百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

2、linux命令-用户管理(linux用户管理总结)

nanshan 2024-11-04 13:06 11 浏览 0 评论

linux命令-用户管理

用户切换

[root@eric ~]# su eric # 切换到用户eric

[eric@eric root]$

[eric@eric root]$ su # 切换到root

Password:

[root@eric ~]#

[root@eric ~]# exit # 退出当前用户

exit

[eric@eric root]$

usermod ye02 -G wheel # 用户组切换

用户信息存储位置

# /etc/passwd # 存储Linux中的?户信息

# /etc/shadow # 存储Linux中的?户密码信息

# /etc/group # 存储Linux中的?户组信息

# /etc/gshadow # 存储Linux中的?户组密码信息

passwd文件解读

useradd zhangsan

more /etc/passwd

zhangsan:x:1002:1002::/home/zhangsan:/bin/bash

[1]:[2]:[3]:[4]:[5]:[6]:[7]

[1] : ?户名

[2] : ?户密码 | X - 密码单独存储在/etc/shadow

[3] : ?户ID

[4] : 组ID group-id (GID) # 主组

[5] : ?户描述信息

[6] : 该?户的家?录

[7] : ?户所使?的默认shell壳-类型

shell类型

#查看当前系统中?持的linux shell类型

[root@centos7 ~]# cat /etc/shells

/bin/sh #最古?

/bin/bash #最常?/最常?

/sbin/nologin # ?户禁?登录

/usr/bin/sh

/usr/bin/bash

/usr/sbin/nologin

/bin/tcsh

/bin/csh

#查看当前环境正在使?shell

[root@centos7 ~]# echo $SHELL

/bin/bash

#临时shell切换

[root@centos7 ~]# sh

sh-4.2#

sh-4.2# bash

#永久切换(账户退出重新登录后?效)

[root@centos7 tom]# chsh -s /bin/sh

Changing shell for root.

Shell changed.

用户操作

没有指定uid和gid,系统默认从1001开始,自动创建命令home/用户,自动使用bash

useradd zhangsan

useradd -u 2001 lisi # 指定uid

useradd -u 2002 -c "description" user02 #添加描述

useradd -u 2003 -s /bin/csh user03 #指定shell

useradd user04 -u 2004 -d /home/user04 # 指定家目录

useradd user05 -u 2005 -g 2004 # 指定用户组(用户组必须已经存在)

useradd user07 -u 2007 -g 2004 -G 2003 # 指定扩展用户组(扩展用户组必须已经存在)

[root@eric home]# cat /etc/passwd

user07:x:2007:2004::/home/user07:/bin/bash

[root@eric home]# cat /etc/group

user03:x:2003:user07

[root@eric home]# id user07

uid=2007(user07) gid=2004(user04) groups=2004(user04),2003(user03)

[user07@eric home]$ cd user07 #切换到用户07

[user07@eric ~]$ touch 128.txt

-rw-r--r--. 1 user07 user04 0 Jul 31 18:46 128.txt 默认创建文件在user04组

[user07@eric ~]$ newgrp user03 #切户用户组到03。(可以采用命令exit退出该用户组03)

[user07@eric ~]$ touch 456.txt

-rw-r--r--. 1 user07 user03 0 Jul 31 18:50 456.txt 创建文件的所属组在03

userdel user08 #删除用户,用户组没有其他成员的话,也会相应删除用户组。

userdel -r user05 # 删除用户及对应的信息

userdel -rf user05 # 强制删除用户及对应的信息

/etc/shadow文件解读

user01:$6$bfcEHLZS$rfpTnTE8vogY0cWFRJqks9qdwsB0vukkCiWL7Hj/Xwe0p0LjkpEYUIDGA1XW

QcwxA8BsLd5P2m2lG3L/avZJd/:20615:0:99999:7:::

user02:!!:20615:0:99999:7:::

