1.前面我們提到過,linux使用者可以分為3類:
程式和檔案一樣,需要對應的所屬人,虛擬使用者的存在,是為了不讓別人利用這個使用者登入,或者幹別的什麼事情,為了安全考慮而處在的使用者 。
2./etc/skel/:這個目錄下的內容如下,這個目錄是在新增使用者後,系統會將這個目錄下的隱藏檔案拷貝到對應的使用者的家目錄下。所以我們如果在/etc/skel下建立乙個檔案,那麼我們在進行useradd的話,對應使用者的家目錄就會有這個檔案。
場景:新來員工注意事項,可以在這裡進行建立後,對應的家目錄就會有結果了。
3./etc/login.defs配置使用者和密碼相關配置的檔案(了解,應該是建立使用者後,shadow是從這裡讀取的資訊)
4./etc/default/useradd:建立使用者的初始化檔案:當我們建立使用者的時候,就會呼叫這個檔案,這樣我們就能理解,為什麼當我們建立使用者的時候,從/etc/skel 這個檔案拷貝那些隱藏的檔案了。
5.命令:useradd
-e 賬戶的終止時間
-g 表示這個使用者屬於哪個組
-g 一次指定多個組
-m/m 建立/不建立家目錄(不存在-m為建立),建立家目錄的優先順序會優先與在/etc/login.defs和/etc/default/useradd建立的初始化引數 -d 設定家目錄
-u 設定使用者的id
-s 指定shell型別
chage 檢查設定密碼的相關檔案,檢查的是 /etc/shadow裡面設定的資訊。
例項:1)useradd 不新增任何引數
[root@djw ~]#useradd oldgirl
[root@djw ~]# id oldgirl
uid=504(oldgirl) gid=504(oldgirl) 組=504(oldgirl)
2)新增乙個使用者oldgirls,並指定屬於sa組,要求組id為801,uid為808,並要求不見了家目錄和禁止登陸。
groupadd sa -g 801
useradd -u 808 -g sa -m -s /sbin/nologin
3)命令-e用法:useradd -e "2014/08/28" ml
檢查: chage -l ml
4)新增使用者oldboy6,並設定其使用者注釋資訊為handsomeboy,uid指定為806,歸屬為使用者組root、oldboy、sa成員,其shell型別為/bin/sh,指定家目錄為/oldboy6。
useradd -u 806 -c "handsomeboy" -g root,oldboy,sa -s /bin/sh -d /oldboy6 oldboy6
6.對於普通使用者能夠修改passwd檔案的原因是因為passwd命令有suid許可權,如下:
非互動更改密碼: echo "1223" |passwd --stdin oldboy
7.chage用法:
chage和passwd有相同的地方,比如:chage -e "時間" == passwd -e "時間"
8.企業的情況:
在大規模的運維環境中,使用ldap服務(微軟活動目錄)對linux賬戶統一認證,批量管理。就是ldap對所屬的伺服器進行統一管理,伺服器本地不進行密碼的儲存,如果乙個人離職了,那麼只要刪除ldap上面的密碼就可以了,方便快捷。
9.userdel刪除使用者用法:
userdel 只刪除使用者,-userdel -r 刪除家目錄,遞迴,相當於刪除所有,不要輕易用。知道就可以了,在工作中其實注釋一下/etc/passwd對應的使用者就可以了。
10.groupdel刪除組:當乙個組是主組的話,不能刪除,要先刪除對應的使用者後,在進行組的刪除。
11.usermod修改使用者相關資訊:不常使用
當useradd新增一些錯誤的使用者屬性的時候,可以用usermod進行修改。相關引數和useradd很像。
如:usermod -s /bin/bash oldboy6 修改預設shel
usermod -c "uglygirl" oldboy6 修改提示語
usermod -d /home/oldboy oldboy6
12.使用者查詢相關命令:
id 查詢使用者id: id 使用者名稱
w 顯示使用者誰登陸過,並幹了什麼
who 只是顯示誰登陸了,所以w的資訊更多,但是會顯示終端、登陸時間,**主機
users 只是顯示誰登陸了
last 誰在登陸,顯示已經登陸的使用者列表和登陸時間
lastlog 報告最近的所有系統使用者的登陸資訊
13.詳細講解sudo: 這裡要注意,sudo相當於授權,本身沒有發生變化,但如果是su的話,就是切換使用者。這裡的檔案/etc/run/sudo 還有可能是/etc/db/sudo ,檔案5分鐘過期
如下:
這裡有兩點需要注意:1.all=(all) 表示:all哪個機器(別名)=all哪個角色,oldboy 可以在哪個機器上已什麼角色幹root的什麼事情
2.%wheel 表示哪個組
14./etc/suders檔案中的其他配置:
主機別名:host_alias
使用者別名:user_alias:既可以包含使用者,也可以包含組
角色別名:runnas_alias:表示使用者可以切換到哪個角色上面
runnas_alias op=root
命令別名:cmnd_alias
service= /usr/sbin/useradd
在/etc/suders檔案中輸入下面的內容,就可以進行用進行【許可權的集中管理】,下節課講:這裡 sudo -l 檢視使用者的sudo許可權
linux(十三)賬號管理
每一行是乙個賬號,除了root賬號外,還有一些系統賬號,如bin daemon。每一行用 分割,共7個部分,分別是 賬戶名稱 密碼 uid gid 說明 home目錄 shell 每一行是乙個賬號 每一行用 分割,共9個字段,分別是 賬號名稱 密碼 最近修改密碼日期 密碼不可修改天數 密碼需要修改天...
mysql 使用者管理 MySQL使用者管理
一 mysql使用者管理的必要性 如果我們只能使用root使用者,這樣安全隱患,這時,我們需要使用mysql的使用者管理技術.一次獲得 分配許可權user db tables priv columns priv 許可權範圍一次遞減,全域性許可權覆蓋區域性許可權。換句話說user表中的每個許可權都代表...
使用者與使用者管理
使用者賬號的新增 刪除 修改以及使用者密碼的管理 使用者組的管理 注意三個檔案 etc passwd 儲存使用者的關鍵資訊 etc group 儲存使用者組的關鍵資訊 etc shadow 儲存使用者密碼的資訊 1 使用者管理 新增使用者 常用語法 useradd 選項 使用者名稱 g 表示指定使用...