一、用户账号管理

1、用户账户概述

  用户账户的常见分类:

    超级用户:root  uid=0  gid=0  权限最大

    普通用户:uid>=500  做一般权限的系统管理,权限有限。

    程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。

  用户账户文件

    /etc/passwd

    作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。

    共七各字段,各字段代表含义:

      第一字段 :用户账户名

      第二字段 :密码占位符

      第三字段 :uid编号

      第四字段  :gid编号

      第五字段  :用户备注

      第六字段 :用户宿主目录

      第七字段 :登录的shell (若为/sbin/nologin  则不能登录)

    /etc/shadow

    作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。

    共九字段,目前只启用前七字段,各字段代表的含义:

      第一字段:用户账户名

      第二字段:密文

      第三字段:账号上次修改时间距1970年1月1日过去了多少天

      第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码

      第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)

      第六字段:强制密码修改提醒时间

      第七字段:当密码过期后经过多少天该账户会被禁用

      第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天

2、添加用户账户 useradd 命令

  格式:useradd [选项] 用户名

  选项:-u:指定uid记号

     -d:指定宿主目录,缺省默认为/home/用户名

     -e:指定账号失效时间

     -M:不为用户创建初始化宿主目录(ps:不可配-d同时使用)

     -s:指定用户的登录shell

     -g:指定用户的基本组名(gid号)

     -G:指定用户的附加组名(gid号)

     -c:添加备注,显示在/etc/passwd 第五字段

3、用户账户的初始配置文件

  文件来源:新建用户账号是,从/etc/skel/目录中复制来的

  主要的用户初始配置文件:

    ~/.bash_profile:每次登录时执行

    ~/.bashrc:每次进入新bash环境时执行

    ~/.bash_logout:每次退出登录时执行

4、设置/更改用户口令 passwd 命令

  格式:passwd [选项名] 用户名

  常用选项:

    -d:清空用户密码

    -l:锁定用户账户

    -S:查看用户状态是否被锁定

    -u:解锁用户账号

    -x:设置密码最长有效期限

    -n:设置密码最短有效期限

    -w:设置在密码过期前多少天开始提醒用户

    -i:设置当密码过期后经过多少天该账户会被禁用

5、修改用户属性 usermod 命令

  格式:usermod [选项] ...用户名

  常用选项:

    -l:更改账户的登录名字

    -c:修改用户备注

    -L:锁定用户账号

    -U:解锁用户账号

    剩下的选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c

6、删除用户账号 userdel 命令

  格式:userdel [选项]  用户名

  常用选项 :

    -r:删除用户的同时删除用户的宿主目录

二、组账号管理

  1、组长号概述

    组账号分类:

    基本组(私有组)

    附加组(公共组)

   GID:组标识号

   组账号文件

     /etc/group:保存组账号基本信息

     /etc/gshadow:保存组账号的密码信息(较少使用)

  2、添加组账号 groupadd 命令

     格式:groupadd [-g GID] 组账号名

     常用选项:-g GID

  3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令

     格式:gpasswd [选项] ... 组账号名

     常用选项:

       -a:向组添加一个用户

       -d:从组内删除一个用户成员

       -M:定义组成员列表,以逗号分隔

     增加删除组成员,也可用vi编辑器对/etc/group 文件直接编译修改

        vi /etc/group

  4、删除组账号 groupdel 命令

      格式:groupdel 组账号名

三、查询命令——id、groups、finger、w、whoami、who

      id:查询用户身份标识

        格式:id  [用户名]

      groups:查询客户所属组

        格式:groups [用户名]

      finger:查询账号的详细信息

        格式:finger [用户名]

      w:查询已登录到主机的用户信息

      whoami:查询当前登录的账号名

      who:与w命令类似,查询已登录到主机的用户

Linux 系统管理——账号管理的更多相关文章

  1. linux 系统管理--进程管理

    目录 linux 系统管理--进程管理 一.进程基本概述 二.监控进程状态 三.进程的优先级[进阶] 四.企业案例,Linux假死是怎么回事 五.后台进程管理 六.系统平均负载[进阶] linux 系 ...

