运维第五单元

第五单元

一 用户概念

用户就是系统使用者的身份

在系统中用户存储为若干字符串+若干个系统配置文件

用户的存在是为了安全

组的存在是为了共享

用户信息涉及到的系统配置文件:

/etc/passwd :       存放用户信息

用户:密码:uid:gid:说明:家目录:用户使用的shell

其中密码不会显示出来,而是存放在另一个文件里

/etc/shaow  :       用户认证信息

用户名 :密码:最后一次密码修改的时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

/etc/group   :组信息

组名字:组密码:组id:附加组成员

/etc/gshadow  : 组认证信息

/home/username :用户家目录

/etc/skel/.*   :用户骨架文件

二 用户管理

1.用户id信息查看

参数

id:      -u           username       :用户uid

-g           username       :用户初始组id

-G           username       :用户所有所在组id

-u           nusername      :显示uid名称

-gn          username       :显示初始组名称

-Gn          username       :显示初始组和附加组名称

-a           username       :显示所有信息

2.组的建立

groupadd    组名字                     :建立组,新建立组的组id是从1001开始,这是系统默认值,可以在通过vim  /etc/login.defs 看到)

groupadd   -g  +数字    username       : 建立组,并且给了一个组id

groupdel   组名字                      :删除组

3. 用户建立

参数

useradd:         -u     username     :指定用户的uid

-g     username     :指定用户初始组信息,这个组必须已经存在

-G     username     :指定附加组,这个组必须存在

-c     username     :用户说明

-d     username     :用户家目录

-s     username     :用户所使用的shell,/etc/shells记录了用户能使用shell的名字,其中/sbin/nologin 是不可以交互的

4. 用户删除

userdel           -r     username      :-r表示删除用户信息及用户的系统配置,如果不加-r,则只能删掉用户信息

监控命令 :    watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====home===;ls -l /home;echo ===;ls -l /mnt‘

5.用户信息更改

参数    用户

usermod:    -l        :更改用户名称

-u        :更改uid

-g        :更改gid

-G        :更改附加组

-aG        :添加附加组

-c        :更改说明

-d        :更改家目录指定

-md        :更改家目录指定及家目录名称

-s        :更改shell

-L        :冻结帐号

-U        :解锁

三 用户权力下放

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

2.下放权力的方法

超级用户编辑/etc/sudoers :一般不用vim /etc/sudoers ,因为用vim编辑不会报错,而用visudo会有报错提醒,所以用visudo编辑/etc/sudoers

获得权限用户主机名称 =(获得到的用户身份)命令

westos       localhost=(root)        /usr/sbin/useradd

westos用户能在localhost以超级用户身份执行/usr/sbin/useradd

主机名称获得:hostname

3.执行下放权限命令

sudo命令:如果第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下:

westos       localhost=(root)  NOPASSWD:     /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

四 用户认证信息的控制

参数

chage      -d     username    : 用户密码最后一次修改的时间,如果设定成0,则用户登入系统后必须修改自己的密码

-m                 :最短有效期

-M                 :最长有效期

-W                 :警告期

-I                 :用户非活跃天数

-E  "YYYY-MM-DD"  username    :账户到期日

时间: 2024-10-08 22:43:28

运维第五单元的相关文章

Linux运维 第五阶段(四) corosync&pacemaker

Linux运维 第五阶段(四)corosync&pacemaker 一.相关概念: 补充 { what is high Availability? A=MTBF/(MTBF+MTTR) MTBF(mean time betweenfailures平均无故障时间) MTTR(mean time to repair平均修复时间) two ways improve availability? increase MTBF to very large values reduce MTTR to very

Linux运维 第五阶段(九)iSCSI & cLVM & gfs2

Linux运维 第五阶段(九)iSCSI&cLVM&gfs2 gfs2(global file system version2,全局文件系统,CFS集群文件系统,利用HA的信息层,向各node通告自己所持有锁的信息) cLVM(cluster logical volume management,集群逻辑卷管理,将共享存储做成逻辑卷,借用HA的心跳传输机制(通信机制,对于脑裂处理的机制),各node要启动clvmd服务(此服务启动前要启动cman和rgmanager),使得各node彼此间通

