• Linux账号管理(用户和用户组)

    用户账号管理

    一、账号控制总述

    1.基于账号的访问控制

    2.账号的存放类别

    3.用户账号文件解析

     

    二、用户账号的添加

    1.useradd添加用户

    2.新用户的属性控制

    3.passwd设置登录密码

    三、修改用户账号

    1.usermod改用户属性

    usermod命令

    −格式:usermod[选项]... 用户名

    常用命令选项

    −-l:更改用户账号的登录名称

    −-L:锁定用户账户

    −-U:解锁用户账户

    −-u、-d、-e、-g、-G、-s:与useradd相同

    2.chage改密码属性

    chage命令

    −格式:chage[选项] 用户名

    常用命令选项

    −-l:列出密码有效期信息

    −-E:指定账号过期时间,YYYY-MM-DD

    −-I:指定当密码失效后多少天锁定账号

    −-m、M:指定密码的最小/最大天数

    −-d:下次登录必须更改密码

    四、删除及查询用户账号

    1.删除用户

    userdel命令

    −格式:userdel[-r] 用户名

    −添加-r 选项,宿主目录/用户邮件也一并删除

    2.查询用户ID

    id命令,Identity

    −格式:id [选项]... 用户名

    1. [root@hadoop ~]# id root
    2. uid=0(root) gid=0(root) groups=0(root)

    组账号管理

    五、解析组账号文件

    1.组账号基本信息

    2.组账号管理信息

    六、组账号的增删改查

    1.groupadd添加组

    groupadd命令

    −格式:groupadd[-g GID] 组名

    1. [root@hadoop ~]# groupadd -g 600 stugrp
    2. [root@hadoop ~]# grep stugrp /etc/group /etc/gshadow
    3. /etc/group:stugrp:x:600:
    4. /etc/gshadow:stugrp:!::

    2.groupdel删除组

    groupdel命令

    −格式:groupdel组名

    −被删除的组不能是用户的基本组

    1. [root@hadoop ~]# grep stugrp /etc/group
    2. stugrp:x:600:
    3. [root@hadoop ~]# groupdel stugrp
    4. [root@hadoop ~]# grep stugrp /etc/group

    3.groupmod修改组

    groupmod命令

    −格式:groupmod-g GID 组名

    groupmod-n 新组名组名

    4.groups查询组信息

    七、管理组成员

    1.gpasswd工具

    gpasswd命令

    −格式:gpasswd[选项]... 组名

    常用命令选项

    −-A:定义组管理员列表

    −-a:添加组成员,每次只能加一个

    −-d:删除组成员,每次只能删一个

    −-M:定义组成员用户列表,可设置多个

    2.组成员管理应用实例

    八、基本组切换及认证

    1.设置/清除组密码

    gpasswd命令

    −格式:gpasswd[-r] 组账号名

    −添加-r 时为移除密码,否则设置密码

    2.切换基本组

    newgrp命令−适用于临时加入一个新组的情况

    账号初始配置

    九、初始属性定义

    1.useradd行为设置

    默认配置文件:/etc/default/useradd

    −对新创建的账号起作用

    2.login.defs登录定义

    默认配置文件:/etc/login.defs

    −对新创建的账号起作用

    十、用户环境初始化文件

    1.用户初始文件

    配置文件来源

    −新建用户时,根据/etc/skel模板目录复制

    主要的初始配置文件

    −~/.bash_profile:每次登录时执行

    −~/.bashrc:每次进入新的Bash环境时执行

    −~/.bash_logout:每次退出登录时执行

    2.全局初始文件

    用户初始文件会调用全局初始文件

    −/etc/bashrc:作用与.bashrc类似,对所有用户有效

    −/etc/profile:作用与.bash_profile,对所有用户有效

    十一、定制用户登录环境

    1.认识环境变量

    使用env查看当前用户的环境变量

    −USER:当前用户的用户名

    −PWD:当前工作目录

    −PATH:可执行程序搜索范围

    2.登录环境案例需求

    用户mike 每次登录后

    −显示欢迎信息:Welcome to Linux,用户名

    −报告当前的完整主机名

    −能够通过命令字直接执行家目录下的程序

    3.案例实现

    修改用户mike 的~/.bash_profile文件

    十二、为所有用户设置命令别名

    1.命令别名回顾

    基本用法

    −alias 别名='实际执行的长命令'

    别名的局限性

    −当前定义的别名,只在当前bash环境有效

    −每次都重新定义会非常不方便

    2.配置全局生效的别名

    解决办法

    −将别名设置操作保存到/etc/bashrc文件中

    −这样对所有用户有效,每次开bash 都会自动执行

    3.案例及实现

    案例需求−每个用户可使用别名lsmem查看内存信息

  • 相关阅读:
    零水印算法的理解
    “CarrotFindBadmintonStores“ app Tech Support(URL)
    【数据结构】二叉树的实现
    2022中国人工智能芯片行业研究报告【免费下载】
    SpringCloudAlibaba分布式流量控制组件Sentinel实战与源码分析-中
    C# 设计模式之代理模式
    高度关注,2022开放原子开源峰会最新议程一览
    质量小议15 -- 催
    数据挖掘技术-绘制箱线图
    Eureka上集成Spring Cloud 微服务网关 gateway
  • 原文地址:https://blog.csdn.net/m0_55834564/article/details/126325707