Admin05
useradd 添加用户
usermod 修改用户属性
userdel -r 删除用户
groupadd 添加组
gpasswd -a | -d | 管理组成员
groupdel 删除组
groupmod 修改组属性
##############################
用户管理
用户账号:1、可以登录操作系统
2、实现访问控制(不同的用户的访问权限不同)
组账号:方便对用户的管理(权限方面)
唯一标识:UID GID (相当于身份证号)
管理员的UID:0
组分类:基本组(私有组) 附加组(从属组 公共组)
Linux中一个用户至少属于一个组
useradd tom,Linux会默认创建一个tom组,再手动将tom加入‘yeshou’‘shuaige’组
其中tom组是基本组,‘yeshou’‘shuaige’组是附加组。
【 Linux默认创建的组,叫基本组;后来添加的组,叫附加组】
########################################################
添加用户
useradd [选项]... 用户名
常用命令选项
-u 用户id、-d 家目录路径、-s 登录Shell
-g 基本组、-G 附加组
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@server0 ~]# useradd dc
[root@server0 ~]# groupadd er 创建组
[root@server0 ~]# groupadd tedu
[root@server0 ~]# groupadd shuaige
[root@server0 ~]# useradd -u 1100 -g er -G shuaige -d /opt/dachui -s /sbin/nologin dc1
[root@server0 ~]# id dc
uid=1010(dc) gid=1010(dc) 组=1010(dc)
[root@server0 ~]# id dc1
uid=1100(dc1) gid=1011(er) 组=1011(er),1013(shuaige)1
查看家目录
[root@server0 ~]# ls /home/
dc student
[root@server0 ~]# ls /opt/
dachui
【用户基本信息存放在 /etc/passwd 文件】
[root@server0 ~]# grep dc /etc/passwd
dc:x:1010:1010::/home/dc:/bin/bash
dc1:x:1100:1011::/opt/dachui:/sbin/nologin
用户名:密码占位符:UID:基本组的GID:描述信息:家目录:解释器程序
++++++++++++++++++++
vim
命令模式下输入:
gg 首行
G 尾行
+++++++++++++++++++++++++++++++++++++
-s 登录shell(解释器)
用户----->解释器----->内核 ----->硬件
[root@server0 ~]# cat /etc/shells //查看解释器
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
/sbin/nologin:禁止用户登录系统
[root@server0 ~]# useradd -s /sbin/nologin nsd10
[root@server0 ~]# grep nsd10 /etc/passwd
nsd10:x:1206:1207::/home/nsd10:/sbin/nologin
##############################################
管道操作 |
将前面命令的输出结果,交由后面命令再处理一次,最后输出以最后一条命令为准
请显示/etc/passwd 的8-12行内容?
# cat -n /etc/passwd
# cat -n /etc/passwd | head -12
# cat -n /etc/passwd | head -12 | tail -5
#ifconfig | less
#ls --help | less
#grep root /etc/passwd
#grep root /etc/passwd | grep bash
##################################################
重定向
>:覆盖重定向
>> :追加重定向
将前面命令的输出结果,写入到文本文件中
[root@server0 ~]# head -3 /etc/passwd > /opt/pass.txt
[root@server0 ~]# cat /opt/pass.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
[root@server0 ~]# hostname
server0.example.com
[root@server0 ~]# hostname > /opt/pass.txt
[root@server0 ~]# cat /opt/pass.txt
server0.example.com
[root@server0 ~]# head -2 /etc/passwd >> /opt/pass.txt
[root@server0 ~]# cat /opt/pass.txt
server0.example.com
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
ehco 在屏幕输出用户想输出的内容
[root@server0 ~]# echo hello the world
hello the world
[root@server0 ~]# echo "A.tedu.cn" > /etc/hostname
[root@server0 ~]# echo nameserver 172.25.254.254 > /etc/resolv.conf
[root@server0 ~]# cat /etc/resolv.conf
nameserver 172.25.254.254
[root@server0 ~]# echo 123456 > /opt/1.txt
[root@server0 ~]# cat /opt/1.txt
123456
######################################
设置登录密码
使用passwd命令
交互式:passwd [用户名]
非交互式:echo '密码' | passwd --stdin 用户名
[root@server0 ~]# passwd nsd01
更改用户 nsd01 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
【用户密码信息存放在 /etc/shadow 文件】
[root@server0 ~]# head -1 /etc/shadow
root:$6$UiGI4Tc2$htsXYn5cJnOqv3P1VLcUSgfjDu2pL5yiJBuua6foZAHdwqeuLHfYUfS/vBn27Wjvoel8EJgtdsMjyquqvKAmf1:16261:0:99999:7:::
用户名:密码加密字符串:上一次加密的时间【1970年1月1日至今的天数】:最短使用期限:最长使用期限:提前7天警告:用户不过期
############################################################
修改用户属性(用户已经存在了)
usermod [选项]... 用户名
常用命令选项
-u 用户id、-d 家目录路径、-s 登录Shell
-g 基本组、
-G 附加组
[root@server0 ~]# useradd nsd11
[root@server0 ~]# groupadd tarena
[root@server0 ~]# id nsd11
[root@server0 ~]# grep nsd11 /etc/passwd
[root@server0 ~]# usermod -u 1400 -G tarena -d /opt/nsd11 -s /sbin/nologin nsd11
[root@server0 ~]# grep nsd11 /etc/passwd
nsd11:x:1400:1301::/opt/nsd11:/sbin/nologin
[root@server0 ~]# id nsd11
uid=1400(nsd11) gid=1301(nsd11) 组=1301(nsd11),1203(tarena)
补充:
可以利用vim修改/etc/passwd文件内容
但是如果改错,Linux可能会不承认这个用户!
