linux下的用户管理详解
useradd 命令详解
添加用户
想要对linux下面的帐号了解的话首先必须要了解的4个配置文件
[root@localhost /]# cat /etc/passwd
首先我们需要了解的是用户帐号的配置信息/etc/passwd里面的内容每个字段都以:分割,下面我们详细的看看每个字段的意思
root:x:0:0:root:/root:/bin/bash
root 用户名
x 用户密码
0 UID
0 GID
root 用户的详细信息
/root 用户的主目录
/bin/bash 登陆的shell
[root@localhost /]# cat /etc/shadow
root:$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0:13746:0:99999:7:::
root 帐号用户名
$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0 加密的密码
13746 最后一次修改时间
0 最短修改时间期限
99999 密码使用期限 永远不需要更改密码
7 警告天数 提前通知
空的 最大不活动天数 密码失效后帐号被禁用的等待天数
空的 失效时间
空的 保留标志
[root@localhost /]# cat /etc/group
root:x:0:root
root 组名
x 组密码
0 GID
root 该组的用户列表
[root@localhost /]# cat /etc/gshadow
root:::root
root 组名
空的 组的密码
空的 组管理员列表
root 组的成员列表
###########################################################
-c “comment” 提供关于一个新用户帐号的描述字段
[root@localhost ~]# useradd -c "Crazy linux" linux
[root@localhost ~]# vi /etc/passwd
linux:x:501:501:Crazy linux:/home/linux:/bin/bash
-d home_dir 设置帐号使用的主目录,默认在/home下面和新建的用户名一样
[root@localhost ~]# useradd -d /var/haha haha
[root@localhost ~]# vi /etc/passwd
haha:x:501:501::/var/haha:/bin/bash
-D 根改默认值(用的比较少修改/etc/login.defs)
[root@localhost /]# useradd -D -s /bin/csh
[root@localhost /]# useradd heihei
[root@localhost /]# cat /etc/passwd
heihei:x:502:502::/home/heihei:/bin/csh 默认的shell变成csh了
- e 修改密码过期时间(YYYY-MM-DD)
[root@localhost /]# useradd -e 2007-10-20 bb
[root@localhost /]# cat /etc/shadow
bb:!!:13805:0:99999:7::13806:
- f 指定密码失效之后等待天数,0为帐号在密码过期后立即失效,1忽视
[root@localhost /]# usermod -f 1 aa
[root@localhost /]# cat /etc/shadow
aa:!!:13805:0:99999:7:1::
- g 指定新建用户的初始化组 (组必须存在)
[root@localhost /]# useradd -g aa cc
[root@localhost /]# id cc
uid=505(cc) gid=504(aa) groups=504(aa)
- G 指定新建用户的一个所属列表
[root@localhost /]# useradd -G aa dd
[root@localhost /]# cat /etc/group
aa:x:504:dd
- m 自动创建主目录 (找/etc/skel复制)
- M 不创建新用户主目录
[root@localhost ~]# useradd -M tt
[root@localhost home]# ls
aa bb cc dd feige heihei
- n 关闭为新用户创建一个新组的缺省操作(默认情况下会创建一个与用户同名的组)
[root@localhost /]# useradd -n xx
- o 与-u 一起配合使用,创建一个用户时指定它的UID
[root@localhost /]# useradd -u 508 -o hahaha
[root@localhost /]# cat /etc/passwd
xx:x:508:100::/home/xx:/bin/bash
hahaha:x:508:508::/home/hahaha:/bin/bash
- s 为新建的帐号指定shell
[root@localhost /]# useradd -s /bin/csh mm
[root@localhost /]# cat /etc/passwd
mm:x:510:510::/home/mm:/bin/csh
- r 为新建的帐号指定一个系统UID(root 0 1~500伪用户 501~65535自定义用户)
[root@localhost /]# useradd -r gg
[root@localhost /]# cat /etc/passwd
gg:x:101:103::/home/gg:/bin/bash
usermod修改帐号(其参数与useradd基本一样)
- l 修改帐号的用户名,
- m -d 联合使用 可以把原来用户的主目录里的内容复制到新的用户目录下面
userdel 删除帐号
-r 把其主目录一起删除掉
总结:在我们创建用户的时候,系统会执行以下操作
1, 读取/etc/login.defs文件以获取创建帐号时的默认设定值
2, 在/etc/passwd和/etc/shadow文件中,基于默认创建一个新的用户条目
3, 在/etc/group文件中创建所相关新的条目
4, 在/home目录中基于用户名创建一个主目录
5, 将位于/etc/skel目录中的所有文件复制到新的主目录中
个人linux学习笔记实用技巧经验多则,每天更新
1.更改telnet登录慢的问题:
cd /etc
vi resolv.conf
将里面内容清空
2.更改root用户不能直接远程登录问题:
cd /etc
cd pam.d
vi login
注释掉这行
#auth required pam_securetty.so //该行注释掉
3.挂接USB移动硬盘
将移动硬盘挂上.
