用户和组管理

用户管理

1. useradd //用户创建命令；创建一个叫linux001的用户(不能用纯数字创建)

[root@lc ~]# useradd linux001
[root@lc ~]# id linux001
uid=1000(linux001) gid=1000(linux001) groups=1000(linux001)
[root@lc ~]# 

2. ll //列出当前文件或目录的详细信息，含有时间、读写权限、大小、时间等信息；判断用户是否是某个文件的属主

• r //表示读取权限
• w //表示写入权限
• x //表示执行权限
• ‘-’ //表示无此权限

[root@lc ~]# ll
total 12
-rw-r--r--. 1 root root 12 Nov  8 18:15 abc
-rw-r--r--. 1 root root  5 Nov  8 18:51 baozi
-rw-r--r--. 1 root root  5 Nov  8 18:16 def

3. 进程所能够访问的所有资源的权限取决于进程的发起者的身份 //在root 和 linux001 里编辑abc文件，查看进程

[root@lc ~]# ps -ef|grep vi
root         966       1  0 12:00 ?        00:00:00 /usr/bin/VGAuthService -s
root       15011   14889  0 19:30 pts/0    00:00:00 vi abc
root       15013   14936  0 19:30 pts/1    00:00:00 grep --color=auto vi
[root@lc ~]# ps -ef|grep vi
root         966       1  0 12:00 ?        00:00:00 /usr/bin/VGAuthService -s
root       15011   14889  0 19:30 pts/0    00:00:00 vi abc
linux001   15015   14985  0 19:31 pts/2    00:00:00 vim abc
root       15017   14936  0 19:31 pts/1    00:00:00 grep --color=auto vi
[root@lc ~]# 

4. -u UID //[UID_MIN,UID_MAX]定义在/etc/login.defs文件中

[root@lc ~]# useradd -u 2000 linux002
[root@lc ~]# id linux002
uid=2000(linux002) gid=2000(linux002) groups=2000(linux002)
[root@lc ~]# 

5. -g GID //指定用户所属基本组，可为组名或GID

[root@lc ~]# useradd -g linux001 linux003
[root@lc ~]# id linux003
id=2001(linux003) gid=1000(linux001) groups=1000(linux001)
[root@lc ~]# 

6. -G groupname,... //附加组，可以有多个，用逗号隔开。组groupname必须事先存在

[root@lc ~]# useradd -g linux001 -G linux002 linux004
[root@lc ~]# id linux004
uid=2002(linux004) gid=1000(linux001) groups=1000(linux001),2000(linux002)
[root@lc ~]# 

7.-c //“COMMENT”，注释信息

[root@lc ~]# useradd -c "我是中国人，何必学外文，什么ABC，都是狗屁文" linux006
[root@lc ~]# id linux006
uid=2003(linux006) gid=2003(linux006) groups=2003(linux006)
[root@lc ~]# grep linux006 /etc/passwd
linux006:x:2003:2003:我是中国人，何必学外文，什么ABC，都是狗屁文:/home/linux006:/bin/bash
[root@lc ~]# 

8.-d //指定用户的家目录，此目录必须不能事先存在，否则将不会从etc/skel中复制环境文件

[root@lc ~]# ls /opt/
anaconda-ks.cfg
[root@lc ~]# useradd -d /opt/007 linux007
[root@lc ~]# ls /opt/
007  anaconda-ks.cfg

9.-s //指定的shell登录(组合使用)

• M //创建用户时不给其创建家目录
• -r //添加一个系统用户

[root@lc ~]# useradd -r -M -s /sbin/nologin linux008
[root@lc ~]# id linux008
uid=994(linux008) gid=991(linux008) groups=991(linux008)

查看用户账号的信息命令 //id

1. id //当前登录账户的信息

[root@lc ~]# id linux008
uid=994(linux008) gid=991(linux008) groups=991(linux008)
[root@lc ~]# 

2. id -u //查看UID

[root@lc ~]# id -u linux008
994
[root@lc ~]#

3. id -g //查看GID

[root@lc ~]# id -g linux008
991
[root@lc ~]#

4. id -G //查看Groups

[root@lc ~]# id -G linux008
991
[root@lc ~]#   

删除用户；-r 删除用户的同时删除其家目录（userdel默认不会删除其家目录） //userdel

[root@lc ~]# ll /home/
total 0
drwx------. 2 linux001 linux001 99 Nov  9 20:22 linux001
drwx------. 2 linux002 linux002 62 Nov  9 19:42 linux002
drwx------. 2 linux003 linux001 62 Nov  9 19:44 linux003
drwx------. 2 linux004 linux001 62 Nov  9 20:19 linux004
[root@lc ~]# userdel -r linux004
[root@lc ~]# ll /home/
total 0
drwx------. 2 linux001 linux001 99 Nov  9 20:22 linux001
drwx------. 2 linux002 linux002 62 Nov  9 19:42 linux002
drwx------. 2 linux003 linux001 62 Nov  9 19:44 linux003
[root@lc ~]# 

修改用户属性 //usermod

1. -u //修改UID

[root@lc ~]# id linux001
uid=1000(linux001) gid=1000(linux001) groups=1000(linux001)
[root@lc ~]# usermod -u 2000 linux001
usermod: UID ‘2000‘ already exists
[root@lc ~]# usermod -u 3000 linux001
[root@lc ~]# id linux001
uid=3000(linux001) gid=1000(linux001) groups=1000(linux001)

