Linux 系统管理4——账号管理

news2024/11/15 2:04:55

一、用户账号管理

1、用户账号概述

(1)用户账号的常见分类:
1>超级用户:root uid=0 gid=0 权限最大。
2>普通用户:uid>=500 做一般权限的系统管理,权限有限。
3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源的使用,不能用于登录系统或管理系统。
(2)UID:用户标识
(3)用户账号文件
1> /etc/passwd

  • 作用:保存用户名称、宿主目录、登录 Shell 等基本信息,每一行对应一个用户的账号记录。
  • 共 7 各字段,各字段代表含义:
  • 第一字段 amber:用户账号名
  • 第二字段 x:密码占位符
  • 第三字段 500:uid 编号
  • 第四字段 500:gid 编号
  • 第五字段 空:用户备注
  • 第六字段 /home/amber:用户宿主目录
  • 第七字段 /bin/bash:登录的 shell(若为/sbin/nologin 则不能登录)
  • 2> /etc/shadow
  • 作用: 保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。
  • 共 9 字段,目前只启用前 7 字段,各字段代表的含义:

image.png

  • 第一字段 amber:用户账号名
  • 第二字段 6 6 6I….Yi1:密文
  • 第三字段16793:账号上次修改时间距1970年1月1日过去多少天
  • 第四字段0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可修改密码。
  • 第五字段99999:密码过期天数(密码在修改密码后多少天必须重新修改密码。99999表示永久可以使用。)
  • 第六字段7:强制密码修改提醒时间(7表示在密码过期前7天开始警告)
  • 第七字段空:当密码过期后经过多少天该帐号会被禁用
  • 第八字段空:密码过期日期,若设置则显示为过期日期距1970年1月1日多少天。

2、添加用户账号 useradd 命令
(1)格式:useradd [选项] 用户名
(2)选项:
-u:指定 uid 标记号
-d:指定宿主目录,缺省默认为/home/用户名
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户的登录 shell
-g:指定用户的基本组名(或 gid 号)
-G:指定用户的附加组名(或 gid 号)
-c:添加备注,显示在/etc/passwd 第五字段
)示例:

[root@www ~]# groupadd group1 
[root@www ~]# mkdir -p /testgroup1 
[root@www ~]# groupadd jiaoxue 
[root@www ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxue -s /bin/bash -e
2016-01-01 tom 
[root@www ~]# passwd tom 
更改用户 tom 的密码 。 
新的 密码: 
无效的密码: WAY 过短 
无效的密码: 过于简单 
重新输入新的 密码: 
passwd: 所有的身份验证令牌已经成功更新。 
[root@www ~]# tail -1 /etc/passwd 
tom:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# tail -1 /etc/shadow 
tom:$6$oe91WmLV$11aOIhoKOYMSNUl6wnSpYJfsr1V8vfbCPPFoBN76RSjKnPECXEC1KU 
aBA8Utnk2qBV8uHh78U65qyr3ZQNqdx1:16798:0:99999:7::16801: 
3、用户账号的初始配置文件 

(1)文件来源:新建用户账号时,从/etc/skel/目录中复制而来
(2)主要的用户初始配置文件:
1>~/.bash_profile:每次登录时执行
2>~/.bashrc:每次进入新 bash 环境时执行
3>~/.bash_logout:每次退出登录时执行
(3)进行修改后查看具体作用:

[root@www ~]# vi ~tom/.bash_profile 
# .bash_profile
# Get the aliases and functions 
if [ -f ~/.bashrc ]; then 
 . ~/.bashrc 
fi 
# User specific environment and startup programs 
PATH=$PATH:$HOME/bin 
export PATH 
echo "welcome tom!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bashrc 
# .bashrc 
# Source global definitions 
if [ -f /etc/bashrc ]; then 
 . /etc/bashrc 
fi 
# User specific aliases and functions 
echo "hi!this is a new bash!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bash_logout 
# ~/.bash_logout 
echo "byebye tom!" 
sleep 3 
保存并退出

在虚拟机中新打开 tyy2 端口 以 tom 身份登录
image.png
4、设置/更改用户口令 passwd 命令
(1)格式:passwd [选项] 用户名
(2)常用选项:
-d:清空用户密码
-l:锁定用户账号
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x, --maximum=DAYS:密码的最长有效时限
-n, --minimum=DAYS:密码的最短有效时限
-w, --warning=DAYS:在密码过期前多少天开始提醒用户
-i, --inactive=DAYS:当密码过期后经过多少天该帐号会被禁用
(3)示例:

