小手一抖,点赞走起!
写在前面:
博主是一名投身教培事业的标准八零后,叛逆而且追求自由,昵称取自于苏轼的《水调歌头》中的“高处不胜寒”,时刻提醒自己要耐得住寂寞,受的了孤独,在技术的道路上,不畏艰难,勇往直前。
我已经将全部的linux运维体系整理到了gitee上,内有福利: 点击领取
欢迎star,投稿,交流,后续还会有python系列和java系列。
Linux是一个多用户的系统,我们可以多个用户同时登陆Linux,在Linux中用户有三种角色:
这个有个UID: 即每个用户的身份标示,类似于每个人的身份证号码.
虚拟用户: 虚拟用户:伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache
备注: 把Linux操作系统比作皇宫,root就相当于皇帝,系统用户就是皇宫里的太监,宫女,确保皇宫里的一些设施(服务)正常运行,打扫庭院。
而本地用户,就是外地官员或者大臣,偶尔被root授予尚方宝剑,可以行使皇帝的权利。
每个用户有三个信息可以证明自己: 一个是配置文件,一个是用户组文件,一个是用户对应的密码信息
名称 | 账号信息 | 说明 |
---|---|---|
用户配置文件 | /etc/passwd | 记录每个用户的基本属性,并且对所有用户可读,每一行记录一个用户,每行记录用冒号分割。 |
用户组文件 | /etc/group | 用户组的所有信息存放地 |
用户对应密码文件 | /etc/shadow | 用户密码单独分离出来放在了shadow下,该文件只有root用户拥有读的权限。 |
使用方法: useradd -d -u “UID” -g “初始组” -s “/bin/bash” 用户
-c comment 给新用户添加备注 -d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) -e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期 -f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁 用,-1表示禁用这个功能 -g initial_group 指定用户登录组的GID或组名 -G group ... 指定用户除登录组之外所属的一个或多个附加组 -k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录 -m 创建用户的HOME目录 -M 不创建用户的HOME目录(当默认设置里指定创建时,才用到) -n 创建一个同用户登录名同名的新组 -r 创建系统账户 -p passwd 为用户账户指定默认密码 -s shell 指定默认登录shell ,有时候禁止登陆使用/sbin/nologin -u uid 为账户指定一个唯一的UID
useradd 命令背后发生了什么?
[root@zmgaosh ~]# useradd gaosh[root@zmgaosh ~]# tail -1 /etc/passwdgaosh:x:1000:1000::/home/gaosh:/bin/bash
每一部分的作用:(文字版)
gaosh:用户名 x:密码占位符 1001:用户的UID,它都是用数字来表示的 1001:用户所属组的GID,它都是用数字来表示的 用户描述信息:对用户的功能或其它来进行一个简要的描述 /home/goash:用户主目录(shell提示符中“~”代表的那个) /bin/bash:用户登录系统后使用的shell,默认是/bin/bash
[root@zmgaosh ~]# useradd -u 1111 xinsz08 # 创建用户指定UID1111[root@zmgaosh ~]# id xinsz08 #查看用户所属组,及uid和组ID信息uid=1111(xinsz08) gid=1111(xinsz08) 组=1111(xinsz08)[root@zmgaosh ~]# tail -1 /etc/passwd #查看/etc/passwd新建用户 xinsz08:x:1111:1111::/home/xinsz08:/bin/bash[root@zmgaosh ~]# ls /home/xinsz08/ -a #查看家目录默认模板. .. .bash_logout .bash_profile .bashrc
[root@zmgaosh ~]# useradd -d /opt/xinsz xinsz[root@zmgaosh ~]# ls -a /opt/xinsz/ #可以看到家目录跑/opt/xinsz下了. .. .bash_logout .bash_profile .bashrc[root@zmgaosh ~]# tail -1 /etc/passwdxinsz:x:1112:1112::/opt/xinsz:/bin/bash
[root@zmgaosh ~]# useradd qiantai #创建了一个前台[root@zmgaosh ~]# id qiantaiuid=1113(qiantai) gid=1113(qiantai) 组=1113(qiantai) [root@zmgaosh ~]# useradd -g qiantai caiwu # 把财务放在前台的组里[root@zmgaosh ~]# id caiwu uid=1114(caiwu) gid=1113(qiantai) 组=1113(qiantai) #可以看到财务属于前台组,万一前台请假,财务顶上干前台
adduser是创建用户的另外一个命令,使用方法相同
