用戶管理
一、用戶分類
用戶分為三類:
1.管理員 root
root UID:0 #擁有最高權限 默認系統中就一個
UID即user ID 類似於身份號碼,唯一的,不可重復
2.虛擬用戶
作用:在運行程序的時候必須要有一個用戶來啟動它,但這個用戶不需要登錄,只用來運行程序
centos6.x中 虛擬用戶的UID是 1-499
centos7.x中 虛擬用戶的UID是 1-999
虛擬用戶的特點是:僅用於運行程序,不可登錄系統,沒有家目錄
3.普通用戶
UID:
centos6.x 500+ #默認沒有普通用戶,需要手動創建用戶,普通用戶可以登錄系統,正常運行命令,有家目錄
centos7.x 1000+ #默認沒有普通用戶,需要手動創建用戶,可以登錄系統,正常運行命令,有家目錄
二、用戶相關目錄
/etc/passwd 用戶的信息
/etc/shadow 用戶的密碼信息
/etc/group 組信息
/etc/gshadow 組的密碼信息文件
⭐/etc/passwd 用戶信息文件詳解
以冒號分割 看每一列的含義
root:x:0:0:root:/root:/bin/bash
第一列
root: 用戶名
第二列:
x: 用戶密碼 x必須存在如果刪除 表示清空密碼 可以使用su的方式進行免密碼切換用戶
第三列:
0: UID
第四列:
0: GID
第五列:
root: 用戶的描述信息 可有可無
第六列:
/root: 家目錄
第七列:
/bin/bash 解釋器 當前用戶登錄系統后默認的使用什么解釋器運行命令 普通用戶和管理員用戶
/sbin/nologin 不運行當前的用戶登錄操作系統 傀儡用戶 虛擬用戶
group: 默認創建后的用戶屬於自身命名的組
三、用戶相關命令
useradd #創建普通用戶
語法格式: useradd 參數選項 用戶名稱
參數選項:
-s 指定解釋器
-u 指定UID
-g 指定GID
-G 指定屬於多個組 附屬組
-M 不創建家目錄 # 普通用戶會在/home下自動創建一個家目錄
-c 描述
[root@oldboyedu ~]# # 創建一個虛擬用戶 UID999 不允許登錄 不創建家目錄
[root@oldboyedu ~]# #oldboy2
[root@oldboyedu ~]# useradd -u899 -M -s /sbin/nologin oldboy2
usermod #修改已經創建的用戶信息
選項:
-c, --comment 注釋 GECOS 字段的新值
-d, --home HOME_DIR 用戶的新主目錄
-e, --expiredate EXPIRE_DATE 設定帳戶過期的日期為 EXPIRE_DATE
-f, --inactive INACTIVE 過期 INACTIVE 天數后,設定密碼為失效狀態
-g, --gid GROUP 強制使用 GROUP 為新主組
-G, --groups GROUPS 新的附加組列表 GROUPS
-a, --append GROUP 將用戶追加至上邊 -G 中提到的附加組中,並不從其它組中刪除此用戶
-h, --help 顯示此幫助信息並推出
-l, --login LOGIN 新的登錄名稱
-L, --lock 鎖定用戶帳號
-m, --move-home 將家目錄內容移至新位置 (僅於 -d 一起使用)
-o, --non-unique 允許使用重復的(非唯一的) UID
-p, --password PASSWORD 將加密過的密碼 (PASSWORD) 設為新密碼
-R, --root CHROOT_DIR chroot 到的目錄
-s, --shell SHELL 該用戶帳號的新登錄 shell
-u, --uid UID 用戶帳號的新 UID
-U, --unlock 解鎖用戶帳號
-Z, --selinux-user SEUSER 用戶賬戶的新 SELinux 用戶映射
例:
[root@oldboyedu ~]# usermod -s /bin/bash -Goldboy1,root -c hehe oldboy2
-s 指定oldboy2用戶新的登錄環境為/bin/bash
-G 為oldboy2用戶添加附加組 oldboy1、root、
-c 寫入注釋信息 hehe
清空附加組
[root@oldboyedu ~]# id oldboy2 #id 命令查看用戶信息
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2),0(root),1002(oldboy1)
[root@oldboyedu ~]# usermod -G '' oldboy2 #清空oldboy2用戶的附加組
[root@oldboyedu ~]# id oldboy2
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2)
userdel #刪除用戶
userdel zhangsan
僅刪除用戶張三,不刪除張三的家目錄
userdel -r zhangsan
刪除用戶張三所有用戶信息,以及張三的家目錄
passwd # 給用戶設置密碼
1.passwd zhangsan
給用戶張三設置密碼
2.非交互式,直接用命令修改用戶密碼
非交互式方式
[root@oldboyedu ~]# echo 1|passwd --stdin oldboy1 #設置用戶密碼為 1(把echo輸出到屏幕的內容 --stdin作為oldboy1的密碼)
Changing password for user oldboy1.