[root@www ~]# passwd -l tom 
锁定用户 tom 的密码 。 
 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom LK 2015-12-29 0 99999 7 -1 (密码已被锁定。) 
[root@www ~]# passwd -u tom 
解锁用户 tom 的密码 。 
 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom PS 2015-12-29 0 99999 7 -1 (密码已设置,使用 SHA512 加密。) 
[root@www ~]# passwd -d tom 
清除用户的密码 tom。 
 passwd: 操作成功

image.png
5、修改用户属性 usermod 命令
(1)格式:usermod [选项] … 用户名
(2)常用选项:
-l:更改用户账号的登录名字
-c:修改用户备注
-L:锁定用户账号
-U:解锁用户账户
以下选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c
(3)示例:

[root@www ~]# usermod -l tom1 tom 
[root@www ~]# tail -1 /etc/passwd
tom1:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# usermod -c jiaoxue tom1 
[root@www ~]# tail -1 /etc/passwd 
tom1:x:501:501:jiaoxue:/testgroup1/tom/:/bin/bash

6、删除用户账号 userdel 命令
(1)格式:userdel 用户名
(2)常用选项:
-r:删除用户的同时删除用户的宿主目录
(3)示例:

[root@www ~]# userdel -r tom1
 [root@www ~]# ls /testgroup1/

二、组账号管理

1、组长号概述
(1)组账号分类:
基本组(私有组)
附加组(公共组)
(2)GID:组标识号
(3)组账号文件
1> /etc/group:保存组账号基本信息
2> /etc/gshadow:保存组账号的密码信息(较少使用)
2、添加组账号 groupadd 命令
(1)格式:groupadd [-g GID] 组账号名
(2)常用选项:
-g GID
(3)示例:

[root@www ~]# tail -3 /etc/group
 amber:x:500:
 group1:x:501:
 jiaoxue:x:502:
 [root@www ~]# groupadd -g 888 market
 [root@www ~]# tail -4 /etc/group
 amber:x:500:
 group1:x:501:
 jiaoxue:x:502:
 market:x:888:

3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令
(1)格式:gpasswd [选项] … 组账号名
(2)常用选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
(3)示例:

[root@www ~]# useradd test1
 [root@www ~]# useradd test2
 [root@www ~]# useradd test3
 [root@www ~]# gpasswd -a test1 market
 Adding user test1 to group market
 [root@www ~]# tail -4 /etc/group
 market:x:888:test1
 test1:x:889:
 test2:x:890:
 test3:x:503:
 [root@www ~]# gpasswd -d test1 market
 Removing user test1 from group market
 [root@www ~]# tail -4 /etc/group
 market:x:888:
 test1:x:889:
 test2:x:890:
 test3:x:503:
 [root@www ~]# gpasswd -M test1,test2,test3 market
 [root@www ~]# tail -4 /etc/group
 market:x:888:test1,test2,test3
 test1:x:889:
 test2:x:890:
 test3:x:503:
 [root@www ~]# gpasswd -M test1 market
 [root@www ~]# tail -4 /etc/group
 market:x:888:test1
 test1:x:889:
 test2:x:890:
 test3:x:503:

(4)增加或删除组成员,也可用 vi 编辑器对/etc/group 文件直接编译修改
·示例:
image.png
在test1后面添加“,test2,test3”,保存退出
image.png
image.png
4、删除组账号 groupdel 命令

三、查询命令——id、groups、finger、w、whoami、who

1、id

[root@www ~]# groupdel market 
[root@www ~]# tail -5 /etc/group 
group1:x:501: 
jiaoxue:x:502: 
test1:x:889: 
test2:x:890: 

(1)格式:groupdel 组账号名
(2)示例:
test3❌503:
命令
(1)作用:查询用户身份标识
(2)格式:id [用户名]
(3)示例:

[root@www ~]# id amber 
uid=500(amber) gid=500(amber)=500(amber) 
[root@www ~]# id 
uid=0(root) gid=0(root)=0(root) 

2、groups 命令
(1)作用:查询客户所属的组
(2)格式:groups [用户名]
(3)示例:

[root@www ~]# groups amber 
amber : amber 
[root@www ~]# groups 
root 

3、finger 命令(需安装,安装过程详见“Linux 系统管理 03”)
(1)作用:查询账号的详细信息
(2)格式:finger [用户名]
(3)示例:

[root@www ~]# finger amber
 Login: amber Name: 
 Directory: /home/amber Shell: /bin/bash
 Last login 四 1224 17:02 (CST) on tty2
 No mail.
 No Plan.
 [root@www ~]# finger
 Login Name Tty Idle Login Time Office Office Phone
 root root tty1 2:16 Dec 29 15:04 (:0)
 root root pts/0 2:14 Dec 29 15:04 (:0.0)
 root root pts/1 Dec 29 15:05 (192.168.1.106

4、w 命令
(1)作用:查询已登录到主机的用户信息
(2)示例:

[root@www ~]# w
 17:25:12 up 2:21, 3 users, load average: 0.00, 0.00, 0.00
 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
 root tty1 :0 15:04 2:21m 9.78s 9.78s 
 /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-g 
 root pts/0 :0.0 15:04 2:19m 0.02s 0.02s /bin/bash
 root pts/1 192.168.1.106 15:05 0.00s 1.53s 0.02s w

5、whoami
(1)作用:查询当前登录的账号名
(2)示例:

[root@www ~]# whoami
 root

6、who
(1)作用:与 w 命令类似,查询查询已登录到主机的用户
(2)示例:

[root@www ~]# who
 root tty1 2015-12-29 15:04 (:0)
 root pts/0 2015-12-29 15:04 (:0.0)
 root pts/1 2015-12-29 15:05 (192.168.1.106)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1901405.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OpenCV(绘图功能笔记)

目标 学习使用OpenCV绘制不同的几何形状 cv.line()&#xff0c;cv.circle()&#xff0c;cv.rectangle()&#xff0c;cv.ellipse()&#xff0c;cv.putText()等。 画线&#xff08;cv.line&#xff09; 要绘制一条线&#xff0c;需要传递线的开始和结束坐标。我们将创建一个黑…

【Oracle】Oracle常用函数

目录 聚合函数数字函数1. ABS函数&#xff1a;返回一个数的绝对值。2. CEIL函数&#xff1a;返回大于等于给定数的最小整数。3. FLOOR函数&#xff1a;返回小于等于给定数的最大整数。4. ROUND函数&#xff1a;将一个数四舍五入到指定的小数位。5. MOD函数&#xff1a;返回两个…

swin-unet编码端流程图

文章目录 1. PatchEmbed2. swinTransformerBlock2.1. window_partition2.2. WindowAttention2.3. Window_reverse2.4. MLP 3. PatchMerging完整流程图 1. PatchEmbed 2. swinTransformerBlock 2.1. window_partition 2.2. WindowAttention 2.3. Window_reverse 2.4. MLP 3. Pat…

集成学习(三)GBDT 梯度提升树

前面学习了&#xff1a;集成学习&#xff08;二&#xff09;Boosting-CSDN博客 梯度提升树&#xff1a;GBDT-Gradient Boosting Decision Tree 一、介绍 作为当代众多经典算法的基础&#xff0c;GBDT的求解过程可谓十分精妙&#xff0c;它不仅开创性地舍弃了使用原始标签进行…

模型训练之数据集

我们知道人工智能的四大要素&#xff1a;数据、算法、算力、场景。我们训练模型离不开数据 目标 一、数据集划分 定义 数据集&#xff1a;训练集是一组训练数据。 样本&#xff1a;一组数据中一个数据 特征&#xff1a;反映样本在某方面的表现、属性或性质事项 训练集&#…

昇思25天学习打卡营第15天|linchenfengxue

Pix2Pix实现图像转换 Pix2Pix概述 Pix2Pix是基于条件生成对抗网络&#xff08;cGAN, Condition Generative Adversarial Networks &#xff09;实现的一种深度学习图像转换模型&#xff0c;该模型是由Phillip Isola等作者在2017年CVPR上提出的&#xff0c;可以实现语义/标签到…

农资销售网站-计算机毕业设计源码54432

目录 摘要 Abstract 1绪论 1.1研究背景 1.2研究意义 1.3论文结构与章节安排 2农资销售网站系统分析 2.1可行性分析 2.1.1技术可行性分析 2.1.2经济可行性分析 2.1.3法律可行性分析 2.2系统功能分析 2.2.1功能性分析 2.2.2非功能性分析 2.3系统用例分析 2.4系统流…

业界数据架构的演变

目录 一、概述 二、业务处理-单体架构 三、业务处理-微服务架构 四、数据分析-大数据Lambda架构 五、数据分析-Kappa架构 六、数据分析-LambdaKappa混合架构 七、湖仓一体架构 一、概述 近年来随着越来越多的大数据技术被开源&#xff0c;例如&#xff1a;HDFS、Spark等…

数据库缓存管理

1. 简介 缓存管理器是数据库管理系统&#xff08;DBMS&#xff09;中负责管理内存中page并处理文件和索引管理器的page请求的组件。由于内存空间有限&#xff0c;我们不能将所有page存储在缓存池中。因此&#xff0c;缓存管理器需要制定替换策略&#xff0c;当空间填满时选择哪…

