2015.12.
22/
Tue
2
3 *************摘要**************
4 安装redhat7
5 用户和组的相关命令 useradd usermod userdel groupadd
passwd chage chsh
id groups
6 用户和组的相关文档 /etc/passw /etc/shadow /etc/group /etc/
gshadow
7 /etc/default/useradd /etc/skel /etc/
login.defs /etc/
shells
8
9
10 **********安装redhat7**********
11 rht-vmctl fullreset
install
12 rht-vmctl reset rhel6<==
虚拟机出问题重置
13 ####安装设置####
14 1.本地化
15 时区
16 键盘 英语(美国)
17 语言支持 英语 中文
18 2.软件
19 安装源:在网络上 http:
//content.example.com/rhel7.0/x86_64/dvd/
20 软件选择:基本环境 最小安装是不带桌面的 要桌面可选择 带GUI的服务器
21 3.系统
22 安装位置:选择自动分区
23 网络:
24 主机名:xxx.xxx.com
25 ####用户设置####
26 1.root
27 2.普通用户
28 若提示密码不能用,可以点两次即可。
29
30 **********续查看**********
31 1.cal显示日历
32 cal [-
smjy13] [[[day] month] year]
33 -
1 显示当月日历并将今日标黑
34 -
3 显示上个月、当月、下个月。
35 -
s 周日作为第一列
36 -
m 周一作为第一列
37 -
j 列出今天是一年的第几天
38 -
y 列出今年所有的月
39
40
41
42 **********用户和组**********
43
44 ####相关文档的结构####
45 1)/etc/
passwd
46 每一行都代表一个账号,有几行就代表有几个账号在你的系统中
47 系统统账号:bin, daemon, adm, nobody
48 以『:』作为分隔符,七个字段
49
50 root:x:
0:
0:root:/root:/bin/bash <==
等一下做为底下说明用
51 1. 账号名称:root
52 2. 密码:X
53 3. UID:使用者标识符
54 rhel6 root_uid=
0 sys_uid=
1-
499 user_uid=
500-
65535 (
2^
32-
1)
55 rhel7 root_uid=
0 sys_uid=
201-
999 user_uid=
1000-
65535
56 4. GID:用户组标识符 root_guid=
0
57 5. 用户信息说明栏:
58 6. 家目录:用户的家目录 root的家目录在/root,默认用户的家目录在/home/
yourIDname
59 7. Shell:命令解释器
60 系统默认为/bin/
bash
61 /sbin/
nologin 纯pop邮件账号者
62
63
64 2)/etc/
shadow存放密码及其策略相关信息
65 以『:』作为分隔符九个字段
66 root:$
1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:
14126:
0:
99999:
7::: <==
底
67 下说明用
68 1. 账号名称:toot
69 2. 密码:乱码 编码加密过
70 3. 最近更动密码的日期:天数,以1970年1月1日作为1而累加的日期
71 echo $(($(
date --
date=
"2008/09/04" +%s)/
86400+
1))
72 14126
73
74 4. 密码不可被更动的天数:
0: 表示密码随时可以更动
20:表示20天之内都不能修改密码
75 5. 密码需要重新变更的天数:
99999 (计算为
273 年) 表示密码的变更没有强制性。
76 6. 密码需要变更期限前的警告天数:在密码到期之前几天提醒
77 7. 密码过期后的账号宽限时间(密码失效日):密码过期特性。
78 8. 账号失效日期:天数,以1970年1月1日作为1而累加的日期
79 9. 保留:保留段
80
81 3)/etc/
group存放用户组的信息
82 每一行代表一个群组以『:』作为分隔符四个字段
83 root:x:
0:root<==
底下说明用
84 1. 组名:root
85 2. 群组密码:x一般不设定,通常是给『群组管理员』使用
86 3. GID:群组的ID
87 4. 此群组支持的账号名称:一个账号可以加入多个群组
88 例如,将dabao加入root群组后,『 root:x:
0:root,dmtsai 』
89
90 4)/etc/
gshadow存放用户组的密码及其策略相关信息
91 每一行代表一个群组以『:』作为分隔符四个字段
92 newgroup:!::redhat<==
底下说明用
93 1. 组名:newgroup
94 2. 密码栏:开头为 !
表示无合法密码,所以无群组管理员
95 3. 群组管理员的账号
96 4. 此群组支持的账号名称:与/etc/
group相同
97
98 5)/etc/default/
useradd 创建新用户时默认的配置信息
99 useradd -
D
100 GROUP=
100 <==
预设的群组
101 HOME=/home <==
默认的家目录所在目录
102 INACTIVE=-
1 <==
密码失效日,在shadow第7栏
103 EXPIRE= <==
账号失效日,在shadow第8栏
104 SHELL=/bin/bash <==预设的shell /sbin/
nologin 将无法登陆
105 SKEL=/etc/skel<==
用户家目录的内容数据参考目录
106 CREATE_MAIL_SPOOL=yes <==
是否主动帮助使用者建立邮件信箱(mailbox)
107
108 6)/etc/skel/
109 Directory containing default files.
110
111 7)/etc/
login.defs默认的配置信息
112 rhel6下的信息
113 MAIL_DIR /var/spool/mail<==
用户默认邮件信箱放置目录
114 PASS_MAX_DAYS
99999<==/etc/
shadow第5栏,密码需要重新变更的天数
115 PASS_MIN_DAYS
0<==/etc/
shadow第4栏,密码不可被更动的天数
116 PASS_MIN_LEN
5<==密码最短的字符长度,已被 pam 模块取代,失去效用!