passwd: all authentication tokens updated successfully.
chown # 修改文件的屬主屬組
-R 同時修改目錄及目錄以下所有的文件的屬主屬組
chown oldboy.oldboy file # 同時修改文件的屬主屬組
chown oldboy file # 只修改文件的屬主
chown .oldboy file # 只修改文件的屬組
[root@oldboyedu ~]# chown -R oldboy.oldboy dir #同時修改dir目錄的屬主屬組
[root@oldboyedu ~]# ll dir/
total 0
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 1.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 2.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 3.txt
last
查看用戶登錄信息
[root@oldboy-lnb ~]# last
lisi pts/1 10.0.0.1 Tue Nov 10 22:46 still logged in
root pts/0 10.0.0.1 Tue Nov 10 14:34 still logged in
reboot system boot 3.10.0-957.el7.x Tue Nov 10 14:33 - 22:46 (08:12)
root pts/0 10.0.0.1 Tue Nov 10 08:27 - crash (06:06)
reboot system boot 3.10.0-957.el7.x Tue Nov 10 08:26 - 22:46 (14:20)
root pts/0 10.0.0.1 Mon Nov 9 08:30 - down (12:28)
reboot system boot 3.10.0-957.el7.x Mon Nov 9 08:29 - 20:59 (12:30)
root pts/0 10.0.0.1 Fri Nov 6 08:32 - down (03:41)
如何查看當前公司的公網IP地址 排除安全隱患
1.查看登錄IP是否是公司和家庭的公網IP
2.看時間點
3.查看Linux服務器的公網IP地址
[root@oldboyedu ~]# curl ifconfig.me
123.112.22.134[root@oldboyedu ~]# curl cip.cc
IP : 123.112.22.134
地址 : 中國 北京
運營商 : 聯通
數據二 : 北京市 | 聯通
數據三 :
id 查看用戶信息
id zhangsan
查看用戶張三的uid等信息
如何判斷用戶是否存在
1. id 用戶名
2. cat /etc/passwd
3. 使用grep 過濾文件內容
[root@oldboyedu ~]# grep 'oldboy1' /etc/passwd
oldboy1:x:1002:1002::/home/oldboy1:/bin/bash
4.[root@oldboyedu ~]# useradd oldboy1
useradd: user 'oldboy1' already exists # oldboy1 用戶已存在
lastlog
查看所有用戶最后的登錄系統的時間
[root@oldboy-lnb ~]# lastlog
用戶名 端口 來自 最后登陸時間
root pts/0 二 11月 10 21:45:49 +0800 2020
bin 從未登錄過
sshd 從未登錄過
postfix 從未登錄過
apache 從未登錄過
ntp 從未登錄過
lisi pts/1 10.0.0.1 二 11月 10 22:46:29 +0800 2020
qwe pts/0 二 11月 10 21:44:25 +0800 2020
whoami
查看當前登錄系統用戶
[root@oldboy-lnb ~]# whoami
root
四、用戶創建過程
- 使用命令創建用戶 自動創建/home/oldboy1
- 會復制/etc/skel/目錄下的隱藏文件 存放環境變量的文件 到/home/oldboy1
.bash_logout # 退出操作系統
.bash_profile # 用戶的環境變量 供操作系統正常使用 正常運行
.bashrc # 別名的配置文件 - 系統自動修改拷貝過去的隱藏文件權限為普通用戶
五、創建用戶中可能遇到的問題
1.為什么出現以下錯誤
[root@oldboyedu ~]# useradd oldboy1
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
在創建用戶時提示無法為用戶創建家目錄,所以無法創建此用戶。可能是由於之前刪除同名用戶時沒有刪除他的家目錄,那么后面再創建同名用戶時,新用戶無法使用上一個同名用戶的家目錄。
如何解決?
分別刪除用戶oldboy1的家目錄、郵件目錄,刪除oldboy1用戶的用戶組信息
rm -rf /home/oldboy1
rm -rf /var/sprool/mail/oldboy1
vim /etc/group 進去編輯刪除oldboy1的用戶組信息,保存退出
至此用戶oldboy1徹底刪除 然后就可以再創建一個同名的用戶了!
2.出現以下錯誤的解決方式
創建完的用戶登錄后如下,用戶誤刪家目錄,導致的家目錄變量丟失,或者是創建用戶時出現異常導致。
-bash-4.2$
怎么解決?
1. 先拷貝隱藏文件到當前家目錄
-bash-4.2$ cp /etc/skel/.* .
2. 退出重新登錄到當前用戶
方法1: 使用su的方式
方法2: ssh遠程連接的方式登錄
或者:
source 和 . 重新執行.bash_profile
如: -bash-4.2$ source .bash_profile
[oldboy1@oldboyedu ~]$