用戶管理
一、用戶分類
用戶分為三類:
1.管理員 root
root UID:0 #擁有最高權(quán)限 默認(rèn)系統(tǒng)中就一個(gè)
UID即user ID 類似于身份號(hào)碼���,唯一的�,不可重復(fù)
2.虛擬用戶
作用:在運(yùn)行程序的時(shí)候必須要有一個(gè)用戶來啟動(dòng)它�����,但這個(gè)用戶不需要登錄���,只用來運(yùn)行程序
centos6.x中 虛擬用戶的UID是 1-499
centos7.x中 虛擬用戶的UID是 1-999
虛擬用戶的特點(diǎn)是:僅用于運(yùn)行程序�,不可登錄系統(tǒng)�,沒有家目錄
3.普通用戶
UID:
centos6.x 500+ #默認(rèn)沒有普通用戶�����,需要手動(dòng)創(chuàng)建用戶,普通用戶可以登錄系統(tǒng)�,正常運(yùn)行命令,有家目錄
centos7.x 1000+ #默認(rèn)沒有普通用戶�����,需要手動(dòng)創(chuàng)建用戶��,可以登錄系統(tǒng)����,正常運(yùn)行命令,有家目錄
二���、用戶相關(guān)目錄
/etc/passwd 用戶的信息
/etc/shadow 用戶的密碼信息
/etc/group 組信息
/etc/gshadow 組的密碼信息文件
?/etc/passwd 用戶信息文件詳解
?
以冒號(hào)分割 看每一列的含義
root:x:0:0:root:/root:/bin/bash
第一列
root: 用戶名
第二列:
x: 用戶密碼 x必須存在如果刪除 表示清空密碼 可以使用su的方式進(jìn)行免密碼切換用戶
第三列:
0: UID
第四列:
0: GID
第五列:
root: 用戶的描述信息 可有可無
第六列:
/root: 家目錄
第七列:
/bin/bash 解釋器 當(dāng)前用戶登錄系統(tǒng)后默認(rèn)的使用什么解釋器運(yùn)行命令 普通用戶和管理員用戶
/sbin/nologin 不運(yùn)行當(dāng)前的用戶登錄操作系統(tǒng) 傀儡用戶 虛擬用戶
?
group: 默認(rèn)創(chuàng)建后的用戶屬于自身命名的組
三�����、用戶相關(guān)命令
useradd #創(chuàng)建普通用戶
語法格式: useradd 參數(shù)選項(xiàng) 用戶名稱
參數(shù)選項(xiàng):
-s 指定解釋器
-u 指定UID
-g 指定GID
-G 指定屬于多個(gè)組 附屬組
-M 不創(chuàng)建家目錄 # 普通用戶會(huì)在/home下自動(dòng)創(chuàng)建一個(gè)家目錄
-c 描述
[root@oldboyedu ~]# # 創(chuàng)建一個(gè)虛擬用戶 UID999 不允許登錄 不創(chuàng)建家目錄
[root@oldboyedu ~]# #oldboy2
[root@oldboyedu ~]# useradd -u899 -M -s /sbin/nologin oldboy2
usermod #修改已經(jīng)創(chuàng)建的用戶信息
選項(xiàng):
-c, --comment 注釋 GECOS 字段的新值
-d, --home HOME_DIR 用戶的新主目錄
-e, --expiredate EXPIRE_DATE 設(shè)定帳戶過期的日期為 EXPIRE_DATE
-f, --inactive INACTIVE 過期 INACTIVE 天數(shù)后�,設(shè)定密碼為失效狀態(tài)
-g, --gid GROUP 強(qiáng)制使用 GROUP 為新主組
-G, --groups GROUPS 新的附加組列表 GROUPS
-a, --append GROUP 將用戶追加至上邊 -G 中提到的附加組中�,并不從其它組中刪除此用戶
-h, --help 顯示此幫助信息并推出
-l, --login LOGIN 新的登錄名稱
-L, --lock 鎖定用戶賬號(hào)
-m, --move-home 將家目錄內(nèi)容移至新位置 (僅于 -d 一起使用)
-o, --non-unique 允許使用重復(fù)的(非唯一的) UID
-p, --password PASSWORD 將加密過的密碼 (PASSWORD) 設(shè)為新密碼
-R, --root CHROOT_DIR chroot 到的目錄
-s, --shell SHELL 該用戶賬號(hào)的新登錄 shell
-u, --uid UID 用戶賬號(hào)的新 UID
-U, --unlock 解鎖用戶賬號(hào)
-Z, --selinux-user SEUSER 用戶賬戶的新 SELinux 用戶映射
例:
[root@oldboyedu ~]# usermod -s /bin/bash -Goldboy1,root -c hehe oldboy2
-s 指定oldboy2用戶新的登錄環(huán)境為/bin/bash
-G 為oldboy2用戶添加附加組 oldboy1、root����、
-c 寫入注釋信息 hehe
清空附加組
[root@oldboyedu ~]# id oldboy2 #id 命令查看用戶信息
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2),0(root),1002(oldboy1)
[root@oldboyedu ~]# usermod -G '' oldboy2 #清空oldboy2用戶的附加組
[root@oldboyedu ~]# id oldboy2
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2)
userdel #刪除用戶
userdel zhangsan
僅刪除用戶張三,不刪除張三的家目錄
userdel -r zhangsan
刪除用戶張三所有用戶信息�,以及張三的家目錄
passwd # 給用戶設(shè)置密碼
1.passwd zhangsan
給用戶張三設(shè)置密碼
2.非交互式,直接用命令修改用戶密碼
非交互式方式
[root@oldboyedu ~]# echo 1|passwd --stdin oldboy1 #設(shè)置用戶密碼為 1(把echo輸出到屏幕的內(nèi)容 --stdin作為oldboy1的密碼)
Changing password for user oldboy1.