2. -g //修改GID;组必须要存在；下面是把linux001的GID变成了linux002的GID（组名就是GID）

[root@lc ~]# id linux002
uid=2000(linux002) gid=2000(linux002) groups=2000(linux002)
[root@lc ~]# usermod -g linux002 linux001
[root@lc ~]# id linux001
uid=3000(linux001) gid=2000(linux002) groups=2000(linux002)
[root@lc ~]# 

3. -a -G groupname //不使用-a选项，会覆盖此前的附加组

[root@lc ~]# usermod -a -G lc linux004
[root@lc ~]# id linux004
uid=3001(linux004) gid=3001(linux004) groups=3001(linux004),3002(lc)
[root@lc ~]# 

4. -d -m //-d后面必须加家目录；改变用户家目录的同时把原来家目录的文件移动到新的家目录；下面是把linux004搬到opt下面，名叫004

[root@lc ~]# usermod -m -d /opt/004 linux004
[root@lc ~]# ll /home/
total 0
drwx------. 2 lc       lc       62 Nov 10 01:12 lc
drwx------. 2 linux001 linux002 99 Nov  9 20:22 linux001
drwx------. 2 linux002 linux002 62 Nov  9 19:42 linux002
drwx------. 2 linux003 linux001 62 Nov  9 19:44 linux003
[root@lc ~]# ls /opt/
004  007  anaconda-ks.cfg
[root@lc ~]# 

• -L //锁定账户
• -U //解锁账户

[root@lc ~]# usermod -L lc
[root@lc ~]# usermod -U lc

5. -s shell //修改用户的默认shell

[root@lc ~]# usermod -s /bin/sh linux008
[root@lc ~]# grep linux008 /etc/passwd
linux008:x:994:991::/home/linux008:/bin/sh
[root@lc ~]# 

切换用户命令 //su

1. su username //非登录切换，既不会读取目标用户的配置文件

[root@lc ~]# su lc
[lc@lc root]$ 

2. su - username //登陆式切换，读取目标用户配置文件

[lc@lc root]$ su - root
Password: 
Last login: Tue Nov 10 00:06:06 CST 2020 from 192.168.91.1 on pts/2
[root@lc ~]# 

3. su - //不指定用户切换root

[root@lc ~]# su lc
[lc@lc root]$ su -
Password: 
Last login: Tue Nov 10 01:33:47 CST 2020 on pts/2
[root@lc ~]# 

4. -c command //切换身份执行命令结束后回到原来身份

[lc@lc root]$ su -root -c "ip a"
su: invalid option -- ‘r‘
Try ‘su --help‘ for more information.
[lc@lc root]$ su - root -c "ip a"
Password: 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:40:37:5a brd ff:ff:ff:ff:ff:ff
    inet 192.168.91.131/24 brd 192.168.91.255 scope global dynamic noprefixroute ens160
       valid_lft 1385sec preferred_lft 1385sec
    inet6 fe80::3c7:210b:e904:d05b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[lc@lc root]$ 

密码管理

密码管理命令 //passwd

1. passwd //给当前用户设置密码；当前是管理员账户所以可以直接管理密码

[root@runtime ~]# passwd
Changing password for user root.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@runtime ~]# 

2. 在管理员账户下给别的用户设置密码

• passwd tom //给tom设置密码

[root@runtime ~]# passwd tom
Changing password for user tom.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
Sorry, passwords do not match.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@runtime ~]#

• echo ‘***’ |passwd --stdin tom //把密码给passwd命令给标准输入的tom用户（把密码重定向给tom；标准输入的重定向）,这种方式会留下history，history -d 删除

[root@runtime ~]# echo ‘redhat‘|passwd --stdin tom
Changing password for user tom.
passwd: all authentication tokens updated successfully.
[root@runtime ~]# 

3. -l //lock；锁定用户

4. -u //unlock；解锁用户

密码生成工具 //openssl

• command//包含标准命令、消息摘要命令、加密命令
• version //查看程序版本号
• dgst //提取特征码
• passwd //生成密码
• rand//生成伪随机数

1. openssl degt -md5 //生成一个随机密码用md5加密算法

[tom@runtime ~]$ touch abc
[tom@runtime ~]$ openssl dgst -md5 abc
MD5(abc)= d41d8cd98f00b204e9800998ecf8427e

2. openssl rand -base64 20 //生成一个20位的随机密码;

  [root@runtime ~]# openssl rand -base64 20
wZei4FsrJlink9xah6xWX5bPGF4=
[root@runtime ~]# openssl rand -base64 30
lA1M1Jri3c6Skr56aGA8t84eNjZ7ghZU6ScNhmv9

组管理

创建组命令 //groupadd

• -g GID //指定GID

• -r //添加一个系统组

  1. -r //创建一个组

[root@runtime ~]# groupadd -r mysys
[root@runtime ~]# grep mysys /etc/group
mysys:x:990:
[root@runtime ~]# 

2. -g//指定一个GID

[root@runtime ~]# groupadd -g 6000 mysys1
[root@runtime ~]# grep mysys1 /etc/group
mysys1:x:6000:
[root@runtime ~]# 

删除组命令 //groupdel

• groupdel //删除组

[root@runtime ~]# groupdel mysys
[root@runtime ~]# groupdel mysys1
[root@runtime ~]# grep mysys1 /etc/group
[root@runtime ~]# grep mysys /etc/group
[root@runtime ~]# 

各配置文件说明