龙空技术网

Linux-用户管理

IT运维那些事 195

前言:

此时看官们对“centos 用户管理”大约比较珍视,姐妹们都需要知道一些“centos 用户管理”的相关知识。那么小编在网上搜集了一些对于“centos 用户管理””的相关知识,希望各位老铁们能喜欢,各位老铁们快快来学习一下吧!

1)用户管理

a 超级管理员用户(root id=0)

b 虚拟用户(不能用于登录操作 管理进程信息) centos6(id=1-499) centos7(id=1-999)

c 普通用户(权限控制 centos6-id=500+ centos7-id=1000+

useradd --- 创建新的用户信息-u 指定用户的uid数值信息 useradd alex -u 666-s 指定用户使用的shell 命令解释器 [root@oldboysh03 ~]# useradd alex02 -u 667 -s /sbin/nologin 说明:以上操作表示创建了一个虚拟用户,默认使用/bin/bash特殊指定/sbin/nologin,主要用于添加虚拟用户使用(傀儡用户)- M 表示不创建家目录,在创建虚拟用户使用[root@oldboysh03 ~]# useradd alex02 -u 668 -s /sbin/nologin -M说明:判断用户是否存在,是从两个方面进行判断 用户名/用户id数值- g 指定用户属于的组(组的名称)说明:centos7中-g后面既可以跟用户组名称 也可以跟用户组id信息

测验:创建一个用户alex999指定uid为888,禁止用户登录系统,不创建家目录

userdel 删除系统中的用户信息(自己创建的系统用户)

说明:尽量不要删除用户,尽量在/etc/passwd文件中进行注释

-r 会彻底删除和用户相关数据信息 (用户信息 家目录 用户组信息 用户邮件信息)

总结:如果利用userdel命令删除用户信息有残留时,如何彻底删除残留信息

方法一:

在此创建一个和家目录id信息相同的用户

再次利用userdel -r 删除用户

方法二:

删除用户文件中的残留信息

删除用户家目录信息

删除用户邮件信息 /var/spool/mail/oldboy

usermod 用户信息修改命令

此命令使用参数信息基本上和useradd命令一致

[root@oldboysh03 ~]# usermod -u 1007 oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)

-s 修改用户使用的shell

[root@oldboysh03 ~]# tail -1 /etc/passwd

oldboy:x:1007:1007::/home/oldboy:/bin/bash

[root@oldboysh03 ~]# usermod -s /sbin/nologin oldboy

[root@oldboysh03 ~]# tail -1 /etc/passwd

oldboy:x:1007:1007::/home/oldboy:/sbin/nologin

-c 修改用户注释信息

sa systemadmin

dev development

dba databasesadmin

[root@oldboysh03 ~]# useradd sa

[root@oldboysh03 ~]# tail -1 /etc/passwd

sa:x:1008:1008::/home/sa:/bin/bash

[root@oldboysh03 ~]# usermod -c systemadmin sa

[root@oldboysh03 ~]# tail -1 /etc/passwd

sa:x:1008:1008:systemadmin:/home/sa:/bin/bash

-g 属于的家庭用户组名字 主要所属组

-G 属于多个家庭 附加到新的组

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)

[root@oldboysh03 ~]# usermod -g sa oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa)

[root@oldboysh03 ~]#

[root@oldboysh03 ~]# usermod -G oldboy oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)

第一种使用方法:

passwd oldboy --- 指定给相应用户设置密码信息(只能root用户)

[oldboy@oldboysh03 ~]$ passwd sa

passwd: Only root can specify a user name.

第二种使用方法:

passwd --- 修改本地主机登录用户密码

第三种使用方法:

echo 123456|passwd --stdin oldboy (只能root用户操作)

用户组相关命令:

groupadd -g

groupdel

groupmod

创建一个用户xiaohou id 9999 属于 小猴用户组 xiaohou gid 9999

useradd -u 9999 xiaohou

[root@oldboysh03 ~]# groupadd xiaohou -g 9999

[root@oldboysh03 ~]# grep 9999 /etc/group

xiaohou:x:9999:

[root@oldboysh03 ~]# useradd -u 9999 -g xiaohou xiaohou

[root@oldboysh03 ~]# id xiaohou

uid=9999(xiaohou) gid=9999(xiaohou) groups=9999(xiaohou)

[root@oldboysh03 ~]# useradd -u 9998 xiaohou01

[root@oldboysh03 ~]# id xiaohou01

uid=9998(xiaohou01) gid=9998(xiaohou01) groups=9998(xiaohou01)

)和用户相关的一些查看命令

id 查看用户uid 用户组gid 一个用户可能属于哪些用户组

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)

w 显示系统运行情况 显示正在连接系统的用户信息

uptime 精简版w命令 只显示系统运行情况

last 显示用户登录系统的历史信息

lastlog 显示系统中有哪些用户曾经管理过系统服务器

who 简单显示正在登录系统的用户信息

jumpserver --- 跳板机(统一管理用户信息 审计操作 监控操作)

01. 用户权限概念

用户权限设置方法:

1) sudo root(皇帝) 普通用户

2) 直接将文件 或 目录的权限进行修改

3) 一些root的特殊能力,再分配给普通用户一些

02. 用户权限概念说明

1)为了让系统更加安全

2)给普通用户设置权限(运维人员 开发人员 数据库人员)

03. 用户权限设置方法--利用sudo su

sudo命令:

sudo -l 显示拥有sudo能力

如何设置sudo的能力

visudo(推荐使用方式) == vim /etc/sudoers

visudo命令具有语法检查功能

root ALL=(ALL) ALL ---sudo权限配置格式参考

权限书写规范:

1)命令信息,必须写成绝对路径

2)多个权限命令,用逗号空格进行分隔

3)编写权限时,不要出现井号信息

visudo配置信息编写样例:

#oldboy ALL=(ALL) /bin/cat /etc/shadow, /bin/cat /etc/gshadow, /bin/echo 123 >>/etc/hosts

oldboy ALL=(ALL) /bin/*, /usr/bin/* --- 权限过大 解决:将部分重要的权利进行回收

回收一些权利的方法:利用!取反,回收一些重要的权限

oldboy ALL=(ALL) /bin/*, /usr/bin/*, /usr/sbin/*, !/usr/bin/vim

sudo语法检查功能

visudo -c

/etc/sudoers: parsed OK

sudo命令执行时,不需要输入密码信息方法设置:

oldboy ALL=(ALL) NOPASSWD: /bin/*, /usr/bin/*, /usr/sbin/*, ! /usr/bin/vim

04. 文件或目录本身权限设置方法

文件管理者:所属用户信息 所属用户组信息 其他用户

文件权限类型:r(4) 可读 w(2) 可写 x(1) 可执行 -(0) 没有权限

文件权限分配方式: 9位权限 rw-r--r-- 每三位为一组

第一组三位权限信息: 所属用户

第二组三位权限信息: 所属用户组

第三组三位权限信息: 其他用户

如何利用命令修改文件权限:

chmod 修改9位权限信息

a. 精确修改权限信息 (属主 属组 其它用户分别设置权限)

修改所属用户信息 user -- u

修改所属用户组信息group -- g

其它用户信息other user -- o

修改文件权限测试一:修改文件所属用户权限 rwx(添加一个新的权限)

chmod u+x oldboy01.txt

修改文件权限测试二:修改文件所属用户权限 rw-(减少一个拥有的权限)

chmod u-x oldboy01.txt / chmod u-rx oldboy01.txt

修改文件权限测试三:修改文件所属用户权限 -wx (直接设定一个权限)

chmod u=wx oldboy01.txt

修改目录及目录以下所有数据的权限信息:

chmod -R 666 文件信息 -R 参数表示递归修改目录权限

[root@oldboysh03 oldboy]# chmod -R 666 /oldboy/

chown 修改文件所属用户和所属组的信息

chown命令基本用法:

[root@oldboysh03 oldboy]# chown root.root oldboy01.txt

chown命令递归修改数据所属用户 和所属组:

[root@oldboysh03 oldboy]# chown -R oldboy.oldboy /oldboy/

5.总结每一个权限(rwx)对用户操作文件的影响

普通文件

结论:

1. 一个文件如果想能够正常编辑 和 正常执行 都需要有r权限配合

2. 文件所属用户(普通用户),可以不受权限控制,直接编辑文件信息(覆盖的方式)

3. root用户属于一个无敌的存在,如果再赋予执行权限给root用户,root用户就可以变为终极无敌状态

目录结论:

1. 一个目录如果想能够正常查看 和 正常修改里面的数据 都需要有x权限配合

2. root用户属于一个终极无敌的存在

6. 权限数值的计算方法

创建目录的默认权限是什么 755 775?

创建文件的默认权限是什么 644 664?

umask 0022

目录权限 = 777 - umask = 755

文件权限 = 666 - umask = 644

umask 0002

目录权限 = 777 - 002 = 775

文件权限 = 666 - 002 = 664

临时修改 umask 0033

目录权限 = 777 - 033 = 744

文件权限 = 666 - 033 = 6 3+1 3+1 = 644

特例:如果umask值为奇数,在文件权限进行预算是,要将奇数计算的结果基础上再加一

umask值是在哪进行设定的 --- /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]

then

umask 002

else 否则

umask 022

fi

7. 特殊权限信息说明

说明: linux默认文件数据,是拥有12个权限位 7777

将皇帝的部分能力 直接 开发出来

setuid : 让一些普通用户执行命令时,类似和皇帝执行命令是一样的

setgid : 让一些普通用户组执行命令时,类似和皇帝执行命令是一样的

setuid u+s 4777

实践说明:

[root@oldboysh03 ~]# chmod u+s /usr/bin/cat

setgid g+s 2777

[root@oldboysh03 ~]# chmod g+s /usr/bin/cat

sticky bit o+t 1777 粘滞位

[oldboy@oldboysh03 tmp]$ ll -d /tmp/ 系统中用户共享数据信息

drwxrwxrwt. 9 root root 266 Dec 27 17:31 /tmp/

结论:只能文件所属用户,对文件进行删除 重命名的操作

标签: #centos 用户管理