[1]:[2]:[3]:[4]:[5]:[6]:[7]:[8]:[9]

[1] : ?户名

[2] : 密码 | “!!” 账号锁定 / $6$ 密码已经设置,并且密码本地加密。

/etc/logins.defs

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512 (哈希法)

[3] : 上次修改密码时间 (从1970-1-1 (unix)到 修改密码当天)

[4] : 密码的最短有效期 (3) | 0 【不设置最短有效期】

[5] : 密码的最?有效期 (30)| 99999

[6] : 密码到期前多久发送告警 - 7 提前7天发送警告

[7] : 密码过期后的宽限?期 - 8 再宽限8天

[8] : 账号的失效?期 ------优先级最?, ?旦当前参数到期,该账号直接?即?法使?。 (从

1970-1-1 (unix)到 修改密码当天)

[9] : 保留

用户密码管理

[root@eric ~]# passwd --help

Usage: passwd [OPTION...]

-k, --keep-tokens keep non-expired authentication tokens

-d, --delete delete the password for the named account (root only)

-l, --lock lock the password for the named account (root only)

-u, --unlock unlock the password for the named account (root only)

-e, --expire expire the password for the named account (root only)

-f, --force force operation

-x, --maximum=DAYS maximum password lifetime (root only)

-n, --minimum=DAYS minimum password lifetime (root only)

-w, --warning=DAYS number of days warning users receives before password

expiration (root only)

-i, --inactive=DAYS number of days after password expiration when an account

becomes disabled (root only)

-S, --status report password status on the named account (root only)

--stdin read new tokens from stdin (root only)

Help options:

-?, --help Show this help message

--usage Display brief usage message

root账号可直接修改密码。用户修改自己的账号需要提交旧密码,并有大小写等要求。

root@eric user07]# passwd user01

[root@eric ~]# passwd -S user01 # 查看用户密码情况

user01 PS 2023-07-31 0 99999 7 -1 (Password set, SHA512 crypt.)

[root@eric ~]# passwd -l user02 # 锁定用户user02

Locking password for user user02.

passwd: Success

[root@eric ~]# passwd -u user02 # 解除锁定用户user02

chage -E 2023-8-1 user01 #强制用户的实效时间。

chage -d 0 user01 # 下次登录时候强制修改密码

passwd -e user01 # 下次登录时候强制修改密码

passwd -d user02 # 删除用户密码

echo "123" | passwd --stdin user01 通过管道方式修改密码

passwd -n 3 -x 30 -w 5 -i 2 user01 #最短3天最长30天提前5天警告宽限2天

用户组管理

#?户组信息

cat /etc/group

user02:x:2002:user01

[1]:[2]:[3]:[4]

[1]: ?户组组名

[2]: ?户组密码信息

[3]: ?户组ID

[4]: 附加?户组成员

groupadd wangwu # 新增用户组

[root@eric ~]# cat /etc/group

wangwu:x:2009:

groupdel wangwu2 # 删除用户组

groupadd -g 3001 wangwu2 # 指定id创建组

usermod命令

[root@eric ~]# usermod --help

Usage: usermod [options] LOGIN

Options:

-c, --comment COMMENT new value of the GECOS field

-d, --home HOME_DIR new home directory for the user account

-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-f, --inactive INACTIVE set password inactive after expiration

to INACTIVE

-g, --gid GROUP force use GROUP as new primary group

-G, --groups GROUPS new list of supplementary GROUPS

-a, --append append the user to the supplemental GROUPS

mentioned by the -G option without removing

him/her from other groups

-h, --help display this help message and exit

-l, --login NEW_LOGIN new value of the login name

-L, --lock lock the user account

-m, --move-home move contents of the home directory to the

new location (use only with -d)

