Linux中的用户管理-创建删除修改

  • A+
所属分类:linux技术
摘要

root UID:0 #拥有最高权限 默认系统中就一个UID即user ID 类似于身份号码,唯一的,不可重复


用户管理

一、用户分类

用户分为三类:

1.管理员 root

root UID:0 #拥有最高权限 默认系统中就一个

UID即user ID 类似于身份号码,唯一的,不可重复

2.虚拟用户

作用:在运行程序的时候必须要有一个用户来启动它,但这个用户不需要登录,只用来运行程序

centos6.x中 虚拟用户的UID是 1-499

centos7.x中 虚拟用户的UID是 1-999

虚拟用户的特点是:仅用于运行程序,不可登录系统,没有家目录

3.普通用户

UID:

centos6.x 500+ #默认没有普通用户,需要手动创建用户,普通用户可以登录系统,正常运行命令,有家目录

centos7.x 1000+ #默认没有普通用户,需要手动创建用户,可以登录系统,正常运行命令,有家目录

二、用户相关目录

/etc/passwd 用户的信息

/etc/shadow 用户的密码信息

/etc/group 组信息

/etc/gshadow 组的密码信息文件

⭐/etc/passwd 用户信息文件详解

以冒号分割 看每一列的含义 	root:x:0:0:root:/root:/bin/bash 第一列 	root: 用户名 第二列: 	 x:   用户密码 x必须存在如果删除 表示清空密码  可以使用su的方式进行免密码切换用户   第三列:      0:   UID  第四列:      0:   GID 第五列: 	 root: 用户的描述信息 可有可无 第六列: 	 /root: 家目录 第七列:      /bin/bash  解释器 当前用户登录系统后默认的使用什么解释器运行命令  普通用户和管理员用户 	 /sbin/nologin	 不运行当前的用户登录操作系统  傀儡用户 虚拟用户 

group: 默认创建后的用户属于自身命名的组 

三、用户相关命令

useradd #创建普通用户

语法格式: useradd 参数选项 用户名称

      参数选项: 			  -s 指定解释器 			  -u 指定UID 			  -g 指定GID 			  -G 指定属于多个组 附属组 			  -M 不创建家目录    # 普通用户会在/home下自动创建一个家目录 			  -c 描述 			   	      [root@oldboyedu ~]# # 创建一个虚拟用户 UID999 不允许登录 不创建家目录 		  [root@oldboyedu ~]# #oldboy2 		  [root@oldboyedu ~]# useradd -u899 -M -s /sbin/nologin oldboy2 

usermod #修改已经创建的用户信息

选项:
-c, --comment 注释 GECOS 字段的新值
-d, --home HOME_DIR 用户的新主目录
-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
-f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态
-g, --gid GROUP 强制使用 GROUP 为新主组
-G, --groups GROUPS 新的附加组列表 GROUPS
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,并不从其它组中删除此用户

-h, --help 显示此帮助信息并推出
-l, --login LOGIN 新的登录名称
-L, --lock 锁定用户帐号
-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
-o, --non-unique 允许使用重复的(非唯一的) UID
-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 该用户帐号的新登录 shell
-u, --uid UID 用户帐号的新 UID
-U, --unlock 解锁用户帐号
-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射

例:

[root@oldboyedu ~]# usermod -s /bin/bash -Goldboy1,root -c hehe oldboy2

-s 指定oldboy2用户新的登录环境为/bin/bash

-G 为oldboy2用户添加附加组 oldboy1、root、

-c 写入注释信息 hehe

清空附加组
[root@oldboyedu ~]# id oldboy2 #id 命令查看用户信息
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2),0(root),1002(oldboy1)
[root@oldboyedu ~]# usermod -G '' oldboy2 #清空oldboy2用户的附加组
[root@oldboyedu ~]# id oldboy2
uid=899(oldboy2) gid=1003(oldboy2) groups=1003(oldboy2)

userdel #删除用户

userdel zhangsan

仅删除用户张三,不删除张三的家目录

userdel -r zhangsan

删除用户张三所有用户信息,以及张三的家目录

passwd # 给用户设置密码

1.passwd zhangsan

给用户张三设置密码

2.非交互式,直接用命令修改用户密码

非交互式方式
[root@oldboyedu ~]# echo 1|passwd --stdin oldboy1 #设置用户密码为 1(把echo输出到屏幕的内容 --stdin作为oldboy1的密码)
Changing password for user oldboy1.
passwd: all authentication tokens updated successfully.

