十年網(wǎng)站開發(fā)經(jīng)驗 + 多家企業(yè)客戶 + 靠譜的建站團(tuán)隊
量身定制 + 運營維護(hù)+專業(yè)推廣+無憂售后,網(wǎng)站問題一站解決
1、常用的命令行管理工具:
(1)useradd:在useradd后面加上用戶名即可創(chuàng)建一個新的用戶。在默認(rèn)情況下,不帶-m參數(shù)的useradd命令不會為新用戶建立主目錄。在這種情況下,用戶可以登錄到系統(tǒng)的shell,但不能登錄到圖形界面(這是因為桌面環(huán)境無論是KDE還是GNOME,需要用到用戶主目錄中的一些配置文件),登錄shell時,由于沒有主目錄,系統(tǒng)會引導(dǎo)用戶進(jìn)入根目錄。
例如:
useradd nox #創(chuàng)建一個名為nox的用戶,但不為其分配主目錄
passwd nox #設(shè)置nox用戶的口令
常用選項:
-m:指定用戶的主目錄。例:useradd -m /home/nox nox #創(chuàng)建一個名為nox的用戶,并分配其主目錄為/home/nox
-g:指定用戶所屬的組。例:useradd -g nox nox #創(chuàng)建一個名為nox的用戶,但不為其分配主目錄,指定其所在的組為nox
注意:默認(rèn)情況下不帶-g的useradd,在新建用戶的時候會為用戶創(chuàng)建一個同名的用戶組,然后把用戶歸入到這個組中,就是上例中的情況。
-s:用于指定用戶登錄后所使用的的shell。常用的有BASH、TCSH、ZSH(Z-Shell)、SH(Bourne Shell)等。如果不指定-s參數(shù),那么默認(rèn)將使用sh(BASH)登錄到系統(tǒng)。
(2)groupadd:用于在系統(tǒng)中添加一個組。
例:sudo groupadd newgroup #在系統(tǒng)中添加一個名為newgroup的組
(3)userdel:用于刪除用戶賬號。在默認(rèn)情況下userdel不會刪除用戶的主目錄。除非是使用了-r選項。
例:sudo userdel mike #刪除用戶mike,不刪除其主目錄。
sudo userdel -r mike #刪除用戶mike,并刪除其主目錄。
(4)usermod:修改已有的用戶賬號。
常用選項:
-d:修改用戶主目錄。
-e:修改賬號的有效期限。以公元月/日/年形式表示(MM/DD/YY)。
-g:修改用戶所屬的組。
-l:修改用戶的賬號名稱。
-s:修改用戶登錄后所使用的的shell。
例:sudo usermod -l mike -d /home/mike -e 12/31/13 john #將john改名為mike,主目錄改為/home/mike,并設(shè)置賬號有效期至2013年12月31日。
(5)history:查看當(dāng)前用戶的操作記錄。這些記錄被存放在用戶主目錄的隱藏文件.bash_history中。root可以通過這個文件讀取其他用戶所作的操作。
例:history #查看當(dāng)前用戶所作的所有操作記錄
history 10 #查看當(dāng)前用戶所作的最近10條操作記錄
(6)id:查看用戶的UID、GID及所屬的組。用法是直接在id后面接上要查詢的用戶。
例:id nobody #查看用戶nobody的信息
(7)su:不帶任何操作的su命令將用戶提升至root權(quán)限。通過root所獲得的權(quán)限將一直持續(xù)到使用exit命令退出為止。
注意:盡量通過絕對路徑使用su命令,這個命令通常保存在/bin目錄下,這將在一定程度上防止溜入到搜索路徑下的名為su的程序竊取用戶主口令。
例:su #切換到root用戶
/bin/su #切換到root用戶
2、配置文件/etc/sudoers:
讀者有想過為什么我們可以使用sudo來使自己暫時獲得root的權(quán)限嗎?這是在配置文件/etc/sudoers里面配置的。
下面來看下這個文件。
以“root ALL = (ALL)ALL"這句話為例,這段配置指定root用戶可以使用sudo在任何機(jī)器上(第一個ALL)以任何身份(第二個ALL)執(zhí)行任何命令(第三個ALL)。“%admin”替代了所有屬于admin組的用戶,而我們安裝時(Ubuntu)創(chuàng)建的那個用戶會自動被加入admin組。這就是為什么我們可以使用sudo暫時獲得root權(quán)限的原因了。
總體來說,sudoer中的每一行權(quán)限說明包含了下面這些內(nèi)容:
a:該權(quán)限使用的用戶
b:這一行配置在哪些主機(jī)上適用
c:該用戶可以運行的命令
d:該命令應(yīng)該以哪個用戶身份執(zhí)行
例:admin組的用戶可以執(zhí)行sudo -u peter touch new_file,以peter的身份創(chuàng)建一個文件new_file。
可能是新創(chuàng)建的這個用戶peter的權(quán)限不夠吧。
3、配置文件/etc/passwd:
這個配置文件當(dāng)中存儲了用戶的基本信息。每一行代表一個用戶。內(nèi)容大致如下:
每一行由7個字段組成,字段間用冒號分隔。各字段的含義如下:
a:登錄名。
b:口令占位符。
c:用戶id。(UID)
d:默認(rèn)組id。(GID)
e:用戶私人信息。
f:用戶主目錄。
g:登錄使用的shell。
4、/etc/shadow文件:
這個文件保存了用戶的口令,以口令以加密形式可見,僅對root可讀。
各字段含義如下:
a:登錄名。
b:加密后的口令。
c:上次修改口令的日期。是以絕對日期算的,以1970.01.01開始算。
d:兩次修改口令的最少天數(shù)。
e:兩次修改口令的最多天數(shù)。
f:提前多少天提醒用戶修改口令。
g:在口令過期多少天后禁用該口令。
h:賬號過期的日期。
i:保留。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。