如何注册微信公众号

如何注册微信公众号 如何注册一个微信公众号 &#x1f60a;&#x1f4f1;摘要引言正文内容1. 准备工作内容定位和受众群体公众号名称和头像 2. 网页注册流程第一步&#xff1a;访问微信公众平台第二步&#xff1a;选择账户注册类型第三步&#xff1a;填写基本信息第四步&#x…

视频技术助力智慧城市一网统管:视频资源整合与智能化管理

随着信息技术的飞速发展&#xff0c;智慧城市已成为现代城市发展的重要方向。在智慧城市建设中&#xff0c;一网统管作为城市管理的重要策略&#xff0c;通过整合各类信息资源&#xff0c;实现资源的优化配置和问题的快速响应。其中&#xff0c;视频技术作为一网统管场景中的关…

使用Livox-Mid360激光雷达,复现FAST_LIO(保姆级教程)

前面我已经完成了mid360激光雷达的驱动安装&#xff0c;octomap的复现&#xff0c;昨天我去把这俩在正式环境中实测了一下&#xff0c;效果不好&#xff0c;走廊转角没建出来&#xff0c;我查了一下&#xff0c;应该是TF的原因&#xff0c;但这部分我还不太懂&#xff0c;看到有…

利用大模型知识库,优化智能客服问答效果 | 创新场景

ITValue 痛点 SSC&#xff08; Share Service Center &#xff0c;共享服务中心&#xff09;是企业日常接触最多的场景之一&#xff0c;更多是对内服务&#xff0c;包括 HR 、财务、IT 等。该场景对专业度要求非常高&#xff0c;知识点非常多&#xff0c;对于知识的使用者或者查…

每日一题~ leetcode 402 (贪心+单调栈)

click me! 这个贪心的推导在leetcode上已经很明确了。 click me! 删除k个数&#xff0c;可以先考虑删除一个数。这也是一种常见的思路。&#xff08;如果进行同样的操作多次&#xff0c;可以先只 考虑一次操作如何实现&#xff0c;或者他的影响。完成这一次操作后&#xff0c;…

服务器数据恢复—DS5300存储raid5阵列数据恢复案例

服务器存储数据恢复环境&#xff1a; 某单位一台某品牌DS5300存储&#xff0c;1个机头4个扩展柜&#xff0c;50块硬盘组建2组RAID5磁盘阵列&#xff08;一组raid5阵列有27块成员盘&#xff0c;存放Oracle数据库文件&#xff1b;另外一组raid5阵列有23块成员盘&#xff09;。存储…

【免费资料】IEEE33节点系统参数及拓扑图visio

主要内容 对于初学配电网的同学&#xff0c;最经典的系统即是33节点配电网系统&#xff0c;在各个研究文献中出现频次最高的也是这个系统&#xff0c;为了让大家更好了解33节点系统参数&#xff0c;本次整理了系统节点、支路参数excel以及33节点网络拓扑图visio&#xff0c…

解决IDEA每次新建项目都需要重新配置maven的问题

每次打开IDEA都要重新配置maven&#xff0c;这是因为在DEA中分为项目设置和全局设置&#xff0c;这个时候我们就需要去到全局中设置maven了。我用的是IntelliJ IDEA 2023.3.4 (Ultimate Edition)&#xff0c;以此为例。 第一步&#xff1a;打开一个空的IDEA&#xff0c;选择左…

Multisim仿真-交流数字电压表

下图为整体的原理框图&#xff0c;交流电源经过整流滤波电路转换后&#xff0c;送入模数转换电路&#xff0c;经译码给到显示电路&#xff0c;由其显示交流电源的有效值。 信号发生器XFG1输出正弦波信号(峰峰值)&#xff0c;XMM1测量有效值&#xff0c;U6数码管显示有效值。仿真…

38条Web测试经验分享

1. 页面链接检查 每一个链接是否都有对应的页面&#xff0c;并且页面之间切换正确。可以使用一些工具&#xff0c;如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。 LinkBotPro不支持中文&#xff0c;中文字符显示为乱码&#xff1b;HTML Link Validater只能测…

vue3【实战】来回拖拽放置图片

效果预览 技术要点 img 标签默认就是可拖拽的&#xff08;a 标签也是&#xff09;事件 e 内的 dataTransfer 对象可用于临时存储事件过程中的数据拖拽事件的默认行为是用浏览器新开页签打开被拖拽对象&#xff0c;所以通常需要禁用默认的浏览器行为被拖拽元素必须设置 id&#…