useradd:
useradd [options] USERNAME
-u UID
-g GID(基本组)
-G GID,...(附加组) //省略号表示可以有多个,彼此之间用逗号隔开
-c "COMMENT"
-d /path/to/directory //指定家目录。代称,不是直接写的路径
-s SHELL //指定shell路径的
[root@localhost ~]# useradd -s /sbin/nologin hello
[root@localhost ~]# su - hello
This account is currently not available.
[root@localhost ~]#
-m 强制为用户创建家目录,
-m -k 把skel下的目录文件复制过去
[root@localhost ~]# ls -a /etc/skel
. .. .bash_logout .bash_profile .bashrc .mozilla //.bash_logout .bash_profile .bashrc。bsh用于用户个人的环境配置文件
-M 不给用户创建家目录
[root@localhost ~]# cat /etc/login.defs //配置文件,默认设定值都在里面
-r 添加系统用户
userdel:
userdel [option] USERNAME
删除的时候没有指定任何选项,删除用户的家目录是不会删除的
-r 删除用户的同时删除家目录
id:用来查看用户的账号属性信息
-u
-g
-G
它们也都可以和-n一起使用,name
finger:查看用户账号信息
finger USERNAME
修改用户账号属性:
usermod
-u UID
-g GID
-G GID //如果此前用户已经指定附加组,而后又指定附加组,那么此前的附加组就被覆盖了。
-a -G:通常-aG连用,为用户在原有附加组的基础上额外指定附加组
-c "COMMENT"
-d 为用户指定新的家目录。 //如果此前创建的这个用户,这个用户已经登录过了,而且创建过很多文件,我们再次指定新的家目录,那么之前家目录的文件就无法访问了
-d -m:即指定家目录的位置,又移动此前的家目录文件
-s SHELL
-l 修改用户名的
-L 锁定用户账号,类似于禁用
-U 解锁账号
chsh:专门改用户的默认shell的
chfn:修改注释信息的
密码管理:
passwd [USERNAME] //对于普通用户只能使用passwd改自己的密码,对于管理员可以指定用户名修改指定用户名的密码
--stdin 从其他位置接收传递过来的密码
[root@localhost ~]# echo "redhat"
redhat
[root@localhost ~]# echo "redhat" | passwd --stdin Tom //管道
更改用户 Tom 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
-l 锁定用户账号 //这里是小写,和usermod不一样
-U 解锁
-s 密码最长使用期限
-n 密码最短使用期限
-w 警告时间
-i 非活动时间
-d 删除用户密码 //清空一个用户的密码,他就无法登陆了
[root@localhost ~]# passwd -d Tom
清除用户的密码 Tom。
passwd: 操作成功
[root@localhost ~]# tail /etc/shadow
Tom::17851:0:99999:7:::
[root@localhost ~]#
pwck:检查用户的账号完整性
组管理:
创建组:groupadd
groupadd
-g:GID
-r:添加为系统组
groupmod
-g:GID
-n:GRPNAME
groupdel
gpasswd:为组设定密码
newgrp GRPNAME <--> exit
chage
-d:最近一次的修改时间
-E:过期时间
-I:非活动时间
-m:最短使用期限
-M:最长使用时间
-w:警告事件
练习:
1、创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux
# groupadd -g 3003 distro
# groupadd linux
# useradd -u 2002 -g distro -G linux mandriva
2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh
# useradd -c "Fedora Community" -s /bin/tcsh/ fedora
3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora
# usermod -u 4004 -g linux -G distro,fedora mandriva
4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天
# passwd -n 2 -x 50 fedora
5、将mandriva的默认shell改为/bin/bash
# usermod -s /bin/bash mandriva
6、添加系统用户hbase,且不允许其登录系统
# usermod -r -s /sbin/nologin hbase
权限管理:
r:
w:
x:
三类用户:
u:属主
g:属组
o:其他用户
chown:改变文件属主(root权限下)
# chown USERNAME file,... //默认只修改目录
-R:递归修改目录及其内部文件的属主
--reference=/path/to/somefile file,...
把我们想要设定其属主的文件(file,...),设定位跟之歌指定的文件一样(somefile)
属组
# chgrp GRPNAME file,...
-R:
--reference=/path/to/somefile file,...
chown还可以同时修改属主,属组名
chown USERNAME:GRPNAME file,... //这里也可以用点,效果是一样的。chown USERNAME.GRPNAME file,...
-R
chown :GRPNAME file,... //chown也可以只改属组不改属主
chown --reference //这里不仅仅是改属主,是属主属组都改
chmod:修改文件的权限
修改三类用户的权限:
chomd MODE file,...
-R:
--reference=/path/to/somefile file,...
修改某类用户或某些类用户权限:
u,g,o,a
chmod 用户类别=MODE file,...
修改某类用户的某位或某些位权限:
u,g,o,a
chmod 用户类别+|-MODE file,...
练习:
1、新建一个没有家目录的用户openstack
# useradd -M openstack
2、复制/etc/skel为/home/openstack
# cp -r /etc/skel /home/openstack
3、改变/home/openstack及其内部文件的属主属组均为openstack
# chown -R openstack:openstack /home/openstack
4、/home/openstack及其内部的文件,属组和其他用户没有任何访问权限
# chmod -R go= /home/openstack
umask:遮罩码
666-umask
777-umask
# umask
# umask 022
umask:023
文件:666-023=644
目录:777-023=754
文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1。所以是644不是643
站在用户的角度来说,SHELL的类型:
登录式shell:
正常通过某终端登录的shell
su - USERNAME
su -l USERNAME
非登录式shell:
su USERNAME
图形终端下打开命令窗口
自动执行的shell脚本
bash的配置文件:
全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc // /etc/profile.d目录下所有以.sh结尾的文件
个人配置
~/.bash_profile, ~/.bashrc
profile类的文件:
设定环境变量
运行命令或脚本
bashrc类的文件:
设定本地变量
定义命名别名
登录式shell如何读取配置文件
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登录式shell如何读取配置文件
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh