使用者分類
超級使用者:UID範圍 0
root使用者:uid=0(root) gid=0(root) groups=0(root)
普通使用者:由管理者建立,UID範圍(500-65535)
--> eg: omd使用者 :uid=502(omd) gid=502(omd) groups=502(omd)
拟使用者:滿足檔案或者程式運作的需要而建立,系統優化的時候可以删掉
UID範圍(1-499) 檔案結尾 /noligin
記錄使用者密碼的檔案
/etc/passwd # 記錄使用者的資訊
/etc/passwd
使用者名 密碼 uid gid 使用者說明 家目錄 shell解釋器
omd : x : 502 : 502 : : /home/omd : /bin/bash
/etc/shadow # 記錄使用者密碼的資訊
使用者名 密碼 最近更改時間 禁止修改密碼的天數 到使用者必須修改密碼的天數 告警更改密碼期限 不活動時間 标志
omd : [email protected] : 17394 : 0 : 99999 : 7 : : :
/etc/group # 記錄組資訊
使用者名 密碼 組ID
omd : x : 502:
關于使用者控制的指令
chage: 檢視/修改密碼資訊,例如密碼等
chage -l omd
-E:更改賬戶過期時間
chage -E "空格" omd ==>設定永久
chage -E "2017/08/11" omd
==>useradd -e "2017/08/11" omd
==>usermod -e "2017/08/11" omd
chage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive)
==>passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive)
chmod:更改屬性值的
chmod 755 -R / 系統預設臨界 777-022/777-002
chmod 644 / 系統預設臨界 666-022/666-002
usermod:更改使用者資訊 -->大部分參數根useadd 一緻,掌握useradd即可
usermod -e "2017/06/08" omd ->隻修改目前omd使用者
useradd :添加使用者 -->也可以直接編輯檔案添加
-->預設的檔案在 : /etc/default/useradd
-->同時受控制在 : /etc/login.defs
-->修改的檔案在 : /etc/passwd shadow group gshadow
useradd omd -p passwd
-g:添加使用者組,以使用者名稱或者數字作為使用者登入的起始組
-G:給使用者添加多個使用者組,用逗号,隔開
-s:指定登入shell
-u:指定UID
-c:comment
-e:指定過期時間
-r 建立系統賬戶
-d:更改家目錄,不存在系統會建立
-m:使用者目錄不存在就會自動建立
-M:不建立使用者家目錄,多用于虛拟使用者nologin
-D:useradd -D 檢視預設系統預設的添加新使用者的參數
-D -?:更改系統預設檔案(/etc/default/useradd)中的參數
-D -e: 預設加上D後更改配置檔案(useradd檔案)中賬号終止時間 YYYY-MM-DD
useradd -D -e "2017/06/08" omd -->-D 預設同時修改檔案中的
usermod -e "2017/06/08" omd ->隻修改目前omd使用者
useradd -e "2017/06/08" omd ->隻修改目前omd使用者
-M:不指定家目錄 -->多用于虛拟使用者
# 添加組使用者為mysql的使用者,且該使用者不能登入
useradd -g mysql mysql -s /sbin/nologin (若不指定組,預設增加一個和UID一樣的GID)
# 添加使用者ID為502且組為uses是omd使用者
useradd omd -u 502 -g users
# 添加使用者ID為666組為root且家目錄為/FTL的FTL使用者
useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTL
grep "\FTL\b" /etc/passwd -->隻過濾包含oldboy的行
userdel: 删除使用者以及使用者資訊 -->也可以直接編輯檔案,一般我們在工作中直接注釋掉這個使用者即可
-r 删除使用者的家目錄 -->不要輕易使用這個參數,會删除該使用者的同時删除家目錄的檔案
1.確定删除一個檔案之前,先進行備份,管好你的Enter鍵,除非你確定沒問題
2.比删除更好的是注釋掉這個檔案
3.删除使用者,可以#也可以使用/bin/nologin
4.pawd -l omd -->鎖定賬戶
5.chage -E "20170812" omd
-f 删除使用者登入目錄以及目錄中所有檔案。
userdel -r omd
chgrp: 更改屬組用的 change group
-R :遞歸更改權限
users /home/omd/h.txt -->更改h.txt的屬組為users
==> chgrp root h.txt --> 點. 之前代表預設屬性
groupadd:添加使用者組
groupadd sa 添加名為sa的使用者組 -->這裡走的是預設的添加
groupadd -g 666 my 添加一個名為my且gid為666的組
groupadd users -g 502 -->添加使用者組為502的user
