一、用户账号管理

1、用户账户概述

  用户账户的常见分类:

    超级用户:root  uid=0  gid=0  权限最大

    普通用户:uid>=500  做一般权限的系统管理,权限有限。

    程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。

  用户账户文件

    /etc/passwd

    作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。

    共七各字段,各字段代表含义:

      第一字段 :用户账户名

      第二字段 :密码占位符

      第三字段 :uid编号

      第四字段  :gid编号

      第五字段  :用户备注

      第六字段 :用户宿主目录

      第七字段 :登录的shell (若为/sbin/nologin  则不能登录)

    /etc/shadow

    作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。

    共九字段,目前只启用前七字段,各字段代表的含义:

      第一字段:用户账户名

      第二字段:密文

      第三字段:账号上次修改时间距1970年1月1日过去了多少天

      第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码

      第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)

      第六字段:强制密码修改提醒时间

      第七字段:当密码过期后经过多少天该账户会被禁用

      第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天

2、添加用户账户 useradd 命令

  格式:useradd [选项] 用户名

  选项:-u:指定uid记号

     -d:指定宿主目录,缺省默认为/home/用户名

     -e:指定账号失效时间

     -M:不为用户创建初始化宿主目录(ps:不可配-d同时使用)

     -s:指定用户的登录shell

     -g:指定用户的基本组名(gid号)

     -G:指定用户的附加组名(gid号)

     -c:添加备注,显示在/etc/passwd 第五字段

3、用户账户的初始配置文件

  文件来源:新建用户账号是,从/etc/skel/目录中复制来的

  主要的用户初始配置文件:

    ~/.bash_profile:每次登录时执行

    ~/.bashrc:每次进入新bash环境时执行

    ~/.bash_logout:每次退出登录时执行

4、设置/更改用户口令 passwd 命令

  格式:passwd [选项名] 用户名

  常用选项:

    -d:清空用户密码

    -l:锁定用户账户

    -S:查看用户状态是否被锁定

    -u:解锁用户账号

    -x:设置密码最长有效期限

    -n:设置密码最短有效期限

    -w:设置在密码过期前多少天开始提醒用户

    -i:设置当密码过期后经过多少天该账户会被禁用

5、修改用户属性 usermod 命令

  格式:usermod [选项] ...用户名

  常用选项:

    -l:更改账户的登录名字

    -c:修改用户备注

    -L:锁定用户账号

    -U:解锁用户账号

    剩下的选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c

6、删除用户账号 userdel 命令

  格式:userdel [选项]  用户名

  常用选项 :

    -r:删除用户的同时删除用户的宿主目录

二、组账号管理

  1、组长号概述

    组账号分类:

    基本组(私有组)

    附加组(公共组)

   GID:组标识号

   组账号文件

     /etc/group:保存组账号基本信息

     /etc/gshadow:保存组账号的密码信息(较少使用)

  2、添加组账号 groupadd 命令

     格式:groupadd [-g GID] 组账号名

     常用选项:-g GID

  3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令

     格式:gpasswd [选项] ... 组账号名

     常用选项:

       -a:向组添加一个用户

       -d:从组内删除一个用户成员

       -M:定义组成员列表,以逗号分隔

     增加删除组成员,也可用vi编辑器对/etc/group 文件直接编译修改

        vi /etc/group

  4、删除组账号 groupdel 命令

      格式:groupdel 组账号名

三、查询命令——id、groups、finger、w、whoami、who

      id:查询用户身份标识

        格式:id  [用户名]

      groups:查询客户所属组

        格式:groups [用户名]

      finger:查询账号的详细信息

        格式:finger [用户名]

      w:查询已登录到主机的用户信息

      whoami:查询当前登录的账号名

      who:与w命令类似,查询已登录到主机的用户

Linux 系统管理——账号管理的更多相关文章

  1. linux 系统管理--进程管理

    目录 linux 系统管理--进程管理 一.进程基本概述 二.监控进程状态 三.进程的优先级[进阶] 四.企业案例,Linux假死是怎么回事 五.后台进程管理 六.系统平均负载[进阶] linux 系 ...