chown # 修改文件的属主属组

-R 同时修改目录及目录以下所有的文件的属主属组
chown oldboy.oldboy file # 同时修改文件的属主属组
chown oldboy file # 只修改文件的属主
chown .oldboy file # 只修改文件的属组
[root@oldboyedu ~]# chown -R oldboy.oldboy dir #同时修改dir目录的属主属组
[root@oldboyedu ~]# ll dir/
total 0
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 1.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 2.txt
-rw-r--r-- 1 oldboy oldboy 0 Nov 9 11:08 3.txt

last

查看用户登录信息

[root@oldboy-lnb ~]# last
lisi pts/1 10.0.0.1 Tue Nov 10 22:46 still logged in
root pts/0 10.0.0.1 Tue Nov 10 14:34 still logged in
reboot system boot 3.10.0-957.el7.x Tue Nov 10 14:33 - 22:46 (08:12)
root pts/0 10.0.0.1 Tue Nov 10 08:27 - crash (06:06)
reboot system boot 3.10.0-957.el7.x Tue Nov 10 08:26 - 22:46 (14:20)
root pts/0 10.0.0.1 Mon Nov 9 08:30 - down (12:28)
reboot system boot 3.10.0-957.el7.x Mon Nov 9 08:29 - 20:59 (12:30)
root pts/0 10.0.0.1 Fri Nov 6 08:32 - down (03:41)

如何查看当前公司的公网IP地址 排除安全隐患
1.查看登录IP是否是公司和家庭的公网IP
2.看时间点
3.查看Linux服务器的公网IP地址

	[root@oldboyedu ~]# curl ifconfig.me 	123.112.22.134[root@oldboyedu ~]# curl cip.cc 	IP	: 123.112.22.134 	地址	: 中国  北京 	运营商	: 联通  	数据二	: 北京市 | 联通  	数据三	:  

id 查看用户信息

id zhangsan

查看用户张三的uid等信息

如何判断用户是否存在

	1. id 用户名  	2. cat /etc/passwd   	3. 使用grep 过滤文件内容 	[root@oldboyedu ~]# grep 'oldboy1' /etc/passwd 	oldboy1:x:1002:1002::/home/oldboy1:/bin/bash 	4.[root@oldboyedu ~]# useradd oldboy1     useradd: user 'oldboy1' already exists  # oldboy1 用户已存在 

lastlog

查看所有用户最后的登录系统的时间

[root@oldboy-lnb ~]# lastlog
用户名 端口 来自 最后登陆时间
root pts/0 二 11月 10 21:45:49 +0800 2020
bin 从未登录过
sshd 从未登录过
postfix 从未登录过
apache 从未登录过
ntp 从未登录过
lisi pts/1 10.0.0.1 二 11月 10 22:46:29 +0800 2020
qwe pts/0 二 11月 10 21:44:25 +0800 2020

whoami

查看当前登录系统用户

[root@oldboy-lnb ~]# whoami
root

四、用户创建过程

  1. 使用命令创建用户 自动创建/home/oldboy1
  2. 会复制/etc/skel/目录下的隐藏文件 存放环境变量的文件 到/home/oldboy1
    .bash_logout # 退出操作系统
    .bash_profile # 用户的环境变量 供操作系统正常使用 正常运行
    .bashrc # 别名的配置文件
  3. 系统自动修改拷贝过去的隐藏文件权限为普通用户

五、创建用户中可能遇到的问题

1.为什么出现以下错误

	[root@oldboyedu ~]# useradd oldboy1 	useradd: warning: the home directory already exists. 	Not copying any file from skel directory into it. 	Creating mailbox file: File exists 	 	在创建用户时提示无法为用户创建家目录,所以无法创建此用户。可能是由于之前删除同名用户时没有删除他的家目录,那么后面再创建同名用户时,新用户无法使用上一个同名用户的家目录。 

如何解决?

分别删除用户oldboy1的家目录、邮件目录,删除oldboy1用户的用户组信息

rm -rf /home/oldboy1

rm -rf /var/sprool/mail/oldboy1

vim /etc/group 进去编辑删除oldboy1的用户组信息,保存退出

至此用户oldboy1彻底删除 然后就可以再创建一个同名的用户了!

2.出现以下错误的解决方式

​ 创建完的用户登录后如下,用户误删家目录,导致的家目录变量丢失,或者是创建用户时出现异常导致。
​ -bash-4.2$

怎么解决?

1. 先拷贝隐藏文件到当前家目录 	-bash-4.2$ cp /etc/skel/.* . 2. 退出重新登录到当前用户 	   方法1: 使用su的方式 	   方法2: ssh远程连接的方式登录 	  或者:        source 和 .   重新执行.bash_profile    如:	   -bash-4.2$ source .bash_profile  		[oldboy1@oldboyedu ~]$