04_01_Linux

用户管理

/etc/passwd:

用户名：密码：UID：GID：注释：家目录：默认shell

/etc/group:

组名：密码：GID：以此组为其附加组的用户列表

/etc/group:

用户名：密码：最近一次修改密码时间：最短使用期限：最长使用期限：警告时间：非法活动时间：过期时间

etc/shells：指定了当前系统可用的安全shell

添加用户指令：useradd    

 -u：指定UID

[root@bogon /]# useradd -u 1000 user1[root@bogon /]# tail -1 /etc/passwduser1:x:1000:1000::/home/user1:/bin/bash

-g：指定组或组ID (mygroup组在03_04章建立)

[root@bogon /]# useradd -g mygroup  user2[root@bogon /]# tail -1 /etc/passwduser2:x:1001:502::/home/user2:/bin/bash

-G:附加组

[root@bogon /]# useradd -G mygroup  user3[root@bogon /]# tail -1 /etc/passwduser3:x:1002:1002::/home/user3:/bin/bash

-c：注释信息

-d：指定存放路径

[root@bogon /]# useradd -c "tony blare" -d /home/blare  user4[root@bogon /]# tail -1 etc/passwduser4:x:1003:1003:tony blare:/home/blare:/bin/bash

-r：添加系统用户  系统用户没有家用户

[root@bogon /]# useradd -r apache1[root@bogon /]# tail -1 etc/passwdapache1:x:496:493::/home/apache1:/bin/bash

-s：指定shell路径

查看支持的shell:

[root@bogon /]# cat etc/shells /bin/sh/bin/bash/sbin/nologin/bin/tcsh/bin/csh

指定nologin（不合法shell）：

[root@bogon /]# useradd -s /sbin/nologin  user5[root@bogon /]# su user5This account is currently not available.

指定tcsh：

[root@bogon /]# useradd -s /bin/tcsh  user66[root@bogon /]# su user6[user6@bogon /]$ su user66Password: su: incorrect password[user6@bogon /]$ su rootPassword: [root@bogon /]# su user66[user66@bogon /]$ 

环境变量：

PATH

HISTSIZE

SEHLL：查看当前用户shell

[user66@bogon /]$ echo $SHELL/bin/tcsh

-m：强行为用户添加家目录  -k（与-m配合使用）：把etc/skel的用户框架全部复制到家目录（一般强制复制）

删除用户

userdel:

userdel [option] USERNAME

不删除家目录

[root@bogon /]# ls /homeblare  tom  user1  user2  user3  user5  user6  user66  vergong[root@bogon /]# userdel user1[root@bogon /]# lsbin   dev  home  lost+found  mnt  proc  sbin     srv  test   tmp  varboot  etc  lib   media       opt  root  selinux  sys  test2  usr[root@bogon /]# ls homeblare  tom  user1  user2  user3  user5  user6  user66  vergong[root@bogon /]# 

删除家目录：

[root@bogon /]# userdel -r user2[root@bogon /]# lsbin   dev  home  lost+found  mnt  proc  sbin     srv  test   tmp  varboot  etc  lib   media       opt  root  selinux  sys  test2  usr[root@bogon /]# ls homeblare  tom  user1  user3  user5  user6  user66  vergong

id：查看用户的账号属性信息

查看当前用户id：

[user66@bogon /]$ iduid=1006(user66) gid=1006(user66) groups=1006(user66) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

查看其它用户id+用户名：

[user66@bogon /]$ id user1uid=1000(user1) gid=1000(user1) groups=1000(user1)

finger：检索用户账号信息

用法：finger USERNAME

修改用户账号属性：

usermod

-u：改UID

[root@bogon /]# id user3uid=1002(user3) gid=1002(user3) groups=1002(user3),502(mygroup)[root@bogon /]# usermod -u 2002 user3[root@bogon /]# id user3uid=2002(user3) gid=1002(user3) groups=1002(user3),502(mygroup)

-g：GID基本组

-G：附加组 覆盖以前附加组  （加-a不覆盖）

-c：注释信息

-d：更改家目录 （-m家目录的内容复制到新家目录）

-s：更改shell

-L：锁定账号

-U：解锁账号

修改用户shell：

chsh

[user3@bogon /]$ echo $SHELL/bin/bash

[root@bogon /]# chsh user3Changing shell for user3.New shell [/bin/bash]: /bin/tcshShell changed.[root@bogon /]# su user3[user3@bogon /]$ echo $SHELL/bin/tcsh

chfn:修改注释信息

更改用户密码：

passwd  [USERNAME]

--stdin:从标准输入接收密码

[root@bogon /]# passwd user3Changing password for user user3.New password: BAD PASSWORD: it is too simplistic/systematicBAD PASSWORD: is too simpleRetype new password: passwd: all authentication tokens updated successfully.

-l：锁定账号

-u：解锁账号

-d：清空密码

检查用户完整性：

pwck

组管理

创建组：

groupadd

-g：GID

-r：添加为系统组

[root@bogon /]# groupadd -r group1[root@bogon /]# tail -1 etc/groupgroup1:x:492:

修改组：
groupmod

-g：改GID

-n：更改名字

删除组：

groupdel

设置组密码：

gpasswd  [GROUPNAME]

临时切换基本组：

newgrp [GROUPNAME]   <-->exit

[root@bogon /]# useradd hadoop[root@bogon /]# su hadoop[hadoop@bogon /]$ cd /tmp[hadoop@bogon tmp]$ touch a.hadoop[hadoop@bogon tmp]$ ls -ltotal 104-rw-rw-r--. 1 hadoop  hadoop     0 Nov 11 05:38 a.hadoop

[hadoop@bogon tmp]$ newgrp mygroupPassword: [hadoop@bogon tmp]$ iduid=2003(hadoop) gid=502(mygroup) groups=2003(hadoop),502(mygroup) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[hadoop@bogon tmp]$ touch b.hadoop[hadoop@bogon tmp]$ ls -l b.hadoop -rw-r--r--. 1 hadoop mygroup 0 Nov 11 05:43 b.hadoop

[hadoop@bogon tmp]$ exitexit[hadoop@bogon tmp]$ iduid=2003(hadoop) gid=2003(hadoop) groups=2003(hadoop) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

chage

-d:最近一次修改时间

-E：过期时间

-I：非活动时间

-m：最短使用期限

-M：最长使用期限

-W：警告时间