习题

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 创建目录:mkdir +目录 [root@localhost chen]#mkdir /guan ...

  5. linux系统管理——账号权限及归属管理练习

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 2.添加组帐号zonghe.caiwu.jishu,GID号分别设置为2001.2002.200 ...

  6. Linux学习-账号管理

    新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...

  7. linux系统管理--进程管理

    这两天一直维护公司的服务器,主要对进程管理和linux工作管理,把一些零散的知识整理一下,书归正传~ 什么进程?  以下是百度给的解释的进程,说实话,云里雾里的,其实linux进程和windows进程 ...

  8. [Linux]系统管理: 进程管理(ps/top/pstree/kill/pkill), 工作管理, 系统资源查看, 系统定时任务

    进程管理:查看与终止 进程查看 1. 进程是正在执行的程序或命令. 2. 进程管理的作用: 判断服务器健康状态, 查看系统中所有进程 杀死进程 3. 查看系统中所有进程 ps aux    # 查看系 ...

  9. linux系统管理-软件包管理

    概述: inux家族中的软件包管理有很多工具. 一种是在debiton系列的linux中,以像ubuntu的apt-get为代表.对于此种方式的管理方式,个人感觉挺简单方便的, 一种是在Fedora和 ...

随机推荐

  1. 移动端开发rem布局之less+媒体查询布局的原理步骤和心得

    rem即是以html文件中font-size的大小的倍数rem布局的原理:通过媒体查询设置不同屏幕宽度下的html的font-size大小,然后在css布局时用rem单位取代px,从而实现页面元素大小 ...

  2. Centos复制的系统无法获取IP地址

    本文主要是解决自己玩虚拟机时遇到的问题,网上查询了很多资料,最好综合多方的资料进行如下总结,如果无法解决您得问题,不要着急慢慢梳理总会解决的,加油~~~ 1.添加一块新的虚拟机的网卡2.删除rm -r ...

  3. MyBatis和spring整合简单实现

    spring和MyBatis整合: 导入spring和MyBatis的整合jar包,以及其依赖jar包: 导入MyBatis和spring的整合jar包. spring的核心jar包. 定义Mybat ...

  4. Git查看某一个文件的历史提交信息

    工作中我们有时候想要查看某一个文件的历史提交版本,] 还想看都修改过那些内容,那么这两个简单的命令就会帮到你了, 话不多说,comeBaby...... 1,首先查看一个文件的历史提交信息 git l ...

  5. java程序员常用的cmd命令

    1.查看端口号或者进程号使用情况 1.1.查看所有端口占用情况 C:\Users\Administrator>netstat -ano 活动连接 协议 本地地址 (ip:端口) 外部地址 状态 ...

  6. day 08作业 预科

    有如下值集合 [11,22,33,44,55,66,77,88,99,90...],将所有大于 66 的值保存至字典的第一个key中,将小于 66 的值保存至第二个key的值中 lt=[11,22,3 ...

  7. Linux下的基本命令(不定期更新,欢迎指正错误、交流学习)

    ls 列出目录内容 -a //显示所有文件,包括隐藏文件 -i //显示详细信息 -d //显示目录属性 -h //人性化显示文件大小 -l //长格式显示,也可简写为 ll pwd 显示当前工作路径 ...

  8. 【Code Tools】AB性能测试工具(二)

    一.测试Get请求 1.每次并发请求10个,总共1000个请求 ab -n -c https://www.baidu.com/ 2.指定Header参数 通过-H来指定 ab -n -c -H 'Ac ...

  9. MySQL用户与权限

    用户连接到mysql,并做各种查询,在用户和服务器中间分为两个阶段: 1:用户是否有权连接上来 2:用户是否有权执行此操作(如select,update等等) 先看第一个阶段:服务器如何判断用户是否有 ...

  10. golang读写文件之Scan和Fprintf

    1. 标准输入输出 os提供了标准输入输出: Stdin = NewFile(uintptr(syscall.Stdin), "/dev/stdin") Stdout = NewF ...