一、用户管理相关文件
1.用户特征信息:/etc/passwd
2.用户密码信息:/etc/shadow
3.用户组特征信息:/etc/group
4.用户组密码信息:/etc/gshadow
二、用户管理相关命令
1.useradd/adduser:添加用户命令
-s:指定用户使用的shell信息,如/bin/bash;/sbin/nologin
-M:指定创建用户的时候,不要有家目录(一般创建虚拟用户时使用)
-g:指定用户属于哪个用户组(不指定的话默认为用户组跟用户名一样)
-G:指定用户属于哪个附属的用户组(指定用户组时该用户组都必须存在)
-u:指定用户的uid
例:创建一个用户lxx,指定uid为888,禁止用户登录系统,不创建家目录(创建虚拟用户)
useradd lxx -u 888 -M -s /sbin/nologin
2.userdel:删除一个用户(单独使用时默认删除用户时不删除该用户家目录和邮箱文件)
-r:彻底删除用户,即删除用户时同时删除家目录和邮箱文件
注意:一般不用管该命令删除用户,会在/etc/passwd文件注释用户
3.usermod:修改用户信息
-g:修改用户属于哪个用户组
-G:修改用户附属用户组
-s:修改用户使用的shell信息
-u:修改用户uid
-c:修改用户注释信息
4.passwd:设置用户密码信息(只有root用户可以给其他用户设置密码)
1)交互方式设置密码:passwd 用户名
2)免交互方式设置密码:echo 123456|passwd -stdin 用户名
3)企业设置密码注意事项
①密码要复杂12位以上字母数字及特殊符号
②用软件保存好密码信息
③大企业用户和密码统一管理(相当于活动目录AD),例如openldap域
④动态密码:动态口令,第三方提供、自己开发也很简单
⑤利用指纹方式确保数据安全性
md5sum test.txt >/tmp/figer.txt; md5sum -c /tmp/figer.txt
如果test.txt未被修改,显示OK,反之,显示FAILED
5.chown:修改文件或目录所有者或所属组
-R:递归修改 chown -R test /test
只修改用户所有者:chown test /test
只修改用户所属组:chown .test /test
同时修改用户所有者和所属组:chown test.test /test
6.groupadd:创建用户组的命令
useradd使用 -g 参数添加用户组时,用户组必须已经存在,这就需要groupadd命令了。但是现在一般不设置-g参数,因为默认用户组和用户所有者信息一致,所以不常用
groupadd lxx ; useradd lxx -g lxx1
三、用户查询命令
1.id:查询用户是否存在,查询用户uid,gid,查询用户所属组
使用格式:id 用户名
2.w:查看系统用户登录信息,查看系统负载,查看一个用户是否远程登录(以某一个用户的身份连接到你的系统,不是切换用户)
pts --- 通过网络远程连接
tty --- 直接服务器登录
3.top:查看系统CPU、内存等的运行情况(实时监控)
M:按照内存使用率排序
P:按照CPU使用率排序
4.uptime:查看用户登录、负载等信息
5.ps -ef / ps -aux :查看系统中进程信息
6.free:查看系统内存使用信息
-h:以人类可读的形式显示
7.sort:对列的信息进行排序显示
-n:按照数字排序(默认从小到大)
-r:反向排序
-k:类似awk中$n,指定第几列进行排序
-h:以人类可读方式进行排序
使用格式:ps -aux|sort -nrk3
8.last:用户登录信息(哪个用户在哪里什么时候远程登录你的系统)
9.lastlog:显示linux中所有用户最近一次远程登录的信息
四、企业案例
1.如何实现脚本开机自动运行
方法一:将执行脚本的命令放入到/etc/rc.local
方法二:让脚本可以被chkconfig命令管理
1)让脚本文件具有执行权限:chmod a+x /a.sh
2)将脚本文件放入到/etc/init.d目录中,并且让chkconfig命令能管理
①vim /a.sh
#chkconfig: - 41 41
②cp -a /a.sh /etc/init.d
③chkconfig --add a.sh
④chkconfig a.sh on
3)检查测试:chkconfig |grep a.sh
2.利用单用户模式修改密码
1)在启动读秒时按任意键
2)选中要操作的内核按e键
3)在输出信息rhgb quiet后面加空格,输入“1”或“s”或“single”都可以
4)输入1后按回车会返回到选中页面,按b键启动系统
5)进入到单用户模式,在命令行输入passwd即可修改密码
3.切换用户时命令提示符显示不规范
原因分析:当前登录用户家目录下面的隐藏文件没有了
解决方法:cp -a /etc/skel/.bash* /home/lxx/
五、普通用户获取特殊权限
1.普通用户获取root权限
1)直接切换为root用户
su - :切换用户时更新环境变量
su :切换用户时不更新环境变量
2)修改命令的权限
chmod u+s /bin/ls
3)用sudo给用户提权,使普通用户临时获得root权限
2.sudo权限配置说明
1)掌握两个命令
①sudo
-l :查看当前用户的特权信息
-k :清除当前用户的密码缓存信息
②visudo:进行配置编写sudo权限文件,可检测语法,类似crontab -e
2)掌握一个文件
/etc/sudoers:sudo权限配置文件
vim /etc/sudoers == visodu
3)如何编辑sudo权限文件
①让用户拥有多个权利:lxx ALL=(ALL) /bin/ls, /bin/touch
②让用户拥有大量权限:lxx ALL=(ALL) /bin/*, /usr/bin/*
③不输入密码使用权限:lxx ALL=(ALL) NOPASSWD:/bin/ls
④当普通用户权限过大时,如何做出一定的限制:lxx ALL=(ALL) /bin/*, !/bin/vi
⑤给一个用户组特殊权限:%lxx ALL=(ALL) /bin/*
3.sudo向文件中用echo命令追加信息的问题
现象:提示bash拒绝,权限不够
原因分析:sudo知识让echo有了root权限,“>”并不具有
解决方法:
方法一:利用 sh -c 命令,它可以让bash将后面的内容识别成一个字符串,作为完整的命令来执行
1)编辑sudo权限配置文件:lxx ALL=(ALL) /bin/sh
2)切换用户,利用sudo执行命令:sudo sh -c "echo 123 >> /test.txt
方法二:利用tee命令,它可以从标准输入中读入信息并将其写入标准输出或文件中
1)边间sudo权限配置文件:lxx ALL=(ALL) /usr/bin/tee
2)切换用户,利用sudo执行命令:
echo 123|sudo tee test.txt(覆盖)
echo 123|sudo tee -a test.txt(追加)
说明:tee命令从管道接受信息,一边向屏幕输出,一边写入文件
方法三:利用sudo -s命令,提升shell权限,使普通用户临时完全拥有root权限
1)编辑sudo权限配置文件:lxx ALL=(ALL) /bin/bash
2)切换用户,利用sudo执行命令:sudo -s
补充:退回普通用户时,使用命令 "sudo su 用户名" 即可