zoukankan      html  css  js  c++  java
  • 用户和组管理2

    1.newgrp 命令作用,

    相当于把 mage组作为自己的所属于组

    1 [root@bogon ~]# touch testfile3
    2 [root@bogon ~]# ll testfile3
    3 -rw-r--r--. 1 root root 0 5月   7 04:01 testfile3
    4 [root@bogon ~]# newgrp mage
    5 [root@bogon ~]# touch testfile4
    6 [root@bogon ~]# ll testfile4
    7 -rw-r--r--. 1 root mage 0 5月   7 04:01 testfile4
    8 [root@bogon ~]#

    2.创建用户命令 useradd ,adduser 

    两者关系是软连接的关系

    [root@bogon ~]# ll /usr/sbin/adduser
    lrwxrwxrwx. 1 root root 7 1月  11 01:02 /usr/sbin/adduser -> useradd
    

    3.vipw == vi /etc/pwd

     vigr == vi /etc/group

    4.pwck, grpck  

    功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
    用法:pwck [-q] [-s] [passwd [ shadow ]]
         pwck [-q] [-r] [passwd shadow]
    参数:
    -q:只显示错误信息,警告不显示
    -s:按id排序
    -r:只读方式检查


    grpck命令
    功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
    用法: grpck [-r] [group [ shadow ]]
          grpck [-s] [group [ shadow ]]
    参数:与pwck一样

    5.useradd 是一个外部命令,用于创建用户

      whick useradd 

    [root@bogon ~]# useradd --help
    用法:useradd [选项] 登录
          useradd -D
          useradd -D [选项]
    
    选项:
      -b, --base-dir BASE_DIR       新账户的主目录的基目录
      -c, --comment COMMENT         新账户的 GECOS 字段
      -d, --home-dir HOME_DIR       新账户的主目录
      -D, --defaults                显示或更改默认的 useradd 配置
     -e, --expiredate EXPIRE_DATE  新账户的过期日期
      -f, --inactive INACTIVE       新账户的密码不活动期
      -g, --gid GROUP               新账户主组的名称或 ID
      -G, --groups GROUPS   新账户的附加组列表
      -h, --help                    显示此帮助信息并推出
      -k, --skel SKEL_DIR   使用此目录作为骨架目录
      -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
      -l, --no-log-init     不要将此用户添加到最近登录和登录失败数据库
      -m, --create-home     创建用户的主目录
      -M, --no-create-home          不创建用户的主目录
      -N, --no-user-group   不创建同名的组
      -o, --non-unique              允许使用重复的 UID 创建用户
      -p, --password PASSWORD               加密后的新账户密码
      -r, --system                  创建一个系统账户
      -R, --root CHROOT_DIR         chroot 到的目录
      -s, --shell SHELL             新账户的登录 shell
      -u, --uid UID                 新账户的用户 ID
      -U, --user-group              创建与用户同名的组
      -Z, --selinux-user SEUSER             为 SELinux 用户映射使用指定 SEUSER
    

      比较常用的参数 

      -c  :创建用户的描述,

      - u 新建账号的 uid ,

    useradd - u 
    
    正常情况下,pwd 目录下最大的ID 递增
    
    centos 6   新建的账号从 500 开始,500 内是系统账号
    
    centos 7   1000内是系统账号uid , 新建账号从1000 开始。
    
    cat /etc/login.defs  查询系统uid  设定
    
    # Min/max values for automatic uid selection in useradd
    #
    UID_MIN                  1000
    UID_MAX                 60000
    
    useradd -u 65535 test   创建的  test用户的UID 为 65535
    
    useradd test2  创建的test2 uid 按照常规递增
    
    useradd test3 -u 2000
    
    useradd test4  test4 的uid 2001
    
    以上4个操作得出结论:
    范围在1000-60000,如果在这个范围内,递增。
    
    如果直接指定超过60000,则无法递增。
    
    useradd  -u 实际生产环境,都需要批量部署用户,保证ID 一样。
    如果用已经有ID 2000的用户,再创建一个ID 2000的用户,再创建一个ID 2000 
    提示 not unique,
    
    useradd t3 -u 3000
    
    useradd xt3 -ou 3000
    [root@bogon ~]# tail -n 5 /etc/passwd
    niub:x:70000:2002::/home/niub:/bin/bash
    xixi:x:666666:1003::/home/xixi:/bin/bash
    uidtest:x:65535:2015::/home/uidtest:/bin/bash
    t3:x:3000:3000::/home/t3:/bin/bash
    xt3:x:3000:3001::/home/xt3:/bin/bash
    
