4000 初学CentOS——用户基本命令
2016-06-24 08:52
260 查看
1.passwd与shadow的基本概念
/etc/passwd 是系统信息文件,vi /etc/passwd 即可进入root:x:0:0:root:/root:/bin/bash
第一字段:用户名称
第二字段:密码标志
第三字段:UID(用户ID)
0:表示超级用户 1-499:表示系统用户(伪用户) 500-65535:普通用户
第四字段:GID(用户初始组ID)
第五字段:用户说明
第六字段:家目录
普通用户:/home/用户名 超级用户:/root/
第七字段:登陆之后的shell
/etc/shadow 是影子文件,vi /etc/shadow 即可进入
root:……:16060:0:99999:7:::
第一字段:用户名
第二字段:加密密码(SHA512散列加密算法)若是在密码前有‘!!’或者‘*’代表没有密码,不能登录
第三字段:密码最后一次修改日期(1970.1.1 作为标准时间,即时间戳+1)
第四字段:两次密码修改时间
第五字段:密码有效期,快过有效期时记得修改密码
第六字段:密码修改到期前的警告天数
第七字段:密码过期之后的宽限天数(0为过期立即生效,-1为永远不失效)
第八字段:账号失效时间(时间戳代表)
第九字段:保留
* 时间戳换算为日期 date -d “1970-01-01 时间戳数字days” 就可以换算为日期格式了
/etc/group 组信息文件,vi /etc/group 即可进入
root:x:0:……
第一字段:组名
第二字段:组密码标志
第三字段:GID(组ID)
0:表示超级用户 1-499:表示系统用户(伪用户) 500-65535:普通用户
第四字段:附加组用户
/etc/gshadow 组影子文件 vi /etc/shadow
基本与shadow相同
/etc/skel 用户模板目录 /etc/skel 即可进入
此文件里是创建用户时默认创建的文件/目录的设置目录
即,如果你添加一个warning.txt 那么你在新建一个用户时,他的目录下默认会有此文件
2.基本用户命令进阶
useradd 命令 其实就是在各个文件里添加数据useradd test 可分解在以下文件/目录中的操作:
grep test /etc/passwd
grep test /etc/shadow
grep test /etc/group
grep test /etc/gshadow
ll -d /home/test
ll /var/spool/mail/test
useradd 选项
-u 手工指定用户的UID
-d 手工指定用户的家目录
-c 手工指定用户的用户说明
-g 手工指定用户的初始组
-G 手工指定用户的附加组(若多个逗号隔开)
-s shell 手工指定用户的登陆shell,默认认为/bin/bash
用户默认文件全都在 /etc/default/useradd
vi /etc/default/useradd
group=100 用户默认组
home=/home 用户家目录
inactive=-1 密码过期宽限天数
expire= 密码失效时间
shell=/bin/bash 默认shell
skel=/etc/skel 模板目录
create_Mail_spool=yes 是否建立邮箱
vi /etc/login.defs
PASS_MAX_DAYS 99999 #密码有效期(5)
PASS_MIN_DAYS 0 #密码修改间隔(4)
PASS_MIN_LEN 5 #密码最小位数(PAM)
PASS_WARN_AGE 7 #密码到期警告(6)
UID_MIN 500 #最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512#加密模式
passwd 选项 用户
-S 查看用户密码状态
-l 锁定用户
-u 解锁用户
usermod 选项 用户
-u 修改用户的UID
-c 用户说明,修改用户的说明信息
-G 修改用户的附加组
-L 临时锁定用户
-U 解锁用户锁定
userdel -r 用户名 删除用户家目录
group 选项 组名 -g GID 指定组ID
gpasswd 选项 组名
-a 用户 把用户加入组
-d 用户 把用户删除从组中
groupmod 选项 组名
-g GID 修改组ID
-n 新组名 修改组名
groupdel + 组名 删除组名
id + 用户名 查询
chage 选项 用户名 以下字段都是shadow里字段
-l 详细信息
-d 最后一次修改密码的日期(3字段) 若为0,则登陆时必须改密码
-m 两次密码修改间隔(4字段)
-M 密码有效期(5字段)
-W 密码过期前警告天数(6字段)
-I 密码过后宽限天数(7字段)
-E 账号失效时间(8字段)
3.基本su与sudo的命令
su - 用户名 (注意一定要加’-‘,这样切换时可以连带环境变量一起变)如: su - root -c “useradd test” 用root身份做一个命令,但是不切换
sudo 相当于普通用户能执行root的命令的指令,但是要提前写好
visudo 与 修改 /etc/sudoers 是一样的
看到 root ALL=(ALL) ALL
第一个ALL 是被管理主机地址
第二个ALL 是可使用的身份
第三个ALL 是授权命令
举个使普通用户有重启权限的例子:
添加一行 test ALL/地址(都可以)=/sbin/shutdown(绝对路径) -r now
若是普通用户要执行此命令 sudo /sbin/shutdown -r now
注意,命令越详细,权限越小,即出错的几率越小
sudo -l 可查看可以使用的sudo命令(非root下)
相关文章推荐
- linux lsof命令详解
- Linux将中文目录名改为英文
- 每天一个Linux命令(57)rpm命令
- linux磁盘分区之parted分区工具
- linux下tar.gz、tar、bz2、zip等解压缩、压缩命令小结
- linux下rar使用
- linux 安装软件
- QEMU和KVM的关系
- iptables详解
- 查看Linux cpu信息
- Linux中使用update-alternatives配置多个jdk
- Linux快速入门01-基础概念
- 企业~heartbeat&drbd
- Linux C 信号 pause、sigsuspend 的相同与区别
- Linux C--信号 sigaction函数
- linux下svn常用指令
- Python提取Linux内核源代码的目录结构实现方法
- 制作Openstack虚拟机镜像--Centos版
- CentOS7下将网卡名改为eth0
- Linux中的文件描述符与打开文件之间的关系