一.和用户创建相关的配置文件
1.useradd命令
/etc/passwd 用户信息
/etc/shadow 用户密码信息
/etc/group 用户组信息
/etc/gsahdow 用户组密码信息,在大公司用户和组数量很大的情况下,需要指定复杂的权限管理,那时会用到密码
二.group用户组管理命令
语法:
group 参数 组名
-g :gid缩写,设置组id号,默认从1000开始,1-999是系统预留的组
-n: name缩写,可设置组名
[root@localhost opt]# groupadd kaifazu
[root@localhost opt]# grep 'kaifazu' /etc/group
kaifazu:x:1000:设置组id号1010
[root@localhost opt]# groupadd -g 1010 yunweizu
[root@localhost opt]# grep 'yunweizu' /etc/group
yunweizu:x:1010:修改组名和组id号
groupmod
yunweizu:x:1010:
[root@localhost opt]# groupmod -g 1020 -n ceshizu yunweizu
[root@localhost opt]# grep 'ceshizu' /etc/group
ceshizu:x:1020:
用户组删除命令
groupdel
[root@localhost opt]# tail -2 /etc/group
kaifazu:x:1000:
ceshizu:x:1020:
###删除kaifazu
[root@localhost opt]# groupdel kaifazu
###可以看见kafazu不在里面了
[root@localhost opt]# tail -2 /etc/group
chrony:x:996:
ceshizu:x:1020:三.useradd添加用户
添加用户yiyuan并加入yunweizu
-g: 加入用户主组
[root@localhost opt]# useradd yiyuan -g yunweizu
[root@localhost opt]# id yiyuan
uid=1000(yiyuan) gid=1000(yunweizu) groups=1000(yunweizu)-G:加入用户附加组
[root@localhost opt]# useradd eryuan -G yunweizu
[root@localhost opt]# id eryuan
uid=1001(eryuan) gid=1001(eryuan) groups=1001(eryuan),1000(yunweizu)-u: 设置用户uid
创建一个用户sanyuan,然后设置uid是2234,并且加入yunweizu
[root@localhost opt]# useradd sanyuan -u 2234 -g yunweizu
[root@localhost opt]# id sanyuan
uid=2234(sanyuan) gid=1000(yunweizu) groups=1000(yunweizu)passwd :设置用户密码
[root@localhost opt]# passwd yiyuan
Changing password for user yiyuan.
New password: 服务器托管网
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.四.usermod修改用户信息
只能修改未登录的用户信息
修改eryuan的uid并且加注释i am eryuan
-u :修改uid
-c : 加注释
eryuan:x:1001:1001::/home/eryuan:/bin/bash
sanyuan:x:2234:1000::/home/sanyuan:/bin/bash
###
[root@localhost opt]# usermod -u 2456 -c 'i am eryuan' eryuan
[root@localhost opt]# tail -2 /etc/passwd
eryuan:x:2456:1001:i am eryuan:/home/eryuan:/bin/bash
sanyuan:x:2234:1000::/ho服务器托管网me/sanyuan:/bin/bash
把eryuan的附加组改为主组
-g : 加入用户主组
uid=2456(eryuan) gid=1001(eryuan) groups=1001(eryuan),1000(yunweizu)
###
[root@localhost ~]# usermod -g yunweizu eryuan
[root@localhost ~]# id eryuan
uid=2456(eryuan) gid=1000(yunweizu) groups=1000(yunweizu)用户禁止登录
-L : 上锁,Lock,禁止登录
[root@localhost ~]# usermod -L sanyuan解锁用户
-U :解锁
[root@localhost ~]# usermod -U sanyuan五.userdel删除用户
建议注释vim /etc/passwd信息,而非直接删除用户
userdel : 仅仅删除用户,保留其家目录
-f : 强制删除用户,即使当前用户已登录
-r : 删除用户的同时,删除与用户相关的所有文件
六.查看用户登录记录
whoami : 打印当前用户名
who : 显示已登录的用户终端信息 ##tty:是虚拟终端的代称 pts/序号:ssh远程终端的代称
last : 显示最近登录的终端记录 ##last -5 : 显示最近的五条登录记录
lastlog : 显示关于用户的登录记录
w : 显示系统登录用户信息,以及负载信息
七.sudo命令提权
su -切换用户
[root@localhost ~]# su - yiyuan
Last login: Sat Oct 7 04:01:56 CST 2023 on pts/0
[yiyuan@localhost ~]$ su - root
Password:
Last login: Sat Oct 7 04:02:59 CST 2023 on pts/0sudo用户身份提权
普通用户得使用root的权限,但root的密码不能随便给人
使用sudo命令给用户提权,提升为root的身份
visudo : 编辑sudo的配置文件,添加你的用户信息 /etc/sudoers
给用户yiyuan配置sudo使用权
直接输入visudo命令,相当于打开vim /etc/sudoers
直接找到92行
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
写入
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
yiyuan ALL=(ALL) ALL
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: Helm实战案例二:在Kubernetes(k8s)上使用helm安装部署日志管理系统EFK
目录 一.系统环境 二.前言 三.日志管理系统EFK简介 四.helm安装EFK 4.1 helm在线安装EFK 4.2 helm离线安装EFK(推荐) 五.访问kibana5.1 数据分片 六.卸载EFK 七.总结 一.系统环境 本文主要基于Kubernet…
