云计算之Linux全栈目录(第六节用户管理、组账号管理、计划任务)

学习Linux必须经历的三个阶段

1.ADMIN(云计算系统管理)
2.ENGINEER(云计算应用管理 )
3.SERVICES(系统,服务管理进阶)


长得丑就该多读书!–Tuge



One.ADMIN(云计算系统管理)

1.云计算网络之基础
2.linux简介安装,基本操作
3.命令行基础,目录及文件管理,文本内容操作
4.归档压缩,重定向,管道,find精确查找,vim高级应用
5.RPM软件包管理,yum软件包仓库,命令补充
6.用户管理,组账号管理,计划任务

Two.ENAINEER(云计算应用管理)

1.基本权限和归属,附加权限,ACL策略管理
2.磁盘空间管理,交换空间
3.逻辑卷管理,RAID磁盘阵列,过程管理,VDO
4.配置LInux网络,源码编译安装,自定义yum仓库,日志管理
5.SElinux系统故障修复,防火墙策略管理,服务管理

Three.SERVICES(系统服务管理进阶)

1.kvm构建及管理,virsh控制工具,镜像管理,虚拟机快建技术
2.Web基础应用 、 NFS服务基础 、 触发挂载 、 总结和答疑
3. DNS服务基础 、 特殊解析 、 DNS子域授权 、 DNS主从架构 、 总结和答疑
4.缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
5.批量装机环境 、 配置PXE引导 、 kickstart自动应答 、 Cobbler装机平台 、 总结和答疑
6.rsync同步操作 、 inotify实时同步 、 数据库服务基础 、 管理表数据 、 总结和答疑

六.用户管理,组账号管理,计划任务

基于账号的访问控制

账户类别

1.用户账号

识别方式为:UID
超级用户root的UID为:0
系统用户UID为:1-999
普通用户的UID为:1000以上

一个用户至少属于一个组

2.组账号

用来区分权限不用于登录

识别方式为:GID

组账号分为:基本组和私有组
基本组:由系统创建,与用户同名(一般不用)
私有组:由管理员创建可与用户不同名(常用)

账号存放在本地账户中

用户账号
/etc/passwd(基本信息)
/etc/shadow(密码信息)

组账号
/etc/group(基本信息)
/etc/gshadow(密码信息)

/etc/passwd 七个字段(用户账号的基本信息)
head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
账号名称:密码字串和占位符:UID:GID:用户全名:家目录:解释器(登录shell程序的路径)

/etc/shadow 九个字段(用户账号的密码信息)
head -1 /etc/shadow
root:$67Q:15908:0:99999:7:::
名称:加密后的密码字符串:上次修改的时间:密码最短有效天数(自1970.1.1到上一次修改时间的天数):密码最长有效天数:密码过期前的警告天数:过期多少天禁用此账号:账号失效时间:保留字段(未使用)

/etc/group 四个字段(组账号的基本信息)
group stugrp
grep stugrp /str/group
stugrp:x:1005:
名称:密码占位符:GID:本组的成员列表

/etc/gshadow 四个字段(组账号的密码信息)
stugrp:!::
名称:加密后的字串:本组管理员列表(可以属于这个组,也可以不属于):成员用户列表

用户账号

useradd
-u:指定UID标记号
-d:指定家目录
-G:指定所属附加组
-s:指定用户的登录解释器 例:禁止用户登录系统(/sbin/nologin)

useradd -d /opt/stu01/ /stu01
id stu01(查询账号id)
useradd -G users stu01
指定stu01用户的附加组是users
ls -ld /opt/stu01

usermod(修改)
-l:更改用户账号名称 新 旧
-u:用户id
-d:家目录路径(不会重建目录)
-s:登录解释器
-G:附加组(重置)

passwd --stdin

echo 123 | passwd stu01(非交互式,常用)
passwd stu01(交互式)

useradd 删除 -r(一并都删除)

useradd -r zengye

su - stu01(临时切换用户) exit:回到root

组账号

添加组账号

groupadd -g(GID) 名称

grep stu01 /etc/group(查询)
stu01:x:1005:

gpasswd(管理组成员)
-A:定义组管理员列表
-a:添加组成员,每次加一个
-d:删除组成员,每次删一个
-M:定义组成员列表,可多个

gpasswd -M a,b,c stu01
grep stu01 /etc/gshadow
stu01:!:stu01:a,b,c
(用户加入组,重启终端或exit)

groupdel 删除组 groupadel stu01

useradd -G adminuser natasha natasha用户是adminuser的从属组

gpasswd -A “” stu01 gpasswd -M “” stu01 定义组管理员列表为空 定义组成员列表为空

计划任务

配置一个cron任务 日志文件 /var/log/cron
crontab
-e 编辑 -u 用户名 *:任意时间
-l 查看 -u 用户名 /:分离多个不连续的时间点
-r 清除 -u 用户名 /n:指定时间频率

配置:
	systemctl restart crond
	systemctl enable crond
	crontab -e -u natasha
	23 14 * * * /bin/echo hiya


检查:
	date -s '14:22:50'
	等10秒
	tail /var/log/cron
	......成功
分 时 日 月 周
30 23 *  *  *      每晚11:30执行一次
30 23      1-5/1,5 周一到周五每晚23:30执行一次/周一和周五每晚11:30执行一次 

永久修改别名

vim /etc/bashrc(全局,只允许管理员修改)
vim /root/.bashrc(在root用户下) 重启终端或source
/root./bashrc 也可以
1.写在谁家目录下谁生效
2.利用全局都生效

补充

root# gpasswd -A tuge1 Tuge
root# su -tuge1
tuge1# gpasswd -a natasha Tuge (添加组成员)
tuge1# gpasswd -d natasha Tuge (删除组成员)
root# gpass -A " Tuge 删除管理员

重要的事情说三遍

作为一个为linux奉献一生的码员,很是荣幸和骄傲,这里我总结了一些linux的精华,也就是速成文章,后面还会继续更新,望大家关注,绝对有用!

猜你喜欢

转载自blog.csdn.net/weixin_43051805/article/details/108754289

相关文章

今日推荐