groupdel:删除使用者組
groupdel sa
chown: 更改使用者已經使用者組的指令
-R :遞歸更改權限
chown omd h.txt
chown omd.users h.txt
passwd:超級使用者: passwd omd -->修改omd使用者的密碼
passwd -->預設修改root使用者的密碼
普通使用者: 登入到omd使用者下,輸入passwd 預設修改omd使用者的密碼
--stdin: echo [email protected]|passwd --stdin omd -->stdin接受echo輸入的字元,作為omd的密碼
==>passwd omd
==>passwd --stdin FTL <6.txt -->6.txt是一個檔案,使用的标準輸入
passwd -n 7 -x 60 -i 30 -w 10 FTL --> n(min) -x(max) -w(warning) -i(inactive)
檢視使用者密碼資訊;
chage -l FTL
id: 檢視使用者的UID,GID
id omd
uid=500(omd) gid=500id(omd) groups=500(omd)
id -un
w:show who logged on and what he is doing
****************w > who > users******************
17:43:13 up 10:55, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.25.100 06Aug17 0.00s 1.95s 0.08s w
root pts/1 192.168.25.100 15:30 2:13m 0.01s 0.01s -bash
who: 可以檢視登入資訊,比w簡單
# who
root pts/0 2017-08-01 20:54 (192.168.25.100)
users:隻顯示目前終端以什麼使用者登入,比who還簡單
whoami:檢視目前對象
last: 顯示登入的詳細清單以及現在的狀況
對應目錄:last ==>last /var/log/wtmp
root pts/1 192.168.25.100 Sat Aug 12 14:45 - 15:30 (00:44)
root pts/0 192.168.25.100 Sun Aug 6 08:25 still logged in
lastlog: 檢視使用者的登入情況
lastlog的日志檔案 ==> /var/log/lasglog
oldboy **Never logged in**
h **Never logged in**
su : 角色切換
su 和 su - 的差別:
su -: 會切換root使用者,也會把使用者變量也切換到root的環境變量
su : 隻是會切換root使用者,但是目前的環境變量還是以前使用者的環境變量
不切換使用者而直接執行指令:
以omd使用者執行指令:su - root -c "ifconfig" 需要輸入密碼
-->同理 建立的檔案時omd使用者的
使用者群組用到的檔案
/etc/skel/:存放新使用者配置檔案的目錄,當我們添加新使用者的時候,這個目錄下的所有檔案(包括隐含檔案)都會被自動複制到新添加使用者的家目錄下去,預設都是隐藏檔案。通過修改,添加,删除/etc/skel目錄下的檔案,我們可以為新建立的使用者提供統一的,标準的,初始化使用者環境
/etc/login.defs:描述系統使用者配置的檔案,家目錄的權限700(檔案配置的umask是077) 郵件的目錄等資訊
從檔案中可以看到uid,gid的最大值是500-60000
檔案預設删除使用者的時候删除使用者組
密碼加密的方式md5
/etc/default/useradd: useradd指令的預設檔案
檔案設定了添加使用者時的預設的一些操作
可以用 useradd -D 來進行編輯
useradd -D -e 2015/06/09
passwd小結:
1.我們可以通過passwd和chage設定更改賬戶的密碼
也可以通過/etc/login.defs配置檔案或/etc/default/useradd針對所有賬戶進行全局修改
2.設定使用者賬戶的時效,有利有弊。
優點:可以定期的強制系統管理人員進行密碼的修改,提升系統的安全性。
缺點:一些使用者因為過期而無法登陸
3.在大規模的運維環境中,我們可以通過LDAP服務對Linux賬戶進行統一的認證,批量管理。
使用者登入的檔案日志(以上均可用id --> lastlog)
所有的:ll /var/log/secure*
lastlog ==> /var/log/wtmp
lastlog ==> /var/log/lasglog
使用者管理小結
useradd -u -g -G -s -M -e -c -d
/etc/skel,/etc/default/useradd,/etc/login.defs
userdel -r(不建議用,用其他方法,注釋,nologin,-L之類)
usermod -u -g -G -s -M -e -c -d -L -U
id
chage -l -E -m -M -W
passwd --stdin -n -i -x -w (suid位置)
su
sudo -l -k
visudo -c
組管理小結
groupadd -g
groupdel
groupmod
使用者查詢指令
w
id
who
last
users
finger
lastlog
【更多參考】