  2. Linux系统——账号管理

    用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系 ...

  3. linux备忘录-账号管理与ACL权限设定

    知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...

  4. Linux系统管理----账号与权限管理作业习题

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 创建目录:mkdir +目录 [root@localhost chen]#mkdir /guan ...

  5. linux系统管理——账号权限及归属管理练习

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 2.添加组帐号zonghe.caiwu.jishu,GID号分别设置为2001.2002.200 ...

  6. Linux学习-账号管理

    新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...

  7. linux系统管理--进程管理

    这两天一直维护公司的服务器,主要对进程管理和linux工作管理,把一些零散的知识整理一下,书归正传~ 什么进程?  以下是百度给的解释的进程,说实话,云里雾里的,其实linux进程和windows进程 ...

  8. [Linux]系统管理: 进程管理(ps/top/pstree/kill/pkill), 工作管理, 系统资源查看, 系统定时任务

    进程管理:查看与终止 进程查看 1. 进程是正在执行的程序或命令. 2. 进程管理的作用: 判断服务器健康状态, 查看系统中所有进程 杀死进程 3. 查看系统中所有进程 ps aux    # 查看系 ...

  9. linux系统管理-软件包管理

    概述: inux家族中的软件包管理有很多工具. 一种是在debiton系列的linux中,以像ubuntu的apt-get为代表.对于此种方式的管理方式,个人感觉挺简单方便的, 一种是在Fedora和 ...

随机推荐

  1. [BZOJ2157]旅游(树链剖分/LCT)

    树剖裸题,当然LCT也可以. 树剖: #include<cstdio> #include<algorithm> #define ls (x<<1) #define ...

  2. 使用 ProcessMonitor 找到进程所操作的文件的路径

    原文:使用 ProcessMonitor 找到进程所操作的文件的路径 很多系统问题都是可以修的,不需要重装系统,但是最近我还是重装了.发现之前正在玩的一款游戏的存档没有了--因为我原有系统的数据并没有 ...

  3. C#高效编程

    一. 使用readonly而不是const const是编译时常量,readonly是运行时常量.如果引用了一个库中的const常量,则在更新了程序集,但应用程序没有重新编译时,运行结果会出错 如程序 ...

  4. java之hibernate之 cascade和inverse

    1.Cascade是级联动作,在many_to_one中如果使用cascade可以级联操作关联对象,如下代码可以级联保存Category对象. 在Book的映射文件设置 <many-to-one ...

  5. win10 mars xlog编译

    win10 mars xlog编译   一. 环境准备 安装 cmake 以及 python2.7, 以及下载 ndk-r16b,并配置环境变量 NDK_ROOT 指向 ndk 路径. 如果是 Win ...

  6. js基本包装类型及Math对象(八)

    一.基本包装类型[继承于Object类型]1.Number().String().Boolean()引用数据类型[包装类型]分别对应的基本数据类型为number.string.boolean. 2.当 ...

  7. 《区块链DAPP开发入门、代码实现、场景应用》笔记2——Solidity实现简单的智能合约

    本节仅以一个简单的智能合约示例,介绍智能合约的基本组成元素,本合约定义一个uint类型的变量,以及对应这个变量的读写函数. 01 pragma solidity >=0.4.0 <0.6. ...

  8. vue中keep-alive,include的指定页面缓存问题

    做vue项目时,有时要在某些页面做缓存,而其它页面不要.比如:A:首页,B:获取所有订单页面,C:订单详情页面:从A(首页)进入 B(获取所有订单)时应该不缓存,B(所有订单)进入 C(订单详情)订单 ...

  9. MongoDB 基本概念

    MongoDB和关系型数据库的对应关系 关系数据库 MongoDB 数据库   database 数据库   database 表格  table 集合  collection 行  row 文档  ...

  10. 调用Hybris API时遇到的错误消息Cannot find user with uid如何解决

    今天工作中试图调用Commerce Cloud的user creation API用代码创建Hybris用户时,遇到下面这个错误消息. 我觉得很奇怪,因为backoffice里能查到这个id为jerr ...