用户管理

Posted 2020-10-19

第四周 课程总结4

第1章 用户管理

1.1 让一个命令或脚本开机自启动有什么方法?

1.1.1 /etc/rc.local

直接把命令或脚本放在目录中

1.1.2 chkconfig 

脚本必须存放在/etc/init.d下面

脚本要有执行权限

chmod  +x   

脚本的开头必须要有一个标记

#  chkconfig:    2345          99           99       最大99

            运行级别     开机顺序号     关机顺序号

chkconfig   --add  脚本名

小结:放在/etc/init.d下面并且有执行权限

     开头有chkconfig要求格式

     添加到chkconfig管理

 

 

root用户密码忘记如何解决:

1.      单用户模式

2.      救援模式

 

1.2 与用户相关的配置文件

/etc/passwd    用户信息

/etc/shadow  用户密码

/etc/group  用户组信息

/etc/gpasswd  用户组密码

想知道这个用户组有哪些用户:   cat  /etc/group

1.3 与用户相关的目录

/etc/skel     新用户的老家的模板 (新用户家目录的样子)

useradd     oldboy添加新用户时     系统自动cp  /erc/kel/*  到新用户的家目录

/etc/skel    下的

.bash_logout   用户退出系统的时候会运行这个文件中的内容

.bash_profile   作用/etc/profile

.bashrc        作用/etc/bashrc

1.3.1 企业常见故障:

命令行变成  -bash-4.1$

原因是这个用户的家目录下面与环境变量有关的文件没有了

解决:

1.      切换到故障用户

2.      从/etc/skel复制.bashrc

环境创建

[[email protected] ~]$ \rm -f .bashrc*

[[email protected] ~]$ logout

[[email protected] ~]# su - www

-bash-4.1$

解决办法

-bash-4.1$ cp /etc/skel/.bashrc  ~

-bash-4.1$ logout

[[email protected] ~]# su - www

[[email protected] ~]$

 

 

                                             

以上错误是/etc目录的权限问题,就是/etc目录的权限不是755

chmod  755  /etc/

 

1.4 用户管理的命令

1.4.1 useradd    添加新用户

-u  指定用户的uid

-s  指定用户使用的shell     默认/bin/bash    指定/sbin/nologin就是添加了一个虚拟用户

-M  表示不创建家目录,一般为创建虚拟用户使用

-g  指定用户属于的用户组   添加用户的时候

例:添加一个名为allex999的用户,要求uid为888,不创建家目录,禁止用户登录系统

useradd  -u 888   -M  -s  /sbin/nologin

1.4.2 userdel   删除用户  不建议使用

-r  连窝端删除与用户有关的所有信息包括家目录

工作中如果要删除一个用户,先在/etc/passwd中找打这个用户,在前面加上注释#   也就是先注释掉这个用户,等过一段时间没有人使用,确认没有问题在删除用户

1.4.3 usermod  修改用户的信息

-c   添加用户的说明信息

例:   usermod  -c  “nihaojiang”  oldboy

-s   修改用户的shell(命令解释器)

-g   修改用户组    主要组

-G   属于多个家庭  附加组

1.4.4 passwd  修改密码    仅限于root使用

echo  ‘123456’ |passwd  --stdin oldboy   从管道中获取用户的密码  非交互式设置密码

1.4.5 企业用户及密码管理

1.      密码复杂12位以上

2.      保存密码  使用keepass软件

3.      大的企业用户和密码统一管理

4.      动态密码

如何让系统更安全:

1.      最小化安装

2.      保护好root  禁止root用户远程登录,修改远程连接端口号22

3.      文件系统权限  给系统常用命令+i    给配置文件+a

4.      给重要的文件或命令  做一个指纹=文件的内容变化

怎么创建指纹: md5sum 

             md5sum   -c   加上指纹记录是验证指纹

例:查看文件内容

[[email protected] data]# cat oldboy.txt            

oldboy

 

xizi

 

xiaochao

创建一个指纹

[[email protected] data]# md5sum oldboy.txt

8a7cf4f0e96a94bcd0387cd20285c23c  oldboy.txt

给创建的指纹做一个记录

[[email protected] data]# md5sum oldboy.txt  >police.log

[[email protected] data]# ll

total 2204

-rw-r--r-- 1 root   root        18 Jan  4 23:07 oldboy.log

-rw-r--r-- 1 root   root        23 Dec 29 22:03 oldboy.txt

-rw-r--r-- 1 root   root        45 Jan  5 11:30 police.log

指纹记录在这个文件中

[[email protected] data]# cat police.log

8a7cf4f0e96a94bcd0387cd20285c23c  oldboy.txt

没有修改文件内容的时候,验证指纹是显示OK的

[[email protected] data]# md5sum -c police.log

oldboy.txt: OK

修改文件的内容,此时相当于指纹已经发生了变化

[[email protected] data]# echo 123 >>oldboy.txt

[[email protected] data]# cat oldboy.txt

oldboy

 

xizi

 

xiaochao

123

再次验证指纹,显示FAILED    验证失败!

[[email protected] data]# md5sum -c police.log

oldboy.txt: FAILED

md5sum: WARNING: 1 of 1 computed checksum did NOT match

 

清除历史命令记录:history  -c 

 

企业面试题:批量添加10个用户stu01,stu02....stu10,并设置8位密码

批量添加用户:

echo stu{01..03} |xargs -n1 useradd

批量删除：

echo stu{01..10} |xargs -n1 userdel

批量添加8位随机密码用户：

echo stu{01..10} |xargs -n1 useradd && echo stu{01..10}:$((RANDOM+10000000))|xargs -n1 >passwd.txt && chpasswd<passwd.txt

 

1.4.6 用户组

useradd  - u 指定用户uid  

-g是指定用户组的名字  不是gid

用户的gid和uid在创建新用户时默认一样

修改gid号的是    groupadd   -g 

 

w命令每一列的含义

user                from               what

远程登录的用户      从哪里来        在干什么

 

1.5 查看系统性能命令

w          查看系统负载情况或者是谁登陆了系统,在干什么

uptime      查看系统负载情况

top         显示当前系统正在执行的进程的相关信息

top    M   按照内存使用率排序

       P   按照cpu使用率排序

ps  aux    显示内存和cpu使用率

sort        用来排序的命令

sort  -rnk3   按照第三列排序

last        显示用户最近登录的情况

lastlog      显示系统用户最近一次登录的情况

iotop       显示磁盘IO使用情况

iftop        显示系统网络流量