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
删除用户
userdel [-r] 用户名 #将该用户的家目录一起删除
[root@server0 ~]#userdel nsd4
[root@server0 ~]#userdel -r nsd5
[root@server0 ~]# userdel -r alex
[root@server0 ~]# id alex
id: alex: no such user
#########################################################
添加组
groupadd [-g 组ID] 组名
【组基本信息存放在 /etc/group 文件】
[root@server0 ~]# head -1 /etc/group
root:x:0:
组名:密码:GID:成员列表
[root@server0 ~]# grep stugrp /etc/group
stugrp:x:1001:
[root@server0 ~]# groupadd stugrp
[root@server0 ~]# grep stugrp /etc/group
[root@server0 ~]# useradd harry
[root@server0 ~]# useradd natasha
[root@server0 ~]# useradd jack
[root@server0 ~]# useradd kenji
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
管理组成员
gpasswd -a 用户名 组名 添加
gpasswd -d 用户名 组名 删除
【组成员信息存放在 /etc/gshadow 文件】
[root@server0 ~]# grep stugrp /etc/group
stugrp:x:1001:
[root@server0 ~]# gpasswd -a kenji stugrp
[root@server0 ~]# grep stugrp /etc/group
stugrp:x:1001:kenji
[root@server0 ~]# gpasswd -a harry stugrp
[root@server0 ~]# gpasswd -a natasha stugrp
[root@server0 ~]# gpasswd -a kenji stugrp
[root@server0 ~]# grep stugrp /etc/group
stugrp:x:1001:kenji,harry,natasha
[root@server0 ~]# gpasswd -d kenji stugrp
[root@server0 ~]# grep stugrp /etc/group
stugrp:x:1001:harry,natasha
++++++++++++++++++++++++++++++++++++
删除组
使用groupdel命令
groupdel 组名
[root@server0 ~]# groupdel stugrp
[root@server0 ~]# grep stugrp /etc/group
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
修改组属性
groupmod [-g 组ID] [-n 新组名] 组名
[root@server0 ~]# groupadd marhet
[root@server0 ~]# groupmod -g 1100 -n tarena market
[root@server0 ~]# grep market /etc/group //确认结果
market:x:1100:
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
案例1:配置用户和组账号
新建用户 alex,其用户ID为3456,密码是flectrag
创建下列用户、组以及组的成员关系:
一个名为 adminuser 的组
一个名为 natasha 的用户,其属于 adminuser 组,这个组是该用户的从属组 gpasswd -a natasha adminuser
一个名为 harry 的用户,其属于 adminuser 组,这个组是该用户的从属组 gpasswd -a harry adminuser
一个名为 sarah 的用户,其在系统中没有可交互的 Shell,并且不是 adminuser 组的成员
natasha 、harry、sarah 的密码都要设置为 flectrag
[root@server0 ~]# useradd -u 3456 alex
[root@server0 ~]# echo flectrag | passwd --stdin alex
[root@server0 ~]# groupadd adminuser
[root@server0 ~]# useradd -G adminuser natasha
[root@server0 ~]# useradd -G adminuser harry
[root@server0 ~]# useradd -s /sbin/nologin sarah
[root@server0 ~]# echo flectrag | passwd --stdin natasha
[root@server0 ~]# echo flectrag | passwd --stdin harry
[root@server0 ~]# echo flectrag | passwd --stdin sarah
############################################################
tar备份与恢复
归档与压缩:
1、方便对零散文件管理
2、减少空间的占用
常见的压缩格式及命令工具(不支持跨平台):
gzip、gunzip ---> .gz
