云计算之Linux全栈目录（第六节用户管理、组账号管理、计划任务）

学习Linux必须经历的三个阶段

1.ADMIN（云计算系统管理）
2.ENGINEER（云计算应用管理 ）
3.SERVICES（系统，服务管理进阶）

---

长得丑就该多读书！–Tuge

---

---

One.ADMIN（云计算系统管理）

1.云计算网络之基础
2.linux简介安装，基本操作
3.命令行基础，目录及文件管理，文本内容操作
4.归档压缩，重定向，管道，find精确查找，vim高级应用
5.RPM软件包管理，yum软件包仓库，命令补充
6.用户管理，组账号管理，计划任务

Two.ENAINEER（云计算应用管理）

1.基本权限和归属，附加权限，ACL策略管理
2.磁盘空间管理，交换空间
3.逻辑卷管理，RAID磁盘阵列，过程管理，VDO
4.配置LInux网络，源码编译安装，自定义yum仓库，日志管理
5.SElinux系统故障修复，防火墙策略管理，服务管理

Three.SERVICES（系统服务管理进阶）

1.kvm构建及管理，virsh控制工具，镜像管理，虚拟机快建技术
2.Web基础应用 、 NFS服务基础 、 触发挂载 、 总结和答疑
3. DNS服务基础 、 特殊解析 、 DNS子域授权 、 DNS主从架构 、 总结和答疑
4.缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
5.批量装机环境 、 配置PXE引导 、 kickstart自动应答 、 Cobbler装机平台 、 总结和答疑
6.rsync同步操作 、 inotify实时同步 、 数据库服务基础 、 管理表数据 、 总结和答疑

六.用户管理，组账号管理，计划任务

基于账号的访问控制

账户类别

1.用户账号

识别方式为：UID
超级用户root的UID为：0
系统用户UID为：1-999
普通用户的UID为：1000以上

一个用户至少属于一个组

2.组账号

用来区分权限不用于登录

识别方式为：GID

组账号分为：基本组和私有组
基本组：由系统创建，与用户同名（一般不用）
私有组：由管理员创建可与用户不同名（常用）

账号存放在本地账户中

用户账号
/etc/passwd(基本信息)
/etc/shadow(密码信息)

组账号
/etc/group(基本信息)
/etc/gshadow(密码信息)

/etc/passwd 七个字段（用户账号的基本信息）
head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
账号名称：密码字串和占位符：UID:GID:用户全名:家目录:解释器（登录shell程序的路径）

/etc/shadow 九个字段（用户账号的密码信息）
head -1 /etc/shadow
root:$67Q:15908:0:99999:7:::
名称:加密后的密码字符串:上次修改的时间:密码最短有效天数（自1970.1.1到上一次修改时间的天数）:密码最长有效天数:密码过期前的警告天数:过期多少天禁用此账号:账号失效时间:保留字段（未使用）

/etc/group 四个字段（组账号的基本信息）
group stugrp
grep stugrp /str/group
stugrp:x:1005:
名称:密码占位符:GID:本组的成员列表

/etc/gshadow 四个字段（组账号的密码信息）
stugrp:!::
名称:加密后的字串:本组管理员列表（可以属于这个组，也可以不属于）:成员用户列表

用户账号

useradd
-u:指定UID标记号
-d:指定家目录
-G:指定所属附加组
-s:指定用户的登录解释器 例：禁止用户登录系统(/sbin/nologin)

useradd -d /opt/stu01/ /stu01
id stu01(查询账号id)
useradd -G users stu01
指定stu01用户的附加组是users
ls -ld /opt/stu01

usermod(修改)
-l:更改用户账号名称 新 旧
-u:用户id
-d:家目录路径（不会重建目录）
-s：登录解释器
-G：附加组（重置）

passwd --stdin

echo 123 | passwd stu01(非交互式，常用)
passwd stu01(交互式)

useradd 删除 -r(一并都删除)

useradd -r zengye

su - stu01(临时切换用户) exit：回到root

组账号

添加组账号

groupadd -g(GID) 名称

grep stu01 /etc/group(查询)
stu01:x:1005:

gpasswd（管理组成员）
-A：定义组管理员列表
-a：添加组成员，每次加一个
-d：删除组成员，每次删一个
-M:定义组成员列表，可多个

gpasswd -M a,b,c stu01
grep stu01 /etc/gshadow
stu01:!:stu01:a,b,c
(用户加入组，重启终端或exit)

groupdel 删除组 groupadel stu01

useradd -G adminuser natasha natasha用户是adminuser的从属组

gpasswd -A “” stu01 gpasswd -M “” stu01 定义组管理员列表为空 定义组成员列表为空

计划任务

配置一个cron任务 日志文件 /var/log/cron
crontab
-e 编辑 -u 用户名 *：任意时间
-l 查看 -u 用户名 /：分离多个不连续的时间点
-r 清除 -u 用户名 /n:指定时间频率

配置：
	systemctl restart crond
	systemctl enable crond
	crontab -e -u natasha
	23 14 * * * /bin/echo hiya


检查：
	date -s '14:22:50'
	等10秒
	tail /var/log/cron
	......成功
分 时 日 月 周
30 23 *  *  *      每晚11:30执行一次
30 23      1-5/1,5 周一到周五每晚23:30执行一次/周一和周五每晚11:30执行一次 

永久修改别名

vim /etc/bashrc(全局，只允许管理员修改)
vim /root/.bashrc(在root用户下) 重启终端或source
/root./bashrc 也可以
1.写在谁家目录下谁生效
2.利用全局都生效

补充

root# gpasswd -A tuge1 Tuge
root# su -tuge1
tuge1# gpasswd -a natasha Tuge (添加组成员)
tuge1# gpasswd -d natasha Tuge (删除组成员)
root# gpass -A " Tuge 删除管理员

重要的事情说三遍

作为一个为linux奉献一生的码员，很是荣幸和骄傲，这里我总结了一些linux的精华，也就是速成文章，后面还会继续更新，望大家关注，绝对有用！