Linux-用户相关

linux用户

root用户

  • 超级管理员 root uid 0
  • 对系统有完全操作的权限
  • 误操作对系统的损害无限大
  • 尽量不要使用root登录

普通用户

  • 对系统的操作权限很小
  • 损害有限
  • 需要用普通用户登录

    • 系统用户: 一般情况下用来启动服务或者运行进程,一般情况下系统用户是不用来登陆

      uid 1-999(centos7)1-499(centos6)

    • 可登陆用户:可以登陆系统的用户

      uid 1000-65535(centos7) 500-65535(centos6)

查看当前的登录的用户信息

whoami  获取登录的用户

who am i
jiangyi(用户)  pts/4(登录的终端)        2019-07-31 08:27(登录的时间) (192.168.182.1(登录ip地址))

w 可以查看当前登录的所有用户执行的命令

用户和用户组

对用户的操作

useradd

只能用root账号来创建用户

-d 指定用户的家目录,不能创建在/tmp,默认用户的家目录不需要手动创建

-g 组信息   主组有且只能有一个

-G 指定附加组 可以有多个

-M 不创建家目录

-N 不创建组,默认继承至user组

-r 创建一个系统用户,id从1000依次递减

-s 登录以后使用的shell /sbin/nologin 可以登录看到提示,但是会立马被踢掉

-u 指定uid

/etc/default/useradd 默认的配置文件

-D 显示默认配置
useradd  -D -s /sbin/nologin 修改默认的登录后shell
useradd  -D -b /opt/ 修改默认的家目录
useradd  -D -g 3000 修改默认的组

passwd

passwd [options] username 用来设置密码

-d 删除用户的密码 不能登录

-l 锁定用户

-u 解锁用户

-e 强制用户下次登录的时候修改密码

-x maxdays 密码的最长有效期

-n mindays 密码的最短有效期 

-w wandays 提前多长时间开始警告用户

-i days 密码过期多长时间以后账户被禁用

--stdin 从标准输入读入数据 echo "password" |passwd --stdin username

chage

交互式的修改密码的策略

-d 将密码修改时间设置为执行的时间

-E 设置用户的过期时间

-I 密码过期多长会时间以后账户被禁用

-l 显示密码的策略

-m 密码的最短使用期限

-M 密码的最长使用期限

-W 密码过期的警告天数

passwd文件详解

  • 用户名
  • 密码占位符(x)
  • 用户的id
  • 组id
  • 描述信息
  • 家目录
  • 登录后shell

usermode

对用户的操作

-L锁定

-U 解锁

-d 新的家目录不会自己创建,要想创建要使用-m选项
usermod -md /usr/local/alex alexdsb

-g 修改主组

-G 修改附加组

-a 追加附加组

usermod -a -G root alexdsb1
-l 改名

-s 修改登录后的shell 

-u 修改uid

userdel

删除用户

-r  删除用户的时候删除用户的家目录

shadow 文件格式

  • 用户名
  • 密码:一般情况是sha512加密 $加密方式$盐$加密之后的字符串
  • 从1970年1月1日到密码最近一次被修改的时间
  • 密码的最少使用期限
  • 密码的最大使用期限
  • 密码过期多长时间提示用(默认是7天)
  • 密码过期多长时间之后被锁定
  • 从1970年1月1日算起,多少天之后账户失效

切换用户

  • su

    • su username 切换用户,切换用户要输入切换到用户密码

    • su - username 完全切换,会切换用户的目录还会切换用户的环境变量

    • root 切换到别的用户不需要输入密码

  • su [-] username -c "command" 切换用户执行命令后再退回

  • sudo command

    用root用户修改/etc/sudoers文件
加上
xiaofeng ALL=(ALL(命令))      NOPASSWD(不需要输入密码): ALL
表示一个组
%wheel  ALL=(ALL)       ALL

对用户组的操作

  • 超级用户组 root 0
  • 普通用户组
    • 系统组 gid 1-999(centos7)1-499(centos6)
    • 可登陆用户组 gid 1000-65535(centos7) 500-65535(centos6)

groupadd

-g 用来指定gid
-r 用来指定系统组

group文件格式

  • 组名
  • 密码占位符
  • gid
  • 以当前组为附加组的用户

groupmod

-g 修改gid
-n 修改组的名称

groupdel

删除用户组

登陆远程机器

两种认证方式:

  • 用户名+密码
  • 用户名+key

使用key登陆

ssh-keygen 生成key
公钥
私钥
非对称加密
ssh-copy-id 复制key到远程机器
公钥加密私钥解密
posted @ 2020-06-04 18:02  Hedger_Lee  阅读(188)  评论(0)    收藏  举报