bzip2、bunzip2 ---> .bz2
xz、unxz ---> .xz
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
tar工具的常用选项
-c:创建归档
-x:释放归档
-f:指定归档文件名称 **
-z、-j、-J:调用 .gz、.bz2、.xz 格式的工具进行处理
-t:显示归档中的文件清单
-C(大写):指定释放的位置
格式:tar 选项 /路径/压缩包的名字 被归档及压缩的文件
红色的是压缩文件
[root@server0 ~]# tar -cf file.tar.gz /home/ /etc/passwd
[root@server0 ~]# tar -zcf /opt/nsd01.tar.gz /home/ /etc/passwd
[root@server0 ~]# ls /opt/
nsd01.tar.gz rh
[root@server0 ~]# mkdir /nsd
[root@server0 ~]# ls /nsd/
[root@server0 ~]# tar -xf /opt/nsd01.tar.gz -C /nsd/
[root@server0 ~]# ls /nsd/
[root@server0 ~]# ls /nsd/etc/passwd
[root@server0 ~]# ls /nsd/etc/
[root@server0 ~]# tar -tf /opt/nsd01.tar.gz
#################################
tar -zcf 备份文件.tar.gz 被备份的文档....
tar -jcf 备份文件.tar.bz2 被备份的文档....
tar -Jcf 备份文件.tar.xz 被备份的文档....
##################################
-P:保留绝对路径
##################################
案例2:创建一个备份包
使用 tar 工具完成以下备份任务:
创建一个名为 /root/backup.tar.bz2 的归档文件
其中包含 /usr/local 目录中的内容
tar 归档必须使用 bzip2 进行压缩
[root@server0 ~]# tar -jcf /root/backup.tar.bz2 /usr/local/
[root@server0 ~]# ls /root/
anaconda-ks.cfg backup.tar.bz2 file.tar.gz
[root@server0 ~]# tar -tf /root/backup.tar.bz2
//查看归档文件内容
#########################################################
[root@server0 ~]# date
2019年 03月 06日 星期三 10:53:27 CST //CST指的是时区
[root@server0 ~]# date +%Y //显示年份
[root@server0 ~]# date +%m //显示月份
[root@server0 ~]# date +%d //显示日期
[root@server0 ~]# date +%Y%m%d //显示年月日
[root@server0 ~]# date +%Y-%m-%d //显示年月日
[root@server0 ~]# date +%F //显示年月日
++++++++++++++++++++++++++++++++
修改时间
[root@server0 ~]# date -s "年-月-日 时:分:秒"
//时间顶点 1970-1-1,不能超过这个时间
[root@server0 ~]# date
[root@server0 ~]# date -s "2008-1-1 12:20:30"
[root@server0 ~]# date
#########################################################
NTP时间同步
服务:NTP服务器为客户机提供标准时间
服务端:classroom时间同步服务器
客户端:虚拟机Server
1、安装chrony客户端软件
[root@server0 ~]# yum -y install chrony
[root@server0 ~]# rpm -q chrony
chrony-1.29.1-1.el7.x86_64
2、修改配置文件/etc/chrony.conf,指定服务端位置
[root@server0 ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst //开头加上#注释
#server 1.rhel.pool.ntp.org iburst //开头加上#注释
#server 2.rhel.pool.ntp.org iburst //开头加上#注释
server classroom.example.com iburst //指定服务端位置
3、启动客户端chronyd服务
deamon:守护进程,守护程序(希腊神话中的守护精灵)
[root@server0 ~]# systemctl restart chronyd //重启服务
[root@server0 ~]# systemctl enable chronyd //设置随机自启动
4、验证:
[root@server0 ~]# date -s "2008-12-11 13:13:30" //设置错时间
2008年 12月 11日 星期四 13:13:30 CST
[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# date
2008年 12月 11日 星期四 13:13:52 CST
[root@server0 ~]# date
2019年 03月 06日 星期三 11:21:41 CST
来源:https://www.cnblogs.com/giao/p/10718688.html