Linux系统日常运维管理
Linux用户管理
1.1 基于命令行管理工具
1.useradd:建立用户
作用:用来建立用户账号和创建用户的起始目录。
用法:USERADD [选项] LOGIN
说明:增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件。如/etc/shadow、/etc/group等。通常用passwd设定账号密码。
应用实例:
#useradd –d /usr/ccn –m ccn –创建一个用户ccn ,登录名:ccn,并产生一个主目录/usr/ccn
查看useradd命令的默认设置#useradd –D
默认设置保存在文件/etc/default/useradd中
2.userdel:删除用户
实例:
#userdel –r ccn ----把用户的主目录一起删除
3.usermod:修改已有用户的信息
实例如下:
#usermod –s /bin/tcsh –d /home/ccn –g developer ccn
将用户ccn的登录shell修改为tcsh,主目录改为/home/ccn,用户组改为developer.
4.passwd:设置密码
作用:用来修改账号的登录密码
用法:passwd [选项] 账号名称
5.chage:密码老化
用法:chage [-l] 用户名
应用实例:
如果系统管理员想让用户ccn在首次登录时设置密码,用户的密码可以被设置为立即过期,从而强制用户在首次登录后立即改变他:
#chage d 0 ccn
6.groupadd:添加组
使用权限:超级用户
用法:groupadd [选项] group
应用实例:
#groupadd –g 744 ccn -----建立一个新组,并设置组ID加入系统
7.groupdel:删除组账户
说明:groupdel命令无选项。删除一个已有的用户组账户,可以是使用该命令,但是该账户不能作为所有组被其他用户引用。
应用实例如下:
用户AB使用组账号CCN做其私有组时,不能直接删除组账号CCN,要先删除yon过户AB,再删除组账号CCN,命令如下:
#userdel –r ab
#groupdel ccn
8.groupmod:修改组属性
用法:groupmod [] 用户组名
实例:
将GROUP1的组标识号修改为102
#groupmod –g 102 group1
9.vipw:编辑/etc/passwd文件
用法:vipw
10.vigr:编辑/etc/group文件
用法:vigr
11.newgrp:转化组
作用:用来转化用户的当前组到指定的组账户,用户必须属于该组才能执行。
用法:newgrp 要转化的用户组账号名
说明:如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。
12.groups: 显示组
用法:groups 用户名
13.gpasswd:添加组
作用:用来添加用户到组
用法:gpasswd [选项] group
实例如下:
设定user1用户为user组管理员
#gpasswd –A user1 user
14.whoami:显示当前用户名称
使用权限:所有用户
15.who:显示登录用户
作用:用来显示系统中有哪些用户登录系统及其修改信息。
用法:who [选项] [记录文件
16.id:显示用户信息
作用:用来显示用户当前的GID.UID.用户所属组列表。
用法:id [选项] [用户名称]
17.su:切换身份
用法:su [选项] – [用户 [参数]..]
实例:
#su –c /root/bin/w3bak webadmin root
该命令使超级用户转化成一般使用者webadmin,并执行/root/bin/w3bak这个shell脚本,然后恢复超级用户
18.pwck:检测账户
作用:用于检测用户账号信息的完整性。
用法:pwck [-q][-r][-s] [passwd [shadow]]
说明:pwck命令检测文件/etc/passwd 和 /etc/shadow的每一行字段的用法和数值是否正确。
实例:
#pwck /etc/passwd --验证存在于用户数据库中的所有用户和管理员,并报告(但不修正)任何错误
19.grpck:检测用户组账号信息的完整性
20.chsh:设置shell
使用权限:所有使用者
用法:chsh [-s shell][--list-shell][--help][--version] 用户名称
21.chfn:修改用户信息
用法:chfn [-f full-name][-o ofice][-p office-phone][-h home-phone][-u][-v] 用户名称
修改后的内容存放在/etc/passwd文件中
22.ac显示用户在线时间的统计信息
用法:ac
实例:
显示所有用户登录时间
#ac –p
显示所有ccn登录时间(包括年份)
#ac –d –y –p ccn
23.grpconv:开启群组的投影密码
说明:Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd 和group文件中。因系统运作所需,任何人都可以读取他们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码换成x字符。
24.grpunconv:关闭群组的投影密码
25.lastlog:显示最近登录用户的用户名、登录端口和登录时间
用法:lastlog [选项]
26.logname:显示当前用户的名称
27.users:显示当前登录到系统的用户
28.lastb:显示登录系统失败用户的相关信息说明:单独执行lastb指令,它会读取位于/var/log目录下btmp的文件,并把该文件内容列出。
实例:
显示最近5个登录失败记录
#lastb –n 5
显示2016-12-12前的最近3个登录失败记录
#lastb –c 20161212000000 –n 3
原始链接:https://suixin.ltd/2020/08/02/Linux系統日常運維管理/