  2. Linux系统——账号管理

    用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系 ...

  3. linux备忘录-账号管理与ACL权限设定

    知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...

  4. Linux系统管理----账号与权限管理作业习题

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 创建目录:mkdir +目录 [root@localhost chen]#mkdir /guan ...

  5. linux系统管理——账号权限及归属管理练习

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 2.添加组帐号zonghe.caiwu.jishu,GID号分别设置为2001.2002.200 ...

  6. Linux学习-账号管理

    新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...

  7. linux系统管理--进程管理

    这两天一直维护公司的服务器,主要对进程管理和linux工作管理,把一些零散的知识整理一下,书归正传~ 什么进程?  以下是百度给的解释的进程,说实话,云里雾里的,其实linux进程和windows进程 ...

  8. [Linux]系统管理: 进程管理(ps/top/pstree/kill/pkill), 工作管理, 系统资源查看, 系统定时任务

    进程管理:查看与终止 进程查看 1. 进程是正在执行的程序或命令. 2. 进程管理的作用: 判断服务器健康状态, 查看系统中所有进程 杀死进程 3. 查看系统中所有进程 ps aux    # 查看系 ...

  9. linux系统管理-软件包管理

    概述: inux家族中的软件包管理有很多工具. 一种是在debiton系列的linux中,以像ubuntu的apt-get为代表.对于此种方式的管理方式,个人感觉挺简单方便的, 一种是在Fedora和 ...

随机推荐

  1. vue SPA设计 history hash

    <body> <h3>Histort api</h3> <a class="api a">a,html</a> < ...

  2. Compact Middle Packages

    idea工具进行Java开发,在项目视图,默认是将package层级以简洁显示的,如下图: 但有时,我们希望不要使用这种模式,比如:某个父包下,有一个子包,想在父包下,增加一个包,可是来时增加在子包下 ...

  3. DEDE5.5招聘模板

    <channel:id>18</channel:id> <channel:nid>zhaopin</channel:nid> <channel:t ...

  4. angular http interceptors 拦截器使用分享

    拦截器 在开始创建拦截器之前,一定要了解 $q和延期承诺api 出于全局错误处理,身份验证或请求的任何同步或异步预处理或响应的后处理目的,希望能够在将请求移交给服务器之前拦截请求,并在将请求移交给服务 ...

  5. MongoDB 目录分析、基础命令、参数设置

    目录分析 1.整体目录 以msi默认的data.log路径安装,才会有data.log文件夹. 2.bin目录 3.log目录 基础命令 1.服务器端基础命令 net  start  MongoDB  ...

  6. suoermap的object.net循环遍历属性表,从数据库取数据进行更新属性字段值

    /// </summary> /// <param name="sName">图层名</param> /// <param name=&q ...

  7. Linux环境变量设置declare/typeset

    形而上,质在内!形形色色,追寻本质! declare/typeset declare 或 typeset 是一样的功能,就是在宣告变数的属性 declare 后面并没有接任何参数,那么bash 就会主 ...

  8. uuid简述

    什么是UUID? UUID是Universally Unique Identifier的缩写,它是在一定的范围内(从特定的名字空间到全球)唯一的机器生成的标识符,参考RFC规范-RFC4122. UU ...

  9. [AWS][GUI][VNC]rhel 7 安装GUI ,配置VNC

    预计阅读时间:15分钟 预计配置时间:30分钟  (前提是已经申请AWS的EC2的rhel7 云主机并且成功运行) 目前AWS 亚马逊云免费试用一年,申请一个学习使用 痛点:没有GUI,无法搭建Jen ...

  10. Python使用pip安装TensorFlow模块

    1.首先确保已经安装python,然后用pip来安装matplotlib模块. 2.进入到cmd窗口下,建议执行python -m pip install -U pip setuptools进行升级. ...