[root@zmgaosh ~]# which adduser/usr/sbin/adduser[root@zmgaosh ~]# ll /usr/sbin/adduserlrwxrwxrwx 1 root root 7 4月 27 22:17 /usr/sbin/adduser -> useradd
由此可见,adduser是useradd的软连接
选项: -r 汇联通家目录和/var/mail的目录一同删除
userdel 用户名 皇帝下令斩立决
userdel -r 用户名 皇帝下令斩立决并抄家灭族
[root@zmgaosh ~]# userdel -r xinsz08
密码文件放在/etc/shadow下:
[root@zmgaosh ~]# head -3 /etc/shadowroot:$6$SlVomD$EBjlGVUUOnCCk.lupiqnL58ESGeVJBNCvIc7IE6LNQ9J66OEhNSvlZQvk8EJkx6laSHDeDnuVN3NnJgqZxZid.:18430:0:99999:7::: bin:*:17834:0:99999:7::: daemon:*:17834:0:99999:7:::
同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 “:” 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
方法1:
[root@zmgaosh ~]# useradd gaosh1 [root@zmgaosh ~]# passwd gaosh1更改用户 gaosh1 的密码 。 新的 密码: 无效的密码: 密码未通过字典检查 - 它没有包含足够的不同字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。[root@zmgaosh ~]#
方法2:
[root@zmgaosh ~]# echo 123456 |passwd --stdin gaosh2更改用户 gaosh2 的密码 。 passwd:所有的身份验证令牌已经成功更新。[root@zmgaosh ~]#
这里有个问题,如果两个不同的用户,他们的密码一样,在/etc/shadow中加密的hash值一样吗
命令 | 作用 |
---|---|
id | 用户和组的信息 |
whoami | 查看当前有效用户名 |
who | 显示目前登入系统的用户信息。 |
w | 显示已经登陆系统的用户列表 |
users | 用于显示当前登录系统的所有用户的用户列表 |
语法:usermod 【参数】用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组
-G 附加组
-s 登录shell
-L 锁定
[root@zmgaosh ~]# id xinszuid=1112(xinsz) gid=1112(xinsz) 组=1112(xinsz)[root@zmgaosh ~]# usermod -u 2222 xinsz[root@zmgaosh ~]# id xinszuid=2222(xinsz) gid=1112(xinsz) 组=1112(xinsz)[root@zmgaosh ~]#
[root@zmgaosh ~]# grep xinsz /etc/passwdxinsz:x:2222:1112::/opt/xinsz:/bin/bash[root@zmgaosh ~]# usermod -s /sbin/nologin xinsz[root@zmgaosh ~]# grep xinsz /etc/passwd xinsz:x:2222:1112::/opt/xinsz:/sbin/nologin #可以看到变成了nologin[root@zmgaosh ~]#
[root@zmgaosh ~]# usermod -m -d /opt/xinsz1 xinsz[root@zmgaosh ~]# grep xinsz /etc/passwdxinsz:x:2222:1112::/opt/xinsz1:/sbin/nologin#可以看到家目录变成了/opt/xinsz1
[root@zmgaosh ~]# grep /bin/bash /etc/passwdroot:x:0:0:root:/root:/bin/bash gaosh:x:1000:1000::/home/gaosh:/bin/bash qiantai:x:1113:1113::/home/qiantai:/bin/bash caiwu:x:1114:1113::/home/caiwu:/bin/bash sanwu:x:1115:1115::/home/sanwu:/bin/bash sanwu1:x:1116:1116::/home/sanwu1:/bin/bash gaosh1:x:1117:1117::/home/gaosh1:/bin/bash gaosh2:x:1118:1118::/home/gaosh2:/bin/bash[root@zmgaosh ~]#
[root@zmgaosh ~]# grep /bin/bash /etc/passwd |wc -l8
[root@zmgaosh ~]# grep admin /etc/passwdadmin:x:0:1119::/home/admin:/bin/bash
今年,我有一个梦想:
我在gitee上汇总了一份运维的知识体系,包含了运维大大小小的知识点,准备用一年的时间来完成写作,目前正在进行,如果你有兴趣,可以看一下gitee上的知识框架,然后加我微信报名一起来写。
所有文章写完后,我会录制视频,视频收入会分给参与的小伙伴。
这份知识体系,是你从零基础入行运维的不二选择,欢迎小伙伴的加入梦想团队。
白嫖不好,创作不易,各位的点赞就是胜寒创作的最大动力,我们下篇文章再见!