passwd: all authentication tokens updated successfully.
chown # 修改文件的屬主屬組
-R 同時(shí)修改目錄及目錄以下所有的文件的屬主屬組
chown oldboy.oldboy file # 同時(shí)修改文件的屬主屬組
chown oldboy file # 只修改文件的屬主
chown .oldboy file # 只修改文件的屬組
[root@oldboyedu ~]# chown -R oldboy.oldboy dir #同時(shí)修改dir目錄的屬主屬組
[root@oldboyedu ~]# ll dir/
total 0
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 1.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 2.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 3.txt
last
查看用戶登錄信息
[root@oldboy-lnb ~]# last
lisi pts/1 10.0.0.1 Tue Nov 10 22:46 still logged in
root pts/0 10.0.0.1 Tue Nov 10 14:34 still logged in
reboot system boot 3.10.0-957.el7.x Tue Nov 10 14:33 - 22:46 (08:12)
root pts/0 10.0.0.1 Tue Nov 10 08:27 - crash (06:06)
reboot system boot 3.10.0-957.el7.x Tue Nov 10 08:26 - 22:46 (14:20)
root pts/0 10.0.0.1 Mon Nov 9 08:30 - down (12:28)
reboot system boot 3.10.0-957.el7.x Mon Nov 9 08:29 - 20:59 (12:30)
root pts/0 10.0.0.1 Fri Nov 6 08:32 - down (03:41)
如何查看當(dāng)前公司的公網(wǎng)IP地址 排除安全隱患
1.查看登錄IP是否是公司和家庭的公網(wǎng)IP
2.看時(shí)間點(diǎn)
3.查看Linux服務(wù)器的公網(wǎng)IP地址
[root@oldboyedu ~]# curl ifconfig.me
123.112.22.134[root@oldboyedu ~]# curl cip.cc
IP : 123.112.22.134
地址 : 中國 北京
運(yùn)營商 : 聯(lián)通
數(shù)據(jù)二 : 北京市 | 聯(lián)通
數(shù)據(jù)三 :
id 查看用戶信息
id zhangsan
查看用戶張三的uid等信息
如何判斷用戶是否存在
1. id 用戶名
2. cat /etc/passwd
3. 使用grep 過濾文件內(nèi)容
[root@oldboyedu ~]# grep 'oldboy1' /etc/passwd
oldboy1:x:1002:1002::/home/oldboy1:/bin/bash
4.[root@oldboyedu ~]# useradd oldboy1
useradd: user 'oldboy1' already exists # oldboy1 用戶已存在
lastlog
查看所有用戶最后的登錄系統(tǒng)的時(shí)間
[root@oldboy-lnb ~]# lastlog
用戶名 端口 來自 最后登陸時(shí)間
root pts/0 二 11月 10 21:45:49 +0800 2020
bin 從未登錄過
sshd 從未登錄過
postfix 從未登錄過
apache 從未登錄過
ntp 從未登錄過
lisi pts/1 10.0.0.1 二 11月 10 22:46:29 +0800 2020
qwe pts/0 二 11月 10 21:44:25 +0800 2020
whoami
查看當(dāng)前登錄系統(tǒng)用戶
[root@oldboy-lnb ~]# whoami
root
四、用戶創(chuàng)建過程
- 使用命令創(chuàng)建用戶 自動(dòng)創(chuàng)建/home/oldboy1
- 會(huì)復(fù)制/etc/skel/目錄下的隱藏文件 存放環(huán)境變量的文件 到/home/oldboy1
.bash_logout # 退出操作系統(tǒng)
.bash_profile # 用戶的環(huán)境變量 供操作系統(tǒng)正常使用 正常運(yùn)行
.bashrc # 別名的配置文件
- 系統(tǒng)自動(dòng)修改拷貝過去的隱藏文件權(quán)限為普通用戶
五��、創(chuàng)建用戶中可能遇到的問題
1.為什么出現(xiàn)以下錯(cuò)誤
[root@oldboyedu ~]# useradd oldboy1
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
在創(chuàng)建用戶時(shí)提示無法為用戶創(chuàng)建家目錄�,所以無法創(chuàng)建此用戶�。可能是由于之前刪除同名用戶時(shí)沒有刪除他的家目錄��,那么后面再創(chuàng)建同名用戶時(shí)��,新用戶無法使用上一個(gè)同名用戶的家目錄。
如何解決?
分別刪除用戶oldboy1的家目錄��、郵件目錄����,刪除oldboy1用戶的用戶組信息
rm -rf /home/oldboy1
rm -rf /var/sprool/mail/oldboy1
vim /etc/group 進(jìn)去編輯刪除oldboy1的用戶組信息����,保存退出
至此用戶oldboy1徹底刪除 然后就可以再創(chuàng)建一個(gè)同名的用戶了!
2.出現(xiàn)以下錯(cuò)誤的解決方式
? 創(chuàng)建完的用戶登錄后如下�,用戶誤刪家目錄,導(dǎo)致的家目錄變量丟失��,或者是創(chuàng)建用戶時(shí)出現(xiàn)異常導(dǎo)致�。
? -bash-4.2$
怎么解決�?
1. 先拷貝隱藏文件到當(dāng)前家目錄
-bash-4.2$ cp /etc/skel/.* .
2. 退出重新登錄到當(dāng)前用戶
方法1: 使用su的方式
方法2: ssh遠(yuǎn)程連接的方式登錄
或者:
source 和 . 重新執(zhí)行.bash_profile
如: -bash-4.2$ source .bash_profile
[oldboy1@oldboyedu ~]$
|
