24、账号和磁盘管理-2
文章目录
1、passwd 更改密码命令
-d: 清空指定用户的密码,仅使用用户名即可登录系统。
-l: 锁定用户账户
-s:查看用户账户的状态(是否被锁定)
-u:解锁用户账户-
pasawd -l zhang
pasawd -s zhang
passwd -u zhang
passwd -d zhang
-f 强制
建立一个用户
useradd wangsh
echo “123456” |passwd --stdin wangsh 更新密码
扩充
Passwd命令
调用管道符,给 zhangsan用户设置密码“123",为了方便系统管理,passwd 命令提供了–stdin选项,用于批量给用户设置初始密码。
echo "123"l pasawd --stdin zhsngsan
2、usermod 修改用户属性命令
usermod命令
参数
-l:更改用户号的登录名称(Login Name ) 。
-L:锁定用户账户。
-U:解锁用户账广
u:修改用户的UID号。
-d:修改用户的宿主目乎位置。
-e:修改用户的账户失效时间,可使用YrYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用GID号)。
-G:修改用户的附加组名(或使用GID号)。
-s:指定用户的登录 shell。
mv /admin /home/
usermod -d /home/admin admin
cat /etc/passwd lgrep admin
先设置admin密码,一般centos7如不设置密码账号不能锁定
passwd admin
usermod -L admin passwd -s admin
usermod -U admin
usermod -l webmaster admin
grep “admin” /etc/passwd
-a表示在原来所属组的基础上追加
mv /admin /home/
ls /home/
usermod -l chengp wangsh
tail -1 /etc/passwd 显示最后一行
grep “chengp” /etc/passwd
3、userdel 删除用户账号
userdel -r zhangsan 连同宿主目录一起删除 一切操作 容易重名
未加-r 问题
4、用户账号的初始配置文件
添加一个新的用户账号后,useradd命令公在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件,较常用的初始配置文件。
包括"".bash_logout"、".bash_profile"和".bashrc"。其中".bash_profile"文件中的命令将在该用户每次登录时被执行;".bashrc"文件中的命令会在每次加载/bin/Bash"程序(当然也包括登录系统)时执行;而".bash_logout"文件中的命令将在用户每次退出登录时执行。理解这些文件的作用,可以方便我们安排一些自动运行的后台管理任务。“在”.bashro"等文件中,可以添加用户自己设置的可执行语句(如Linux命令行、脚本控制语句等),以便自动完成相应的任务。
souce /etc/bashrc 刷新bashrc 文件
su zhandan 看是否能用
查看别名是否有用
永久操作命令
mount 永久挂载 每个参数
详解版
调用环境变量
调用当前用户登录时间
5、组账号文件
组账号文件
与组账号相关的配置文件也有两个,分别是/etc/group和/etc/gshadow。前者用于保存组账号名称、GID号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到)。某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用" ,”(逗号)分隔
grep “^root" /etc/group //检索root组包括哪些用户"
grep “root” /etc/group /检索哪些组包括root用户
groupadd命令
groupadd [-g GID] 组账号名
groupadd -g 1200 market
tail -l /etc/group
gpasswd命令
-a:添加用户到组
-d:从组删除用户
-A:指定管理员
-M:指定组成员和-A的用途差不多
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组
useradd mike
gpasswd -a mike root 确认mike 用户己加入root组
groups mike
gpasswd -d webmaster root //确认webmaster 用户已退出root组
正在将用户“webmaster从”root”祖中删除
gpasswd -M root, daemon, webmaster,mike adm
grep “^adm” /etc/group
adm : x: 4 : root, daemon , webmaster, mike
5.1 创建组账号
groupadd [-g GID] 组账号名
groupadd -g 1200 market
tail -l /etc/group
5.2添加删除组成员gpasswd
5.3 删除组账号 groupdel
先把组成员删掉 (批量删用) 在删除组
5.4 查询账号信息
group 【用户名】
group adm
finger [用户名] 查看详细信息 w 查看登录时间
users
w、who、users 查询已经登录到主机的用户信息
通常使用tty来简称各种类型的终端设备,centos7系统,tty1表示图形界面,tty2-tty6表示文字界面,可以用ctrl+Alt+F1-F6切换。
按ctr1+Alt+F2登陆,执行w命令,查看使用的终端就是tty2
User:登录用户名
TTY:登录后系统分配的终端号Froama远程主机名、即从哪登最的login@:何时登录
IDLE:用户空闲时间。这是个计时器,一旦用户执行任何操作,改计时器就会被重置。JCPU:和终端连接的所有进程占用时间。包括当前正在运行的后台作业占用时间
PCPU:当前进程所占用时间
wHAT:当前正在运行进程的命令行
pts说明是用远程工具连接的,比如lxshell,后面的数字代表登录的时间颜序,越小证明登录的越早
查看目最和文件的属性
root用户、 root组
如i"drwxr-xr-x"“和”"-rw-r–r--"。权限字段由四部分组成,各自的含义如下所述。
第1个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、“"-“(普通文件)、字母“1“(链接文件)等。.
第2~4个字符:表示该文件的属主用户( User)对该文件的访问权限。
第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限。
第8一10 个字符:表示其他任何用户(Other)对该文件的访问权限。
第11个字符:这里的”.与 SELinux有关,目前不必关注
6、文件/目录的权限和归属
r w x 4 2 1 读 写 执行
7、设置权限
常用数字 42 1表示r w x
±= u g o 用的少
上述格式中,字符组合" [ugoa…] [±=]{rwx]“或数字组合"nnn”"的形式表示要设置的权限模式。其中,"nnn"为需要设置的其体权限值,如"755"644""等。而“ [ ugoa…][±-] [rwx]"的形代中。三个组成部分的含义及用法如下所述-
“ugoa"表示该权限设置所针对的用户类别。“u代表文件属主,"g"代表文件属组内的用户,"o"代表其他任何用户 “a"代表所有用户(u、g、o 的总和)
“±m"表示设置权限的操作动作。”+”“代表增加相应权限,”-"代表减少相应权限,“m”代表仅设置对应的权限。”rwx是权限的字符组合形式。也可以拆分使用。如"r”“rx”"等。
8、权限掩码
##权限掩码 umask
[root@kgc ~] # umask 000
[root@kgc ~] # mkdir /umask1
[root@kgc ~]# ls -ld /umask1/
drwxrwxrwx 2 root root 4096 3 月13 17:02 /umask1/
[root@kgc ~] # umask 022
[root@kgc ~] # mkdir /umask2
[root@kgc ~]# ls -ld /umask2/
drwxr一xr-x 2 root root 40963月13 17:03 /umask2/
总结
学习了用户账号管理(useradd、passwd、 usermod、userdel )、组账号管理(groupadd、gpasswd、groupdel)用户账号文件和组账号文件、查询账号相关信息命令(group、id 、finger、w)
浙公网安备 33010602011771号