Linux系統日常運維管理
Linux用戶管理
1.1 基於命令行管理工具
1.useradd:建立用戶
作用:用來建立用戶賬號和創建用戶的起始目錄。
用法:USERADD [選項] LOGIN
說明:增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄,同時更新其他系統文件。如/etc/shadow、/etc/group等。通常用passwd設定賬號密碼。
應用實例:
#useradd –d /usr/ccn –m ccn –創建一個用戶ccn ,登錄名:ccn,並產生一個主目錄/usr/ccn
查看useradd命令的默認設置#useradd –D
默認設置保存在文件/etc/default/useradd中
2.userdel:刪除用戶
實例:
#userdel –r ccn ----把用戶的主目錄一起刪除
3.usermod:修改已有用戶的信息
實例如下:
#usermod –s /bin/tcsh –d /home/ccn –g developer ccn
將用戶ccn的登錄shell修改為tcsh,主目錄改為/home/ccn,用戶組改為developer.
4.passwd:設置密碼
作用:用來修改賬號的登錄密碼
用法:passwd [選項] 賬號名稱
5.chage:密碼老化
用法:chage [-l] 用戶名
應用實例:
如果系統管理員想讓用戶ccn在首次登錄時設置密碼,用戶的密碼可以被設置為立即過期,從而強制用戶在首次登錄后立即改變他:
#chage d 0 ccn
6.groupadd:添加組
使用權限:超級用戶
用法:groupadd [選項] group
應用實例:
#groupadd –g 744 ccn -----建立一個新組,並設置組ID加入系統
7.groupdel:刪除組賬戶
說明:groupdel命令無選項。刪除一個已有的用戶組賬戶,可以是使用該命令,但是該賬戶不能作為所有組被其他用戶引用。
應用實例如下:
用戶AB使用組賬號CCN做其私有組時,不能直接刪除組賬號CCN,要先刪除yon過戶AB,再刪除組賬號CCN,命令如下:
#userdel –r ab
#groupdel ccn
8.groupmod:修改組屬性
用法:groupmod [] 用戶組名
實例:
將GROUP1的組標識號修改為102
#groupmod –g 102 group1
9.vipw:編輯/etc/passwd文件
用法:vipw
10.vigr:編輯/etc/group文件
用法:vigr
11.newgrp:轉化組
作用:用來轉化用戶的當前組到指定的組賬戶,用戶必須屬於該組才能執行。
用法:newgrp 要轉化的用戶組賬號名
說明:如果一個用戶同時屬於多個用戶組,那么用戶可以在用戶組之間切換,以便具有其他用戶的權限。用戶可以在登錄后,使用命令newgrp切換到其他用戶組,這個命令的參數就是目的用戶組。
12.groups: 顯示組
用法:groups 用戶名
13.gpasswd:添加組
作用:用來添加用戶到組
用法:gpasswd [選項] group
實例如下:
設定user1用戶為user組管理員
#gpasswd –A user1 user
14.whoami:顯示當前用戶名稱
使用權限:所有用戶
15.who:顯示登錄用戶
作用:用來顯示系統中有哪些用戶登錄系統及其修改信息。
用法:who [選項] [記錄文件
16.id:顯示用戶信息
作用:用來顯示用戶當前的GID.UID.用戶所屬組列表。
用法:id [選項] [用戶名稱]
17.su:切換身份
用法:su [選項] – [用戶 [參數]..]
實例:
#su –c /root/bin/w3bak webadmin root
該命令使超級用戶轉化成一般使用者webadmin,並執行/root/bin/w3bak這個shell腳本,然后恢復超級用戶
18.pwck:檢測賬戶
作用:用於檢測用戶賬號信息的完整性。
用法:pwck [-q][-r][-s] [passwd [shadow]]
說明:pwck命令檢測文件/etc/passwd 和 /etc/shadow的每一行字段的用法和數值是否正確。
實例:
#pwck /etc/passwd --驗證存在於用戶數據庫中的所有用戶和管理員,並報告(但不修正)任何錯誤
19.grpck:檢測用戶組賬號信息的完整性
20.chsh:設置shell
使用權限:所有使用者
用法:chsh [-s shell][--list-shell][--help][--version] 用戶名稱
21.chfn:修改用戶信息
用法:chfn [-f full-name][-o ofice][-p office-phone][-h home-phone][-u][-v] 用戶名稱
修改后的內容存放在/etc/passwd文件中
22.ac顯示用戶在線時間的統計信息
用法:ac
實例:
顯示所有用戶登錄時間
#ac –p
顯示所有ccn登錄時間(包括年份)
#ac –d –y –p ccn
23.grpconv:開啟群組的投影密碼
說明:Linux系統里的用戶和群組密碼,分別存放在/etc目錄下的passwd 和group文件中。因系統運作所需,任何人都可以讀取他們,造成安全上的破綻。投影密碼將文件內的密碼改存在/etc目錄下的shadow和gshadow文件內,只允許系統管理者讀取,同時把原密碼換成x字符。
24.grpunconv:關閉群組的投影密碼
25.lastlog:顯示最近登錄用戶的用戶名、登錄端口和登錄時間
用法:lastlog [選項]
26.logname:顯示當前用戶的名稱
27.users:顯示當前登錄到系統的用戶
28.lastb:顯示登錄系統失敗用戶的相關信息說明:單獨執行lastb指令,它會讀取位於/var/log目錄下btmp的文件,並把該文件內容列出。
實例:
顯示最近5個登錄失敗記錄
#lastb –n 5
顯示2016-12-12前的最近3個登錄失敗記錄
#lastb –c 20161212000000 –n 3
原始鏈接:https://suixin.ltd/2020/08/02/Linux系統日常運維管理/