百万级运维经验五:网站缓存设计

大访问量的网站少不了缓存,那如何设计网站的缓存呢? 网站缓存可以有很多种: 1.根据数据表和主键缓存单条数据,如每个用户,每篇文章等等. 2.缓存数据列表,通常用于显示多条数据的地方.如缓存前200篇文章,因为一般前200条数据的查询次数是最多的. 3.缓存模板块,比如某个页面,其中一部分的内容是很少变动的,可以把这部分内容缓存起来. 4.缓存整个页面,比如首页,当程序生成整个页面的内容时,把内容缓存起来,下次访问时直接从缓存里取. 5.数据统计缓存,如评论数.收藏数等. 目前我所了解的是这4钟

Linux运维 第五阶段(八)iSCSI

一.相关概念: computer architecture计算机体系结构 如图: north bridge以上是核心系统(核心单元) south bridge以下是外围总线(I/O系统,提供辅助性功能) USB device和IDE device能提供持久性存储,若从这些设备上读写数据时,要先加载至内存中,CPU是在内存中进行处理 IDE存储总线(连接设备的数量少,一个控制器上只能连接一主一从两个设备,主板上提供的IDE口也很难有很多,IDE在设计上实现协议数据单元PDU封装的能力很差,并且经此

[运维] 第五篇:数据中心改善运维,ITIL与ISO20000如何选择?

企业数据中心需要改善运维现状,提高运维水平,更好的为业务服务,ITIL肯定是不二的选择,因为毕竟ITIL是运维方面的最佳实践.但是ITIL只是告诉你如何才能提高运维能力,但是并没有告诉你怎么才能在你的企业里做好ITIL的落地工作,进而真正对运维发挥效果,所以具体怎么做,还是得你按照ITIL的理念去结合企业实际情况去落地.落地的时候你可能会有两个选择,是通过ITIL流程落地呢?还是去通过ISO20000认证呢?          因为本文不是讲ITIL和ISO20000的帖子,所以具体的讲解可以通

linux运维(五)

头有点大,也浪费了一些时间.明天过后缓冲一下 1.存储过程与触发器的区别? 答:(1)触发器主要是通过事件执行触发而被执行的,而存储过程可以通过存储过程名称而直接调用.(call/execute) (2)触发器是一种特殊的存储过程,在表中进行insert.update.delete等DML语句时,数据库服务器就会自动执行触发器所定义的SQL语句 (3)触发器没有参数,而存储过程有参数. (4)触发器最好不要返回数据,而存储过程可以返回数据 2.netfilter和iptables的区别? 答:(

Linux运维 第五阶段(一)集群相关概念及LVS(LB)

一.集群相关概念 1.cluster-LB(load balancing) http(stateless无状态协议,就算使用长连接也有时间限定) 每一页面有众多的web object 若一台server配置4Gmemory,2*cpu:若同时200个请求中有50个dynamic(200个网络IO.磁盘IO都由CPU处理,150*2M=50*10M=800M):若200à1000个请求(1000个请求中200个dynamic,800*2M=200*10M=3.6G,除网络IO磁盘IO还有CS进程间

运维第六单元

一文件权限 1 文件属性的查看 ls  -l  filename ls  -ld  directory 将用户身份切换到普通用户(例:student),此时要在/mnt下建立一个文件则会被拒绝 没有权限,用ls -ld /mnt/ 查看目录属性,则出现: drwxr-xr-x. 2 root root 6 may 13 2014 /mnt/ 1)第一个字符: 指文件类型 d :  目录 - :  普通文件 c :  字符设备 s :  套接字 p :  管道 l :  连接 2)"rwxr-xr

Linux运维 第五阶段(十一)keepalived+{nginx,haproxy}

环境: [[email protected] ~]# uname -a Linux node1.magedu.com2.6.32-358.el6.x86_64 #1 SMP Tue Jan 29 11:47:41 EST 2013 x86_64 x86_64 x86_64GNU/Linux 准备: VIP(192.168.41.222) node1(nginx|haproxy's master,192.168.41.133,安装nginx|haproxy和keepalived) node2(ng