文章目錄
- 1.useradd命令
- 2.usermod命令
- 3.userdel命令
- 4.groupadd命令
- 5.passwd命令
- 6.chage命令
- 7.id命令
- 8.su命令
- 9.visudo命令
- 10.sudo命令
- 11程式的組成
- 12/標識解釋
- 13fat32 ntfs exfat
1.useradd命令
useradd命令 創建新用戶或更新默認的新用戶資訊
uid范圍:
centos6:
1|1-499 系統用戶
2|500+ 普通用戶
centos7:
1| 0 超級管理員
2| 1-200 系統用戶,由系統分配給系統行程使用
3| 201-999 系統用戶,用來運行服務賬戶,不需要登陸系統(動態分配)
4| 1000+ 普通用戶
案例:
# 新建用戶加入組:
useradd –g sales jack –G company,employees //-g:加入主要組、-G:加入次要組
# 建立一個新用戶賬戶,并設定ID:
useradd caojh -u 544
2.usermod命令
usermod命令: 修改系統已經存在的用戶屬性,
引數:
-c<備注>:修改用戶帳號的備注文字;
-d<登入目錄>:修改用戶登入時的目錄;
-e<有效期限>:修改帳號的有效期限;
-f<緩沖天數>:修改在密碼過期后多少天即關閉該帳號;
-g<群組>:修改用戶所屬的群組;
-G<群組>;修改用戶所屬的附加群組;
-l<帳號名稱>:修改用戶帳號名稱;
-L:鎖定用戶密碼,使密碼無效;
-s<shell>:修改用戶登入后所使用的shell;
-u<uid>:修改用戶ID;
-U:解除密碼鎖定,
案例:
# 將newuser2添加到組staff中:
usermod -G staff newuser2
# 修改newuser的用戶名為newuser1:
usermod -l newuser1 newuser
# 鎖定賬號newuser1:
usermod -L newuser1
# 解除對newuser1的鎖定:
usermod -U newuser1
3.userdel命令
userdel命令: 洗掉給定的用戶,以及與用戶相關的檔案,若不加選項,則僅洗掉用戶帳號,而不洗掉相關檔案,
引數:
-f:強制洗掉用戶,即使用戶當前已登錄;
-r:洗掉用戶的同時,洗掉與用戶相關的所有檔案,
案例:
userdel linuxde //洗掉用戶linuxde,但不洗掉其家目錄及檔案;
userdel -r linuxde //洗掉用戶linuxde,其家目錄及檔案一并洗掉;
4.groupadd命令
groupadd命令: 用于創建一個新的作業組,新作業組的資訊將被添加到系統檔案中,
引數:
-g:指定新建作業組的id;
-r:創建系統作業組,系統作業組的組ID小于500;
-K:覆寫組態檔“/ect/login.defs”;
-o:允許添加組ID號不唯一的作業組,
案例:
# 建立一個新組,并設定組ID加入系統:
[root@xxx ~]# groupadd -g 344 linuxde
5.passwd命令
**passwd命令:**用于設定用戶的認證資訊,包括用戶密碼、密碼過期時間等,系統管理者則能用它管理系統用戶的密碼,只有管理者可以指定用戶名稱,一般用戶只能變更自己的密碼,
引數:
-d:洗掉密碼,僅有系統管理者才能使用;
-f:強制執行;
-k:設定只有在密碼過期失效后,方能更新;
-l:鎖住密碼;
-s:列出密碼的相關資訊,僅有系統管理者才能使用;
-u:解開已上鎖的帳號,
案例:
# root賬戶能修改密碼,普通用戶只能修改自己的密碼
[root@localhost ~]# passwd linuxde //更改或創建linuxde用戶的密碼;
Changing password for user linuxde.
New UNIX password: //請輸入新密碼;
Retype new UNIX password: //再輸入一次;
passwd: all authentication tokens updated successfully. //成功;
# 普通用戶如果想更改自己的密碼,直接運行passwd即可,比如當前操作的用戶是linuxde,
[linuxde@localhost ~]$ passwd
Changing password for user linuxde. //更改linuxde用戶的密碼;
(current) UNIX password: //請輸入當前密碼;
New UNIX password: //請輸入新密碼;
Retype new UNIX password: //確認新密碼;
passwd: all authentication tokens updated successfully. //更改成功;
# 讓某個用戶不能修改密碼,可以用`-l`選項來鎖定:
[root@localhost ~]# passwd -l linuxde //鎖定用戶linuxde不能更改密碼;
Locking password for user linuxde.
passwd: Success //鎖定成功;
[linuxde@localhost ~]# su linuxde //通過su切換到linuxde用戶;
[linuxde@localhost ~]$ passwd //linuxde來更改密碼;
Changing password for user linuxde.
Changing password for linuxde
(current) UNIX password: //輸入linuxde的當前密碼;
passwd: Authentication token manipulation error //失敗,不能更改密碼;
# -d引數清空用戶密碼
[root@localhost ~]# passwd -d linuxde //清除linuxde用戶密碼;
Removing password for user linuxde.
