运维第五单元

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运维第五单元相关的知识,希望对你有一定的参考价值。

第五单元

 

用户概念

 

用户就是系统使用者的身份

在系统中用户存储为若干字符串+若干个系统配置文件


用户的存在是为了安全

组的存在是为了共享


用户信息涉及到的系统配置文件:

/etc/passwd :       存放用户信息

技术分享

用户:密码:uid:gid:说明:家目录:用户使用的shell

其中密码不会显示出来,而是存放在另一个文件里


/etc/shaow  :       用户认证信息

技术分享

 

用户名 :密码:最后一次密码修改的时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

 


/etc/group   :组信息

技术分享

组名字:组密码:组id:附加组成员

 

/etc/gshadow  : 组认证信息

/home/username :用户家目录

/etc/skel/.*   :用户骨架文件

 

 

用户管理

 

 

1.用户id信息查看

 

        参数

id:      -u           username       :用户uid

         -g           username       :用户初始组id

         -G           username       :用户所有所在组id

         -u           nusername      :显示uid名称

         -gn          username       :显示初始组名称

         -Gn          username       :显示初始组和附加组名称

         -a           username       :显示所有信息

 技术分享

 

2.组的建立

 

groupadd    组名字                     :建立组,新建立组的组id是从1001开始,这是系统默认值,可以在通过vim  /etc/login.defs 看到)


技术分享


groupadd   -g  +数字    username       : 建立组,并且给了一个组id


技术分享



groupdel   组名字                      :删除组

  


 技术分享

3. 用户建立

 

                 参数      

useradd:         -u     username     :指定用户的uid

技术分享


                  -g     username     :指定用户初始组信息,这个组必须已经存在


技术分享


                  -G     username     :指定附加组,这个组必须存在


技术分享


                  -c     username     :用户说明


技术分享


                  -d     username     :用户家目录


技术分享


                  -s     username     :用户所使用的shell,/etc/shells记录了用户能使用shell的名字,其中/sbin/nologin 是不可以交互的




技术分享


 技术分享

 

4. 用户删除

 

userdel           -r     username      :-r表示删除用户信息及用户的系统配置,如果不加-r,则只能删掉用户信息

 

 

监控命令    watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====home===;ls -l /home;echo ===;ls -l /mnt‘

 

 

 

5.用户信息更改

    参数    用户   

usermod:    -l        :更改用户名称

             -u        :更改uid

             -g        :更改gid

             -G        :更改附加组

            -aG        :添加附加组

             -c        :更改说明

             -d        :更改家目录指定

            -md        :更改家目录指定及家目录名称

             -s        :更改shell

             -L        :冻结帐号

             -U        :解锁

技术分享


 

用户权力下放

 

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

 

2.下放权力的方法

超级用户编辑/etc/sudoers :一般不用vim /etc/sudoers ,因为用vim编辑不会报错,而用visudo会有报错提醒,所以用visudo编辑/etc/sudoers


技术分享

 

获得权限用户主机名称 =(获得到的用户身份)命令

westos       localhost=(root)        /usr/sbin/useradd

westos用户能在localhost以超级用户身份执行/usr/sbin/useradd

主机名称获得:hostname

 

技术分享 


3.执行下放权限命令

sudo命令:如果第一次执行sudo需要输入当前用户密码

/etc/sudoers中如果设置如下:

westos       localhost=(root)  NOPASSWD:     /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

 

 

 技术分享

 

用户认证信息的控制

 

           参数       

chage      -d     username    : 用户密码最后一次修改的时间,如果设定成0,则用户登入系统后必须修改自己的密码


技术分享

           -m                 :最短有效期

           -M                 :最长有效期

           -W                 :警告期

           -I                 :用户非活跃天数

           -E  "YYYY-MM-DD"  username    :账户到期日

技术分享

 


以上是关于运维第五单元的主要内容,如果未能解决你的问题,请参考以下文章

我的朗科运维第五课

Linux云自动化运维第二十课

老男孩Linux运维第41期20170924开班第五周学习重点课堂记录

老男孩Linux运维第41期20170924开班第五周学习重点课堂记录

运维第六单元

运维第一单元练习题