-o, --non-unique allow using duplicate (non-unique) UID

-p, --password PASSWORD use encrypted password for the new password

-R, --root CHROOT_DIR directory to chroot into

-s, --shell SHELL new login shell for the user account

-u, --uid UID new UID for the user account

-U, --unlock unlock the user account

-Z, --selinux-user SEUSER new SELinux user mapping for the user account

usermod user01 -g 2003 # 已经创建的用户需要通过usermod修改组,-g修改默认值

usermod user01 -G 2004 # -G 覆盖模式,增加或者修改扩展组

usermod user01 -aG 2002 # -aG 追加模式,增加扩展组

gpasswd命令

[root@eric ~]# gpasswd --help

Usage: gpasswd [option] GROUP

Options:

-a, --add USER add USER to GROUP

-d, --delete USER remove USER from GROUP

-h, --help display this help message and exit

-Q, --root CHROOT_DIR directory to chroot into

-r, --delete-password remove the GROUP's password

-R, --restrict restrict access to GROUP to its members

-M, --members USER,... set the list of members of GROUP

-A, --administrators ADMIN,...

set the list of administrators for GROUP

Except for the -A and -M options, the options cannot be combined.

gpasswd wangwu # 用户组密码设置,用于用户切换用户组时候输入密码

[root@eric ~]# gpasswd -d user04 user02 # user02组中删除user04用户

Removing user user04 from group user02

[root@eric ~]# gpasswd -a user04 user02 # user02用户组添加user04用户

Adding user user04 to group user02

/var/spool/mail 删除用户后,该目录下用户文件夹需要手工删除

[root@eric ~]# ls /var/spool/mail

eric ovswitch rpc user02 user04 user10

lisi root user01 user03 user07 zhangsan

[root@eric ~]# rm -rf /var/spool/mail/uer03 # user03用户删除后,该目录还在,需要手工删除。

[root@eric mail]# ls -a /home/user02 #创建用户时候,系统会自动生成隐藏文件。(不建议手动创建家目录文件夹)

. .. .bash_logout .bash_profile .bashrc .mozilla

[root@eric skel]# ls /etc/skel -a # 在该文件夹下创建文件,之后添加用户时候会自动添加到用户的家目录。

. .. .bash_logout .bash_profile .bashrc .mozilla

[root@eric ~]# chfn # 修改用户描述信息

Changing finger information for root.

Name [root]: user10

Office []: abc

Office Phone []: 123

Home Phone []: 123

Finger information changed.

向用户弹窗

[root@eric ~]# wall "this sever will be shutdown,please exit" # 向所有用户弹窗

Broadcast message from root@eric.centos7 (pts/0) (Tue Aug 1 17:46:49 2023):

this sever will be shutdown,please exit

禁止用户登录

[root@centos7 ~]# touch /etc/nologin #禁?所有普通?户登录

[root@centos7 ~]# rm -rf touch /etc/nologin #取消禁?所有普通?户登录

相关推荐

服务器数据恢复—Raid5数据灾难不用愁,Raid5数据恢复原理了解下

Raid5数据恢复算法原理:分布式奇偶校验的独立磁盘结构(被称之为raid5)的数据恢复有一个“奇偶校验”的概念。可以简单的理解为二进制运算中的“异或运算”,通常使用的标识是xor。运算规则:若二者值...

服务器数据恢复—多次异常断电导致服务器raid不可用的数据恢复

服务器数据恢复环境&故障:由于机房多次断电导致一台服务器中raid阵列信息丢失。该阵列中存放的是文档,上层安装的是Windowsserver操作系统,没有配置ups。因为服务器异常断电重启后,rai...

服务器数据恢复-V7000存储更换磁盘数据同步失败的数据恢复案例

服务器数据恢复环境:P740+AIX+Sybase+V7000存储,存储阵列柜上共12块SAS机械硬盘(其中一块为热备盘)。服务器故障:存储阵列柜中有磁盘出现故障,工作人员发现后更换磁盘,新更换的磁盘...

「服务器数据恢复」重装系统导致XFS文件系统分区丢失的数据恢复

服务器数据恢复环境:DellPowerVault系列磁盘柜;用RAID卡创建的一组RAID5;分配一个LUN。服务器故障:在Linux系统层面对LUN进行分区,划分sdc1和sdc2两个分区。将sd...

服务器数据恢复-ESXi虚拟机被误删的数据恢复案例

服务器数据恢复环境:一台服务器安装的ESXi虚拟化系统,该虚拟化系统连接了多个LUN,其中一个LUN上运行了数台虚拟机,虚拟机安装WindowsServer操作系统。服务器故障&分析:管理员因误操作...

「服务器数据恢复」Raid5阵列两块硬盘亮黄灯掉线的数据恢复案例

服务器数据恢复环境:HPStorageWorks某型号存储;虚拟化平台为vmwareexsi;10块磁盘组成raid5(有1块热备盘)。服务器故障:raid5阵列中两块硬盘指示灯变黄掉线,无法读取...

服务器数据恢复—基于oracle数据库的SAP数据恢复案例

服务器存储数据恢复环境:某品牌服务器存储中有一组由6块SAS硬盘组建的RAID5阵列,其中有1块硬盘作为热备盘使用。上层划分若干lun,存放Oracle数据库数据。服务器存储故障&分析:该RAID5阵...

「服务器虚拟化数据恢复」Xen Server环境下数据库数据恢复案例

服务器虚拟化数据恢复环境:Dell某型号服务器;数块STAT硬盘通过raid卡组建的RAID10;XenServer服务器虚拟化系统;故障虚拟机操作系统:WindowsServer,部署Web服务...

服务器数据恢复—RAID故障导致oracle无法启动的数据恢复案例

服务器数据恢复环境:某品牌服务器中有一组由4块SAS磁盘做的RAID5磁盘阵列。该服务器操作系统为windowsserver,运行了一个单节点Oracle,数据存储为文件系统,无归档。该oracle...

服务器数据恢复—服务器磁盘阵列常见故障表现&解决方案

RAID(磁盘阵列)是一种将多块物理硬盘整合成一个虚拟存储的技术,raid模块相当于一个存储管理的中间层,上层接收并执行操作系统及文件系统的数据读写指令,下层管理数据在各个物理硬盘上的存储及读写。相对...

「服务器数据恢复」IBM某型号服务器RAID5磁盘阵列数据恢复案例

服务器数据恢复环境:IBM某型号服务器;5块SAS硬盘组成RAID5磁盘阵列;存储划分为1个LUN和3个分区:第一个分区存放windowsserver系统,第二个分区存放SQLServer数据库,...

服务器数据恢复—Zfs文件系统下误删除文件如何恢复数据?

服务器故障:一台zfs文件系统服务器,管理员误操作删除服务器上的数据。服务器数据恢复过程:1、将故障服务器所有磁盘编号后取出,硬件工程师检测所有硬盘后没有发现有磁盘存在硬件故障。以只读方式将全部磁盘做...

服务器数据恢复—Linux+raid5服务器数据恢复案例

服务器数据恢复环境:某品牌linux操作系统服务器,服务器中有4块SAS接口硬盘组建一组raid5阵列。服务器中存放的数据有数据库、办公文档、代码文件等。服务器故障&检测:服务器在运行过程中突然瘫痪,...

服务器数据恢复—Sql Server数据库数据恢复案例

服务器数据恢复环境:一台安装windowsserver操作系统的服务器。一组由8块硬盘组建的RAID5,划分LUN供这台服务器使用。在windows服务器内装有SqlServer数据库。存储空间LU...

服务器数据恢复—阿里云ECS网站服务器数据恢复案例

云服务器数据恢复环境:阿里云ECS网站服务器,linux操作系统+mysql数据库。云服务器故障:在执行数据库版本更新测试时,在生产库误执行了本来应该在测试库执行的sql脚本,导致生产库部分表被tru...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表