#df 查看Linux下硬盘盘符
mount /dev/sda1 /mnt/usb (举例)
4.Linux时区同步问题(安装ntp软件过程)
首先在http://www.meinberg.de/english/sw/index.htm
下载了一个windows的NTP服务程序:ntp4171.zip
windows 192.168.1.32
1.安装是提示设置服务器地址,我设置的本机widows机器的IP
2.ntpd的控制在:
控制面板->;管理工具->;组件服务-NetworkTimeProtocol
3.可以启动ntpd守护进程保持时间同步
4.在C:WINNT目录下有个ntp的配置文件ntp.conf
设置为:
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.确定ntp是否工作: ntpq -p
linux和Windows同步,我用的是RedHat 9.0
执行命令:ntpdate 192.168.1.32
你就会发现你的时间变化了,和192.168.1.32的时间一样
如果执行命令出现一下错误
1.提示:7 Dec 19:24:55 ntpdate[2120]: the NTP socket is in use, exiting
这个是你linux机器上已经存在这个进程,输入:ps -ef | grep ntpd
Kill掉ntp的进程
2.提示:No Server suitable for synchronization found
这个是最容易出现的问题,比较常见的是配置好服务器并启动服务器进程后,马上
启动客户进程,那么客户进程就会报错。解决方法是,在大约3-5分钟以后启动进程就行
我想每10分钟就和Windows服务同步时间
1.创建自己的一个crontab文件,随便建立一个文件date.cron,首先可以使用任何文本
编辑器建立一个新文件,然后向其中写入需要运行的命令和要定期执行的时间。
vi date.cron加入下面要运行的命令和要定期执行的时间
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
然后存盘退出
2.使用crontab命令来安装这个文件,使之成为该用户的crontab文件。键入:
crontab date.cron
这个文件已经建立好了
3.使用命令:
crontab -l (查看安排的作业序列)可以看到刚才的作业
如:
[root@NXD-TEST root]# crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (date.cron installed on Tue Dec 7 18:22:42 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
现在就OK了,每10分钟Linux就和服务端同步一次。
5.更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面
6.重新启动xinetd)
/etc/init.d/xinetd restart
7.重启smb服务
/etc/init.d/smb restart
8.配置smb可以被哪些IP所用.
cd /etc/samba
Vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意IP之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120
9.禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行)
如: # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
10.修改主机名
vi /etc/sysconfig/network
修改HOSTNAME一行为HOSTNAME=主机名
11.重新启动FTP服务
/sbin/service vsftpd restart
12.查看开机检测的硬件
dmesg | more
13.查看硬盘使用情况
df –m
14.查看目录的大小
du –sh dirname
15.解压小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
.gz
解压1:gunzip FileName.gz
解压2:gzip -d FileName.gz
压缩:gzip FileName
.tar.gz
解压:tar zxvf FileName.tar.gz
压缩:tar zcvf FileName.tar.gz DirName
---------------------------------------------
.bz2
解压1:bzip2 -d FileName.bz2
解压2:bunzip2 FileName.bz2
压缩: bzip2 -z FileName
.tar.bz2
解压:tar jxvf FileName.tar.bz2
压缩:tar jcvf FileName.tar.bz2 DirName
---------------------------------------------
.bz
解压1:bzip2 -d FileName.bz
解压2:bunzip2 FileName.bz
压缩:未知
.tar.bz
解压:tar jxvf FileName.tar.bz
压缩:未知
---------------------------------------------
.Z
解压:uncompress FileName.Z
压缩:compress FileName
.tar.Z
解压:tar Zxvf FileName.tar.Z
压缩:tar Zcvf FileName.tar.Z DirName
---------------------------------------------
.tgz
解压:tar zxvf FileName.tgz
压缩:未知
.tar.tgz
解压:tar zxvf FileName.tar.tgz
压缩:tar zcvf FileName.tar.tgz FileName
---------------------------------------------
.zip
解压:unzip FileName.zip
压缩:zip FileName.zip DirName
---------------------------------------------
.rar
解压:rar a FileName.rar
压缩:rar e FileName.rar
rar请到:http://www.rarsoft.com/download.htm 下载!
解压后请将rar_static拷贝到/usr/bin目录(其他由$PATH环境变量指定的目录也可以):
[root@www2 tmp]# cp rar_static /usr/bin/rar
---------------------------------------------
.lha
解压:lha -e FileName.lha
压缩:lha -a FileName.lha FileName
lha请到:http://www.infor.kanazawa-it.ac.jp/~ishii/lhaunix/下载!
解压后请将lha拷贝到/usr/bin目录(其他由$PATH环境变量指定的目录也可以):
[root@www2 tmp]# cp lha /usr/bin/
---------------------------------------------
.tar .tgz .tar.gz .tar.Z .tar.bz .tar.bz2 .zip .cpio .rpm .deb .slp .arj .rar .ace .lha .lzh .lzx .lzs .arc .sda .sfx .lnx .zoo .cab .kar .cpt .pit .sit .sea
解压:sEx x FileName.*
压缩:sEx a FileName.* FileName
16.显示内存使用情况
free –m
17.忘记了root密码
一. lilo
1. 在出现lilo菜单的时候按“ctrl+x”或者“Tab",然后输入:linux single
或者用光盘
在出现 lilo: 提示时键入 linux single
画面显示 lilo: linux single
2. 回车可直接进入linux命令行
3. #vi /etc/shadow
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
4. #reboot重启,root密码为空
二.grub
1.出现grub画面时,用上下键选启动Linux的哪一项,按e键
2.上下键选择 kernel /boot/……… 然后按e键
3.修改现在见到的命令好,加入single 结果:
kernel /boot/vmlinuz-2.4.20-8 single ro root=LABEL=
4.回车返回,按b键启动,直接进入linux命令行
直接执行: passwd root
修改密码,你的密码就搞定
5.也可以修改/etc/shadow中
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
reboot重启,root密码为空
18.显示系统运行了多长时间
uptime
19.重新启动网络
/etc/init.d/network restart
20.显示开机自检的内容命令
dmesg
21.查看端口
netstat –an
netstat -anp
22..端口的详细列表
/etc/services
23.查看物理信息
lspci
24.安装图形界面不能出现,使用解析进行安装
Linux lowres (使用的是640X480分辨率)
如果要了解更多经验请访问:http://blog.chinaunix.net/u/25785/
