CenOS 6.6常用命令,cenos6.6常用命令~在Linux中主要


用户和用户组管理

1.用户配置文件

1.1用户信息文件/etc/passwd

1.1.1用户管理简介

~所以越是对服务器安全性要求高的服务器,越是要建立合理的用户权限等级制度

和服务器操作规范。

~在Linux中主要是通过用户配置为文件来查看和修改用户信息

1.1.2 /etc/passwd

~第一字段:用户名称

~第二字段:密码标志

~第三字段:UID(用户ID)

~0: 超级用户

~1-499: 系统用户(伪用户)

~500-65535: 普通用户

~第四字段:GID(用户初始组ID)

~第五字段:用户说明

~第六字段:家目录

~普通用户:/home/用户名/

~超级用户:/root/

~第七字段:登录之后的Shell

vim /etc/passwd

1.1.3初始组合附加组

初始组:就是指用户一登录就立刻拥有这个永固组的相关权限,每个永固的初始组

只能有一个,一般就是和这个用户组的用户名相同的组名作为这个用户的初始组。

附加组:指用户可以加入多个其他的用户组,并且拥有这些组的权限,附加组可以有多个。

1.1.4Shell是什么

~Shell就是Linux的命令解释器

~在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可写成/sbin/nologin

1.2影子文件/etc/shadow

顾名思义shadow就是影子,为啥叫影子,主要是因为权限:

vim /etc/shadow

可以看到九个字段用":"分割字段

~第一个字段:用户名

~第二个字段:加密密码

~加密算法升级为SHA512散列加密算法

~如果密码位是“!!”或者“*#”代表没有密码不能登录

~第三个字段:密码最后一次修改日期

~使用1970年1月1日作为标准时间,每过一天时间戳加1

~第四个字段:两字密码的修改间隔时间(和第3个字段相比)

~第五个字段:密码有效期(和第三个字段比较)

~第六个字段:密码修改到期的井盖时间(和第5个字段相比较)

~第七个字段:密码过期够的宽限天数(和第五个字段相比)

~0:代表密码过期后立即失效

~-1:则代表密码永远不会失效。

~第八个字段:账号失效时间(要用时间戳表示)

~第九个字段:保留字段

1.2.2时间戳换算

~把时间戳换算为日期

date -d "1970-01-01 16066 days"

~把日期换算为时间戳

echo $(($(date --date="2014/01/06"+%s)/86400+1))

1.3组信息文件/etc/group和组密码文件/etc/gshadow

1.3.1组信息文件/etc/group

~第一字段:组名

~第一字段:组密码标志

~第三字段:GID

~第四字段:组中附加用户

vim /etc/group 查看group的文件

1.3.2组密码文件/etc/gshadow

~第一字段:组名

~第二字段:组密码

~第三字段:组管理员用户名

~第四字段:组中附加用户

2.用户管理相关文件

2.1用户的家目录

~普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700

~超级用户:/root/,所有者和所属组都是root用户,权限550

2.2用户的邮箱

/var/spool/mail/用户名/

2.3用户模板目录

/etc/skel/

3.用户管理命令

3.1用户添加命令useradd

useradd [选项]用户名


选项:


-u UID: 手工指定用户的UID号


-d家目录: 手工指定用户的家目录


-c用户说明: 手工指定用户的说明


-g组名: 手工指定用户的初始组


-G组名: 手工指定用户的附加组


-s shell: 手工指定用户的登录shell。默认是/bin/bash

初始组不要随便修改

~[root@localhost ~]# useradd -u 666 -G root -c "test user" -d /fanshao -s /bin/bash fanshao

~/etc/default/useradd

~/etc/login.defs

3.2修改用户密码passwd

3.2.1passwd命令格式

passwd [选项]用户名

-s 查询用户密码的密码状态。仅root用户可用

-l 暂时锁定用户。仅root用户可用

-u 解锁用户。仅root用户可用

--stdin 可以通过管道符输出的数据作为用户的密码。

root 用户可以强制修改其他用户的密码,但是普通用户修改密码只能修改自己的

并且root可以忽视一切规则改密码,普通用户必须遵守规则去修改密码。

3.3修改用户信息usermod以及修改用户密码状态chage

3.3.1修改用户信息

usermod[选项]用户名

选项:

-u UID 修改用户的UID号

-c 用户说明: 修改用户的说明信息

-G 组名: 修改用户的附加组

-L : 临时锁定用户(Lock)

-U: 解锁用户锁定(Unlock)

[root@localhost ~]# usermod -c "root user" fanshao

~修改fanshao用户的用户说明

[root@localhost ~]# usermod -G root fanshao

~把fanshao用户加入root组

[root@localhost ~]# usermod -L fanshao

~锁定用户

[root@localhost ~]# usermod -U fanshao

~解锁用户

3.3.2修改用户状密码态

[root@localhost ~]#chage[选项]用户名

选项:

-l: 列出用户的详细密码状态

-d 日期: 修改密码最后一次更改日期(shadow3字段)

-m 天数: 两次密码修改间隔(4字段)

-M 天数: 密码有效期(5字段)

-W 天数: 密码过期前警告天数(6字段)

-I 天数: 密码过后宽限天数(7字段)

-E 日期: 账号失效时间(8字段)

[root@localhost ~]# chage -d 0 fanshao

~这个命令其实就是把密码修改日期归0了(shadow第3字段)这样用户一登录就要修改密码

3.4删除用户userdel以及切换用户命令su

[root@localhost ~]#userdel [-r] 用户名

选项:-r 删除用户同时删除用户的家目录

如果不用-r的话也可以删 比较麻烦罢了

[root@localhost ~]#vi /etc/passwd

删除

[root@localhost ~]#vi /etc/shadow

删除

[root@localhost ~]#vi /etc/group

删除

[root@localhost ~]#vi /etc/gshadow

删除

[root@localhost ~]#rm -rf /var/spool/mail/shaoye

[root@localhost ~]#rm -rf /home/shaoye/

测试有没有删除成功最好的办法就是同样的用户重新useradd添加一遍

[root@localhost ~]#useradd shaoye

说明成功了

[root@localhost ~]#id shaoye

切换用户su

[root@localhost ~]#su [选项]用户名

-: 选项只使用“-”代表连带用户的环境变量一起切换

-c 命令: 仅执行一次命令,而且不切换用户身份

[root@localhost ~]# su - root -c "useradd dome2"

~不切换成root,但是执行useradd命令添加dome2用户

但是首先还是要知道root的密码

相关内容

    暂无相关文章