117 PASS_WARN_AGE
7<==/etc/
shadow 第6栏,过期前会警告天数
118 UID_MIN
500<==使用者最小的UID不能<
500
119 UID_MAX
60000<==使用者最大的UID不能>
60000
120 GID_MIN
500<==自定义组最小的UID不能<
500
121 GID_MAX
60000<==自定义组最大的UID不能>
60000
122 CREATE_HOME yes<==在username命令不加-M及-
m时,是否主动建立用户家目录
123 UMASK
077<==用户家目录建立的umask ,因此权限会是700『 drwx------
』
124 USERGROUPS_ENAB yes<==
使用userdel时,是否会删除初始群组(如果使用userdel去删除一个账号时,该账号所属的初始群组已经没有人隶属于该群组了, 那举就删掉该群组)
125 ENCRYPT_METHOD SHA512<==
经过SHA512进行加密处理
126
127
128
129
130
131 ####相关概念####
132 1.username uid
133 groupname gid
134 home 家目录
135 shell
136 2.密码复杂性
137 >
8位字符
138 小写/大写/数字/
特殊符号之间任选3位
139
140 ####查看用户和组信息####
141
142 1.
id 查看已存在用户的基本信息
143 2.
groups 查看当前用户支持的群组信息
144 3.通过文件查看
145 /etc/
passwd
146 /etc/
shadow
147 /etc/
group
148 /etc/
gshadow
149 /etc/
shells
150
151 ####新建用户和组####
152
153 1.useradd 创建新用户
154 useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-
s shell] 使用者账号名
155 拓展:
156 -e :接日期『YYYY-MM-
DD』 shadow 第八字段账号失效日期
157 -
f :接天数 shadow 第七字段密码失效日
158 0:立刻失效
159 -
1:永不失效
160 失效后可登陆,但是会强制你重新设置密码
161
162 2.
passwd 给用户设置密码
163 passwd [--sdtin] <==
所有人均可使用更改自己的密码
164 passwd [-l] [-u] [--sdtin] [-S] [-n 日数] [-x 日数] [-
w 日数] [-i 日期] 账号 <==
root 功能
165 选项与参数:
166 --stdin :可以透过来自前一个管线的数据,作为密码输入
echo 123 |
passwd --
stdin dabao
167 -l :是 Lock 的缩写,会将/etc/shadow第二栏最前面加上!
使密码失效
168 -u :与-
l 相对,是 Unlock的缩写
169 -
S :列出密码相关参数 shadow大部分信息。
170 -
n :后面接天数,shadow第4字段,密码不可被更动的天数
171 -
x :后面接天数,shadow第5字段,密码需要重新变更的天数
172 -
w :后面接天数,shadow第6字段,密码需要变更期限前的警告天数
173 -
i :后面接天数,shadow第7字段,密码失效日期
174
175 3.chage 修改用户密码属性
176 chage [-
ldEImMW] 账号名
177 选项与参数:
178 -
l :列出该账号的详细密码参数;
179 -d :后面接日期,修改shadow第3字段(最近一次更改密码的日期),格式YYYY-MM-
DD
180 -
m :后面接天数,修改shadow第4字段(密码不可被更动的天数)
181 -
M :后面接天数,修改shadow第5字段(密码需要重新变更的天数)
182 -
W :后面接天数,修改shadow第6字段(密码需要变更期限前的警告天数)
183 -
I :后面接天数,修改shadow第7字段(密码失效日期)
184 -E :后面接日期,修改shadow第8字段(账号失效日),格式 YYYY-MM-
DD
185
186 4.usermod 修改用户属性
187 usermod [-
cdegGlsuLU] username
188 选项不参数:
189 -c :后面接账号的说明 修改/etc/
passwd 第5字段
190 -d :后面接账号的家目录 修改/etc/
passwd 第6字段
191 -e :后面接日期,格式是 YYYY-MM-
DD 修改shadow第8字段(账号失效日)
192 -
f :后面接天数 修改shadow第7字段(密码失效日期)
193 -g :后面接初始群组 修改/etc/
passwd 第4字段 GID
194 -G :后面接次要群组,修改这个使用者能够支持的群组 修改/etc/
group
195 -
aG :『增加次要群组的支持』而非『设定』
196 -l :后面接账号名称 修改账号名称 修改/etc/
passwd第1字段
197 -s :后面接 Shell 的实际档案,例如 /bin/bash /bin/
csh 等等
198 -u :后面接 UID 数字啦!卲 /etc/
passwd 第三栏的资料;
199 -L :暂时将用户的密码冻结,让他无法登入。修改/etc/
shadow密码栏
200 -U :将/etc/shadow 密码栏的!
拿掉,解冻
201
202 5.userdel删除用户
203 userdel [-
r] username
204 选项不参数:
205 -
r 没有这个选项删除会不彻底,关于用户的目录、文档全部删除
206
207 6.groupadd 创建组
208 -g, --
gid GID
209 -
r
210
211
212 7.chsh:change shell的简写
213 chsh [-
ls]
214 选项与参数:
215 -l :列出目前系统上面可用的shell /etc/
shells 里内容
216 -
s :训定修改自己的Shell
217 例如:
218 列出系统上可用的shell,/etc/
shells
219 [root@rhel6 ~]# chsh -
l
220 /bin/
sh
221 /bin/
bash
222 /sbin/
nologin
223 /bin/
dash
224 /bin/
tcsh
225 /bin/
csh
226
227
228 拓展:root和普通用户都可以修改/etc/
passwd文档,那么这个文档的权限是什么呢?
229 SUID
零基础学习云计算及大数据DBA集群架构师【Linux系统环境及权限管理2015年12月22日周二】
标签:
