Linux系统用户和账号的管理,linux用户账号
Linux系统用户和账号的管理,linux用户账号
Linux3
Linux用户和账号的管理
Linux系统是一个多用户多任务的分时系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后进入这个账号的身份进入系统;用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问,另一方面也可以帮助用户组织文件,并为用户提供安全性保护;每个用户账号都拥有一个唯一的用户账号和口令,用户在登录时键入正确的账号和口令后,就能够进入系统和自己的主目录用户账号的管理
用户账号的添加、删除与修改
用户口令的管理
用户组的管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除,添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源,刚添加的账号是被锁定的,无法使用
系统用户的管理
添加新的用户账号useradd 选项 用户名
选项
-c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。删除账号
userdel 选项 用户名
一般选项常用的是-r:作用是把用户的主目录一起删除
userdel -r 用户名
修改账号
usermod 选项 用户名
选项与useradd的意义一样
用户口令的管理
用户管理的一项重要内容就是用户口令的管理。用户账号刚创建的时候没有口令,但是被系统锁定,无法使用,必须为其指定口令才能使用,即使是指定空口令
passwd 选项 用户名
选项
-l 锁定口令,即禁用账号。 -u 口令解锁。 -d 使账号无口令。 -f 强迫用户下次登录时修改口令。
系统用户组的管理
每个用户都有一个用户组,系统可以对一个用户中的所有用户进行集中管理,不同Linux系统对用户组规定有所不同增加一个新的用户组使用groupadd命令
groupadd 选项 用户组
选项
-g GID 指定新用户组的组标识号(GID)。 -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。删除已有的用户组
groupdel 用户组
修改用户组的属性使用groupmod命令
groupmod 选项 用户组
选项
-g GID 为用户组指定新的组标识号。 -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。 -n新用户组 将用户组的名字改为新名字如果一个用户组同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限
newgrp 用户组
与用户账户有关的系统文件
/etc/passwd用户管理工作涉及的最重要的一个文件
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
/etc/shadow
其中的记录与passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据产生
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
/etc/group
用户组的所有信息都存放在/etc/group文件中
当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组
组名:口令:组标识号:组内用户列表
添加批量的用户
编辑文本用户文件--每一列按照passwd的格式书写,要注意每个用户的用户名、UID、宿主目录都不可以相同, 其中密码栏留做空白或输入x号user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash以root身份执行命令/usr/sbin/newusers,从刚创建的用户文件中导入数据newusers < user.txt
执行命令/usr/sbin/pwunconv
将/etc/shadow产生的shadow密码解码,然后回写到/etc/passwd中,并将/etc/shadow的shadow密码栏删掉,这是为了方便下一步的密码转换工作,即先取消shadow passwd的功能编辑每个用户的密码对照文档passwd.txt
user001:密码 user002:密码创建用户密码,shpasswd会将经过/usr/bin/passwd命令编码过的密码写入/etc/passwd的密码栏
chpasswd < passwd.txt确定密码经编码写入/etc/passwd的密码栏后
执行命令/usr/sbin/pwconv将密码编码为shadow password,并将结果写入/etc/shadow
pwconv
Linux磁盘管理
Linux磁盘管理好坏直接关系到整个系统的性能问题Linux磁盘管理常用的三个命令为df(列出文件系统的整体磁盘使用量)、du(检查磁盘空间使用量)、fdisk(用于磁盘分区)
df
df [-ahikHTm] [目录或文件名]
选项与参数
-a :列出所有的文件系统,包括系统特有的 /proc 等文件系统; -k :以 KBytes 的容量显示各文件系统; -m :以 MBytes 的容量显示各文件系统; -h :以人们较易阅读的 GBytes, MBytes, KBytes 等格式自行显示; -H :以 M=1000K 取代 M=1024K 的进位方式; -T :显示文件系统类型, 连同该 partition 的 filesystem 名称 (例如 ext3) 也列出; -i :不用硬盘容量,而以 inode 的数量来显示du