passwd: Success //清除成功;
[root@localhost ~]# passwd -S linuxde //查詢linuxde用戶密碼狀態;
Empty password. //空密碼,也就是沒有密碼;
6.chage命令
chage命令: 用來修改帳號和密碼的有效期限,
引數:
-m:密碼可更改的最小天數,為零時代表任何時候都可以更改密碼,
-M:密碼保持有效的最大天數,
-w:用戶密碼到期前,提前收到警告資訊的天數,
-E:帳號到期的日期,過了這天,此帳號將不可用,
-d:上一次更改的日期,
-i:停滯時期,如果一個密碼已過期這些天,那么此帳號將不可用,
-l:例出當前的設定,由非特權用戶來確定他們的密碼或帳號何時過期,
案例:
# 查看root賬戶密碼的策略
[root@clq ~]# chage -l root
Last password change : never
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
#密碼保持有效的最大天數
[root@clq ~]# chage -l boy
Last password change : Jul 19, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@clq ~]# chage -M 60 boy
[root@clq ~]# chage -l boy
Last password change : Jul 19, 2019
Password expires : Sep 17, 2019
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 60
Number of days of warning before password expires : 7
7.id命令
id命令: 列印真實有效的用戶和組id
引數:
-g或--group 顯示用戶所屬群組的ID,
-G或--groups 顯示用戶所屬附加群組的ID,
-n或--name 顯示用戶,所屬群組或附加群組的名稱,
-r或--real 顯示實際ID,
-u或--user 顯示用戶ID,
-help 顯示幫助,
-version 顯示版本資訊,
案例:
# 用戶組為1000
[root@xclq ~]# id -g boy
1000
# 附加組為1000
[root@clq ~]# id -G boy
1000
# 用戶uid為1000
[root@clq ~]# id -u boy
1000
8.su命令
su命令: 使用替代用戶和組ID運行命令
引數:
-c<指令>或--command=<指令>:執行完指定的指令后,即恢復原來的身份;
-f或——fast:適用于csh與tsch,使shell不用去讀取啟動檔案;
-l或——login:改變身份時,也同時變更作業目錄,以及HOME,SHELL,USER,logname,此外,也會變更PATH變數;
-m,-p或--preserve-environment:變更身份時,不要變更環境變數;
-s<shell>或--shell=<shell>:指定要執行的shell;
--help:顯示幫助;
--version;顯示版本資訊,
**案例:
# 切換后boy沒有權限訪問root的家目錄
[root@clq ~]# su -c ls boy
ls: cannot open directory .: Permission denied
[root@clq ~]# su -c ls root
1 2.txt mongodb-linux-x86_64-rhel70-4.0.10.tgz test2.txt
1.txt anaconda-ks.cfg pwd
1.txt.bak etc.tar.gz sent
# 切換為boy同時更換家目錄
[root@clq ~]# su -l boy
Last login: Fri Jul 19 04:22:40 EDT 2019 on pts/0
[boy@clq ~]$ pwd
/home/boy
9.visudo命令
visudo命令: 編輯 / etc/sudoers 檔案的專屬命令,
引數:
**案例:
[root@clq~]# cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該檔案允許特定用戶像root用戶一樣使用各種各樣的命令,而不需要root用戶的密碼
## This file must be edited with the 'visudo' command.
## 該檔案必須使用"visudo"命令編輯
##等等
10.sudo命令
sudo命令: 用來以其他身份來執行命令,預設的身份為root,在/etc/sudoers中設定了可執行sudo指令的用戶,若其未經授權的用戶企圖使用sudo,則會發出警告的郵件給管理員,用戶使用sudo時,必須先輸入密碼,之后有5分鐘的有效期限,超過期限則必須重新輸入密碼,
引數:
-b:在后臺執行指令;
-h:顯示幫助;
-H:將HOME環境變數設為新身份的HOME環境變數;
-k:結束密碼的有效期限,也就是下次再執行sudo時便需要輸入密碼;,
-l:列出目前用戶可執行與無法執行的指令;
-p:改變詢問密碼的提示符號;
-s<shell>:執行指定的shell;
-u<用戶>:以指定的用戶作為新的身份,若不加上此引數,則預設以root作為新的身份;
-v:延長密碼有效期限5分鐘;
-V :顯示版本資訊,
**案例:
# 開啟日志記錄功能
1.創建sudo.log檔案
touch /var/log/sudo.log
2./etc/rsyslog.conf組態檔最后面添加一行
local2.debug /var/log/sudo.log #空白處不能用空格鍵,必需用tab鍵
3./etc/ sudoers組態檔最后添加如下
Defaults logfile=/var/log/sudo.log
Defaults loglinelen=0
Defaults !syslog
4.重啟syslog服務
[root@localhost .ssh]systemctl restart syslog
5.確定行程
[root@localhost .ssh]# ps -aux |grep rsyslog
6.測驗
測驗賬戶使用sudo命令,在root用戶查看是否有記錄
# 第一個終端記錄sudo
[root@xxx ~]# tail -f /var/log/sudo.log
Jul 19 05:12:36 : root : TTY=pts/1 ; PWD=/root ; USER=root ; COMMAND=/bin/ls
# 第二個終端使用sudo
[root@xxx ~]# sudo ls
1 2.txt mongodb-linux-x86_64-rhel70-4.0.10.tgz test2.txt
1.txt anaconda-ks.cfg pwd
1.txt.bak etc.tar.gz sent
11程式的組成
二進制主程式 命令
組態檔 .cfg .ini
庫檔案 .so
幫助檔案 .doc
日志檔案 .log 用于記錄服務運行狀態 error
頭檔案 .h include
12/標識解釋
/media 用來掛載U盤
/mnt 用來掛載硬碟、光驅
/opt用于安裝軟體
/usr/local用于安裝軟體
/proc 偽檔案系統 內部沒有任何東西
/sys 偽檔案系統 內部沒有任何東西
13fat32 ntfs exfat
fat32 單個檔案不能超過4G(windows)
ntfs 單個檔案可以超過4G(windows、在macbook只讀)
exfat 單個檔案可以超過4G且可以跨平臺(windows/linux/unix)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/172032.html
標籤:其他