    删除用户后,家目录权限显示变成ID
    drwx------.  3 t3        t3          78 5月   7 04:23 t3
    drwx------.  3 test4     test4       78 2月   6 10:23 test4
    drwx------.  3 test5     users       78 2月   6 10:24 test5
    drwx------.  3 uidtest   uidtest     78 5月   7 04:17 uidtest
    drwx------.  3 varnish   varnish     78 2月   6 10:45 varnish
    drwx------.  3 xixi      xixi        78 2月   4 16:35 xixi
    drwx------.  3 t3        xt3         78 5月   7 04:23 xt3
    [root@bogon ~]# userdel t3
    [root@bogon ~]# ll /home/
    总用量 12
    drwx------. 15 chenkeven chenkeven 4096 5月   7 03:47 chenkeven
    drwx------.  3 fastdfs   users       78 1月  16 22:14 fastdfs
    drwx------.  3 gentoo    gentoo      78 2月   6 10:37 gentoo
    drwx------.  3 haha      haha        78 1月  16 21:02 haha
    drwx------.  3 hehe      hehe        78 2月   4 16:37 hehe
    drwx------.  3 hello     hello       78 1月  15 23:04 hello
    drwx------.  5 keven     keven      107 5月   7 03:57 keven
    drwx------.  3 redis     mage        78 2月   6 10:01 mage
    drwx------.  3 memcached memcached   78 2月   4 16:47 memcached
    drwx------.  3 nginx     nginx       78 2月   7 10:12 nginx
    drwx------.  3 niub      niub        78 2月   4 16:51 niub
    drwx------.  3 niub2     niub2       78 2月   4 16:51 niub2
    drwx------.  3 niub3     niub3       78 2月   4 16:51 niub3
    drwx------.  3 niubi     niubi       78 2月   6 10:39 niubi
    -rw-r--r--.  1 root      root        26 2月   6 16:47 pass
    -rw-r--r--.  1 root      root        37 2月   6 16:45 passwd
    drwx------.  3 redis     redis       78 2月   4 16:47 redis
    drwx------.  3 xt3            3000   78 5月   7 04:23 t3
    drwx------.  3 test4     test4       78 2月   6 10:23 test4
    drwx------.  3 test5     users       78 2月   6 10:24 test5
    drwx------.  3 uidtest   uidtest     78 5月   7 04:17 uidtest
    drwx------.  3 varnish   varnish     78 2月   6 10:45 varnish
    drwx------.  3 xixi      xixi        78 2月   4 16:35 xixi
    drwx------.  3 xt3       xt3         78 5月   7 04:23 xt3
    
    
    useradd -g app t4
    
    ll /home/
    
    drwx------.  3 t4        app         78 5月   7 04:29 t4
    
    t4  的所属于组变成 app , 前提是app 组已经存在。
    
    默认useradd 创建用户也会顺带创建一个跟用户同名的组。使用 -g 指定所属组。
    
    
    useradd -s /sbin/nologin -r nginx  -r 指定系统账号id 
    	-r 创建的账号,没有家目录,
    
    useradd -s /sbin/nologin -r -m nginx  -m 强制创建家目录
    
    
    
    BY the way 修改密码  echo  mage | passwd xt3
    

      

  • 相关阅读:
    ios属性或者变量的前缀-杂记
    xcode注释方法
    ios 不同的数据类型转化为json类型
    第一部分----HTML的基本结构与基本标签
    Git使用总结
    c#后台弹出框
    svn下载安装
    svn配置
    access 日期转换
    C# 中关于汉字与16进制转换的代码
  • 原文地址:https://www.cnblogs.com/chenkeven/p/10821952.html
Copyright © 2011-2022 走看看