用戶管理上

第1章 查看ip的其他方法  ip

1.1 ip address == ip a

查看所有的網卡信息。

[root@znix ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:a8:e4:14 brd ff:ff:ff:ff:ff:ff

    inet 10.0.0.201/24 brd 10.0.0.255 scope global eth0

    inet6 fe80::20c:29ff:fea8:e414/64 scope link

       valid_lft forever preferred_lft forever

1.2 ip address show eth0 == ip a s eth0

查看第一塊網卡的信息。

[root@znix ~]# ip a s eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:a8:e4:14 brd ff:ff:ff:ff:ff:ff

    inet 10.0.0.201/24 brd 10.0.0.255 scope global eth0

    inet6 fe80::20c:29ff:fea8:e414/64 scope link

       valid_lft forever preferred_lft forever

1.3 ip route == ip r

查看網關。

[root@znix ~]# ip r

10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.201

169.254.0.0/16 dev eth0  scope link  metric 1002

default via 10.0.0.2 dev eth0

第2章 vi/vim常見的錯誤

2.1 swap file exist 錯誤

2.1.1 產生原因

在編輯文件的時候突然退出/斷網/斷電，不正常的退出了系統。

2.1.2 錯誤信息

Found a swap file by the name ".1.swp"

……

Swap file ".1.swp" already exists!

[O]pen Read-Only, (E)dit anyway, (R)ecover, (D)elete it, (Q)uit, (A)bort:

2.1.3 解決辦法

(E)dit anyway 繼續編輯無視這個錯誤

(R)ecover     把剛才沒有保存的內容先回復 繼續編輯

(D)elete it   刪除這個臨時文件

2.1.4 6.x之前版本解決辦法

".1.swp" 找到與編輯的問文件，同名的 .swp 的隱藏文件。

第3章 用戶管理

3.1 用戶的分類

類型        UID

root         0

虛擬用戶    1-499

虛擬用戶時為了滿足系統中每個服務/進程在運行的時候都要有一個用戶和家庭。

普通用戶    500+

3.1.1 兩種常用的shell

/bin/bash      普通用戶默認的命令解釋器

/sbin/nologin   傀儡用戶虛擬用戶使用

3.2 與用戶有關的配置文件

[root@znix ~]# ll /etc/passwd /etc/shadow /etc/group /etc/gshadow

-rw-r--r-- 1 root root  648 Sep 12 12:05 /etc/group         用戶組信息

---------- 1 root root  529 Sep 12 12:05 /etc/gshadow       用戶組密碼

-rw-r--r-- 1 root root 1271 Sep 12 12:05 /etc/passwd        用戶信息

---------- 1 root root  936 Sep 12 12:09 /etc/shadow        用戶密碼

3.2.1 /etc/passwd 文件詳解

[root@znix ~]# head -1 /etc/passwd

root:x:0:0:root:/root:/bin/bash

用戶名:原來存放密碼的位置:UID:GID:說明信息:家目錄:shell(命令解釋器)

第4章 與用戶有關的目錄

4.1.1 /etc/skel

/etc/skel目錄是在linux下面添加一個新用戶使用的用戶老家的模板。

4.1.2 創建一個新的用戶過程

新用戶家目錄中的三個隱藏文件，與/etc.skel中的相同。

[root@znix skel]# useradd alex888

[root@znix skel]# su - alex888

[alex888@znix ~]$ ll -a

total 20

drwx------  2 alex888 alex888 4096 Sep 12 10:18 .

drwxr-xr-x. 6 root    root    4096 Sep 12 10:18 ..

-rw-r--r--  1 alex888 alex888   18 Mar 23 08:15 .bash_logout

-rw-r--r--  1 alex888 alex888  176 Mar 23 08:15 .bash_profile

-rw-r--r--  1 alex888 alex888  124 Mar 23 08:15 .bashrc

 

4.1.3 /etc/skel 目錄下文件詳解

[root@znix skel]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Aug 10 18:34 .

drwxr-xr-x. 78 root root 4096 Sep 12 10:18 ..