du [-ahskm] 文件或目录名称
-a :列出所有的文件与目录容量,因为默认仅统计目录底下的文件量而已。 -h :以人们较易读的容量格式 (G/M) 显示; -s :列出总量而已,而不列出每个各别的目录占用容量; -S :不包括子目录下的总计,与 -s 有点差别。 -k :以 KBytes 列出容量显示; -m :以 MBytes 列出容量显示;fdisk
fdisk是Linux的磁盘分区表的操作工具
fdisk [-l] 装置名称
-l :输出后面接的装置所有的分区内容。若仅有 fdisk -l 时, 则系统将会把整个系统内能够搜寻到的装置的分区均列出来
磁盘格式化
mkfs [-t 文件系统格式] 装置文件名
-t :可以接文件系统格式,例如 ext3, ext2, vfat 等(系统有支持才会生效)
磁盘检验
fsck [-t 文件系统] [-ACay] 装置名称
用来检查和维护不一致的文件系统
-t : 给定档案系统的型式,若在 /etc/fstab 中已有定义或 kernel 本身已支援的则不需加上此参数 -s : 依序一个一个地执行 fsck 的指令来检查 -A : 对/etc/fstab 中所有列出来的 分区(partition)做检查 -C : 显示完整的检查进度 -d : 打印出 e2fsck 的 debug 结果 -p : 同时有 -A 条件时,同时有多个 fsck 的检查一起执行 -R : 同时有 -A 条件时,省略 / 不检查 -V : 详细显示模式 -a : 如果检查有错则自动修复 -r : 如果检查有错则由使用者回答是否修复 -y : 选项指定检测每个文件是自动输入yes,在不确定那些是不正常的时候,可以执行 # fsck -y 全部检查修复。磁盘的挂载与删除
磁盘挂载语法
mount [-t 文件系统] [-o 额外选项] [-n] 装置名称 挂载点
磁盘卸载命令语法
umount [-fn] 装置文件或挂载点
-f :强制卸除!可用在类似网络文件系统 (NFS) 无法读取到的情况下; -n :不升级 /etc/mtab 情况下卸除。
Linux的vi/vim
所有的Linux系统都会内建vi文本编辑器,其他的文本编辑器则不一定会存在,但是使用较多的是vim编辑器--vim具有程序编辑的能力,可以主动的以字体的颜色辨别语法的正确性,方便程序设计vim
vim是vi发展出来的一个文本编辑器,代码补充、编译及错误的跳转等方便编程的功能特别的丰富,在程序员中被广泛的使用,简单来说,vi是老式的字处理器,不过功能已经很齐全了,但是还有可以改进的地方,vim则是程序开发者的一项很好的工具
vi、vim的使用
| 命令模式 | 输入模式 | 底线命令模式 |
|---|---|---|
| 1. i切换到输入模式 2. x删除当前光标所处的字符 3. :切换到底线命令模式,在最底下一行输入命令 |
1. 输入模式下,可以使用以下按键: 2. 输入字符--字符按键或与shift配合使用(大写) 3. 换行--Enter 4. 删除光标前的一个字符--Backspace 5. 删除光标后的一个字符--del 6. 在文本中移动光标--方向键 7. 移动光标到行首或行尾--HOME/END 8. 上下翻页--Page Up/Page Down 9. 切换光标为输入/替换模式,光标将变成竖线/下划线 10. 退出命令模式,切换到命令模式 |
在命令模式下按:就出现了底线命令模式(Esc键可以随时退出底线命令模式), 基本命令有: 1. q退出程序 2. 保存文件 |
文本编辑器下的各种场景的命令
Linux 命令之yum
yum(Yellow dog Updater,Modified)是Shell前端软件包管理器,基于RPM包管理,能够从指定的服务器自动下载RPM包并安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无需繁琐的一次次的下载、安装yum提供了查找、安装、删除一个、一组甚至全部软件包的命令,而且命令简洁又好记
yum语法
yum [options] [command] [package]
options:可选,选项包括-h(帮助),-y(当安装过程提示全部选择为yes),-q(不显示安装的过程)
command:要进行的操作
package:操作的对象
yum命令
1.列出所有可更新的软件清单命令:yum check-update 2.更新所有软件命令:yum update 3.仅安装指定的软件命令:yum install国内yum源4.仅更新指定的软件命令:yum update 5.列出所有可安裝的软件清单命令:yum list 6.删除软件包命令:yum remove 7.查找软件包 命令:yum search 8.清除缓存命令: yum clean packages: 清除缓存目录下的软件包 yum clean headers: 清除缓存目录下的 headers yum clean oldheaders: 清除缓存目录下旧的 headers yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers
网易(163)yum源是国内最好的yum源之一,可以提升软件包安装和更新的速度,同时避免一些常见软件版本无法识别
评论暂时关闭