Linux九阴真经之催心掌残卷3

用户、组和权限

Linux组的类别
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户,私有组
用户的附加组(supplementary group)
一个用户可以属于零个或多个辅助组

chsh 更改用户shell类型

chsh -s  /etc/nologin wang :更改wang的shell类型为nologin类型

修改用户口令属性

[[email protected] ~]#chage root
Changing the aging information for root
Enter the new value, or press ENTER for the default

    Minimum Password Age [0]: 5        最短口令有效期
    Maximum Password Age [99999]: 56        最长口令有效期
    Last Password Change (YYYY-MM-DD) [2018-04-03]: 2018-040-04  修改口令时间
    Password Expiration Warning [7]: 9      口令过期警报时间
    Password Inactive [-1]:     宽限期
    Account Expiration Date (YYYY-MM-DD) [-1]:     账号有效期

修改新建账号默认用户口令的属性

nano  /etc/login.defs

PASS_MAX_DAYS   42  最长有效期
PASS_MIN_DAYS   3   最短有效期
PASS_MIN_LEN    5
PASS_WARN_AGE   7

用户和组的配置文件

Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性

在shadow文件内  用户后面会有!号,表示锁定。

useradd -U +用户名 可解锁用户

useradd -L  +用户名  锁定用户

passwd -e +用户名    让用户口令立即失效,从新登陆后提示输入旧口令,然后输入新口令

用户和组管理命令?

用户管理命令
?

[[email protected] ~]#useradd -N mage
[[email protected] ~]#id mage
uid=504(mage) gid=100(users) groups=100(users)

修改原有账号的用户名和密码,直接修改passwd  和  shadow 这两个文件内的用户名即可,ID号不改变

/etc/skel     用户家目录的模板,其他用户想恢复可直接复制并覆盖即可。

useradd               useradd  -N +用户名  不创建和用户名相同的主组,指向默认的组为user
usermod
userdel

组帐号维护命令
groupadd
groupmod
groupdel

临时切换主组    newgrp

[[email protected] ~]#newgrp aaaa
[[email protected] ~]#touch a.txt
[[email protected] ~]#ll a.txt
-rw-r--r--. 1 root aaaa 0 Apr  3 18:04 a.txt

查看指定用户passwd里的内容

getent  passwd + 用户名

[[email protected] ~]#getent passwd mage
mage:x:504:100::/home/mage:/bin/bash

原文地址:https://www.cnblogs.com/huxiaojun/p/8719271.html

时间: 2024-07-30 10:12:28

Linux九阴真经之催心掌残卷3的相关文章

Linux九阴真经之催心掌残卷9(文件压缩与归档 )

一:压缩.解压 1.compress/uncompress/zcat -d:解压 -c:输出到终端,不删除原文件 -v:显示详细信息 2.gzip/ungzip/zcat -d:解压 -c:将压缩或解压的结果输出到标准输出 -#:指定压缩比(1-9) 3.bzip2/bunzip2/bzcat -d:解压 -k:保留原文件 -#:指定压缩比(1-9) 4.xz/unxz/xzcat -d:解压 -k:保留原文件 -#:指定压缩比(1-9),默认为6 5.zip/unzip -r:递归打包,可以打

Linux九阴真经之催心掌残篇

原文地址:https://www.cnblogs.com/huxiaojun/p/8687991.html

Linux九阴真经之无影剑残卷(磁盘存储和文件系统)

一.磁盘简介 计算机的外部存储器中也采用了类似磁带的装置,比较常用的一种叫磁盘,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失. 1.硬盘的chs模式 是指chs(Cylinder/Head/Sector)模式,很久以前,硬盘的容量还非常小的时候,人们采用与软盘类似的结构生产硬盘.也就是硬盘盘片的每一条磁道都具有相同扇区数. 由此产生了所谓的3D参数 (Disk Geometry). 既磁头数(Heads),柱面数(Cylinders), 扇区数(Sec

Linux九阴真经之无影剑残卷7(进程和计划任务)

进程概念 内核的功用:进程管理.文件系统.网络功能.内存管理.驱动程序.安全功能等Process: 运行中的程序的一个副本,是被载入内存的一个指令集合进程ID(Process ID,PID)号码被用来标记各个进程UID.GID.和SELinux语境决定对文件系统的存取和访问权限,通常从执行进程的用户来继承存在生命周期task struct:Linux内核存储进程信息的数据结构格式task list:多个任务的的task struct组成的链表进程创建:init:第一个进程父子关系进程:都由其父进

Linux九阴真经之九阴白骨爪残卷2(SSH)

SSH ssh:安全的远程登录 两种方式的用户登录认证 基于passwork 基于key 客户端 常见的客户端工具有:Windows版的putty.securecrt.xshell:linux中有ssh.sftp.scp.slogin等 配置文件: /etc/ssh/ssh_config ssh命令 用法:ssh  [email protected]   CMD 选项: -p   port :  远程服务器监听端口 -b          :  指定连接的源IP -v          :  调

Linux九阴真经之九阴白骨爪残卷5(ansible用法二之Playbook和YAML语法)

playbook是由一个或多个"play"组成的列表 play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色.从根本上来讲,所谓task无非是调用ansible的module.将多个play组织在一个playbook中,即可让他们联通起来按事先编排的机制运行. Playbook 采用yaml 语言编写每一个ansible 的 playbook 都是一个yaml格式的文件,因此要学习编写剧本(playbook), 我们先来了解 yaml 语法的基

Linux九阴真经之无影剑残卷8(进程和计划任务2)

系统监控工具 dstat命令:系统资源统计,代替vmstat,iostat dstat [-afv] [options..] [delay [count]] -c: 显示cpu相关信息 -C #,#,...,total -d: 显示disk相关信息 -D total,sda,sdb,... -g:显示page相关统计数据 -m: 显示memory相关统计数据 -n: 显示network相关统计数据 -p: 显示process相关统计数据 -r: 显示io请求相关的统计数据 -s: 显示swapp

Linux九阴真经之无影剑残卷11(内核管理)

systemd ?POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/initinit: CentOS 5: SysV initCentOS 6: UpstartCentOS 7: Systemd Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程 ?Systemd新特性: 系统引导时实现服务并

Linux九阴真经之无影剑残卷11(启动流程排错)

系统启动流程排错 如果用grub修复过系统,那么/boot/grub下的文件就不可以丢失,如果未用grub 修复过系统,只需要有 grub.conf  和 splash.xpm.gz 即可. 例:如果将磁盘的第一个扇区的512个字节的内容清空,可以用grub-install  /dev/sda  修复 执行 grub-install /dev/sda 命令修复,再查看 发现内容已修复 例:如果/boot/grub/下的文件全部被删除,首先进入救援模式,进行切根操作,然后用命令grub-insta