-rw-r--r--.  1 root root   18 Mar 23 08:15 .bash_logout

-rw-r--r--.  1 root root  176 Mar 23 08:15 .bash_profile

-rw-r--r--.  1 root root  124 Mar 23 08:15 .bashrc

 

.bash_logout   用戶登出的時候運行這個文件里的內容

.bash_profile  環境變量

.bashrc        存放用戶的別名數

4.2 -bash-4.1$ 錯誤的解決辦法

4.2.1 產生的原因

因為用戶家目錄里面的與環境變量相關的文件被刪除

.bash_profile

.bashrc

4.2.2 解決辦法

第一步 切換到這個用戶

[root@znix skel]# su - alex888

bash-4.1$

       第二步 將/etc/skel下的文件復制過來 ( .bash* 隱藏文件)

       注意：復制隱藏文件的是時候使用 .bash* 。

-bash-4.1$ cp /etc/skel/.bash* ~       

-bash-4.1$ ll -a

total 24

drwx------  2 alex888 alex888 4096 Sep 12 10:27 .

drwxr-xr-x. 6 root    root    4096 Sep 12 10:18 ..

-rw-------  1 alex888 alex888   23 Sep 12 10:25 .bash_history

-rw-r--r--  1 alex888 alex888   18 Sep 12 10:27 .bash_logout

-rw-r--r--  1 alex888 alex888  176 Sep 12 10:27 .bash_profile

-rw-r--r--  1 alex888 alex888  124 Sep 12 10:27 .bashrc

       第三步 退出重新連接即可

-bash-4.1$ logout

[root@znix skel]# su - alex888

[alex888@znix ~]$

 

4.3  .*  極度危險

 .* 查找的時候匹配 ..

 ..  為上級目錄

 操作文件的時候盡量的精確  .bash*

第5章 用戶相關的命令

5.1 添加用戶 useradd

5.1.1 useradd  與 adduser

[root@znix home]# ls -l `which useradd adduser`

lrwxrwxrwx. 1 root root      7 Aug 10 18:36 /usr/sbin/adduser -> useradd

-rwxr-x---. 1 root root 111320 May 11  2016 /usr/sbin/useradd

5.1.2 useradd參數說明

-c   添加說明信息

-u   指定用戶的uid

-s   添加用戶的時候指定命令解釋器 默認/bin/bash    /sbin/nologin

-M   不創建家目錄

-g   添加用戶的時候 默認會創建一個與用戶名一樣的家庭

5.1.3 添加用戶 指定uid為666 禁止用戶登錄系統 不創建家目錄

[root@znix ~]# useradd znix -u 666 -M -s /sbin/nologin

[root@znix ~]# grep znix /etc/passwd

znix:x:666:666::/home/znix:/sbin/nologin

[root@znix ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

5.1.4 /etc/login.defs  控制用戶的默認信息

/etc/login.defs文件定義了與/etc/password和/etc/shadow配套的用戶限制設定。這個文件是需要的，缺失並不會影響系統的使用，但是也許會產生意想不到的錯誤。

如果/etc/shadow文件里有相同的選項，則以/etc/shadow里的設置為准，也就是說/etc/shadow的配置優先級高於/etc/login.defs。

5.1.5 添加用戶時的的基本信息（默認信息）

[root@znix ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

5.2 刪除用戶userdel

5.2.1 方法一  注釋/etc/passwd

/etc/passwd里面，在這個用戶行的前面加上# 將這一行注釋就可以。

盡量不要使用userdel去刪除用戶，可能會發生意料之外的錯誤。

5.2.2 刪除用戶時常見的錯誤信息

[root@znix ~]# userdel alex888

userdel: user alex888 is currently used by process 23823

提示： 用戶被23823進程使用中

第一步 檢查進程

[root@znix ~]# ps -ef |grep 23864

alex888   23864  23863  0 11:39 pts/1    00:00:00 -bash

root      23885  23718  0 11:39 pts/0    00:00:00 grep --color=auto 23864

第二步 強制結束進程 kill -9

[root@znix ~]# kill -9 23864

第三步 檢查是否還有這個進程

[root@znix ~]# ps -ef |grep 23864

root      23923  23904  0 11:45 pts/1    00:00:00 grep --color=auto 23864

       #另一個在登陸的窗口提示信息

[alex888@znix ~]$ Killed

[root@znix ~]#

第四步 刪除用戶 ，沒有占用的進程后，刪除用戶不再報錯。

[root@znix ~]# userdel alex888

5.2.3 常見參數

userdel   默認不刪除家目錄和郵箱

    -r    刪除與用戶有關的所有文件

#########盡量不要使用userdel來刪除一個用戶

5.3 修改用戶的信息 usermod

5.3.1 查看用戶的信息

[root@znix ~]# grep znix /etc/passwd

znix:x:666:666:znix super:/home/znix:/sbin/nologin

5.3.2 為用戶增加說明信息

[root@znix ~]# usermod -c "Super User" znix

[root@znix ~]# grep znix /etc/passwd

znix:x:666:666:Super User:/home/znix:/sbin/nologin

5.3.3 讓用戶屬於新的家庭

[root@znix ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

[root@znix ~]# usermod -g root znix

[root@znix ~]# id znix

uid=666(znix) gid=0(root) groups=0(root)

5.3.4 用戶屬於多個家庭(附加組)

[root@znix ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

[root@znix ~]# usermod -G root,clsn znix

[root@znix ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix),0(root),500(clsn)

5.3.5 usermod常用參數

-c 修改說明信息

-s 修改用戶的命令解釋器

-g 讓用戶屬於新的家庭

-G 用戶屬於多個家庭(附加組)

5.4 passwd 修改用戶密碼

5.4.1 交互式修改

[root@znix ~]# passwd znix

Changing password for user znix.

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple

#提示密碼的強度太弱。

Retype new password:

passwd: all authentication tokens updated successfully.

       交互式輸入密碼要輸入兩次密碼。

       一次只能修改一個用戶的密碼

5.4.2 非交互式設置密碼  --stdin

[root@znix ~]# echo 123456 |passwd --stdin clsn

Changing password for user clsn.

passwd: all authentication tokens updated successfully.

5.5 密碼管理軟件

keeppass

    把密碼記錄到硬盤中（本地管理）

lastpass

    在線軟件，把密碼存放的別人家（雲端管理）

       AD統一管理

       動態密碼

5.6 讓系統更加安全

5.6.1 方法

查看日志 /var/log/secure  查找failed 進行分析

chattr +i +a 給主要文件加上文件系統權限

指紋加密

5.6.2 指紋加密 md5sum 命令

只要文件的內容變量，加密信息就變化

第一步 給一個文件創建指紋

[root@znix ~]# md5sum clsn.txt

058c5119928950d06f48d901a101511a  clsn.txt

       第二步 進指紋放到一個文件中

[root@znix ~]# md5sum clsn.txt  > list.txt

       第三步 可以對文件進行校驗 正確顯示 OK 不一致顯示Failed

[root@znix ~]# md5sum -c list.txt

clsn.txt: OK

 [root@znix ~]# > clsn.txt

[root@znix ~]# md5sum -c list.txt

clsn.txt: FAILED

md5sum: WARNING: 1 of 1 computed checksum did NOT match

       由於文件中保存的式相對路徑，所以指紋文件要和目標文件在同一個文件內。

5.7 【企業面試題】

5.7.1 批量添加3個用戶stu01,stu02,stu03，並設置123456(禁止使用for,while等循環)

[root@znix ~]# echo stu{01..3}|xargs -n1 -exec useradd

添加密碼

[root@znix ~]# echo 123456 |passwd --stdin stu01 stu02 stu03