云计算之Linux全栈目录(第六节用户管理、组账号管理、计划任务)

   日期:2020-09-24     浏览:95    评论:0    
核心提示:学习Linux必须经历的三个阶段1.ADMIN(云计算系统管理)2.ENGINEER(云计算应用管理 )3.SERVICES(系统,服务管理进阶)长得丑就该多读书!–Tuge目录总结学习Linux必须经历的三个阶段One.ADMIN(云计算系统管理)Two.ENAINEER(云计算应用管理)Three.SERVICES(系统服务管理进阶)六.用户管理,组账号管理,计划任务基于账号的访问控制账户类别1.用户账号2.组账号账号存放在本地账户中用户账号组账号添加组账号计划任务永久修改别名补充重要的事

学习Linux必须经历的三个阶段

1.ADMIN(云计算系统管理)
2.ENGINEER(云计算应用管理 )
3.SERVICES(系统,服务管理进阶)

长得丑就该多读书!–Tuge

目录总结

  • 学习Linux必须经历的三个阶段
  • One.ADMIN(云计算系统管理)
  • Two.ENAINEER(云计算应用管理)
  • Three.SERVICES(系统服务管理进阶)
  • 六.用户管理,组账号管理,计划任务
    • 基于账号的访问控制
      • 账户类别
        • 1.用户账号
        • 2.组账号
      • 账号存放在本地账户中
    • 用户账号
    • 组账号
      • 添加组账号
    • 计划任务
    • 永久修改别名
    • 补充
  • 重要的事情说三遍

One.ADMIN(云计算系统管理)

1.云计算网络之基础
2.linux简介安装,基本操作
3.命令行基础,目录及文件管理,文本内容操作
4.归档压缩,重定向,管道,find精确查找,vim高级应用
5.RPM软件包管理,yum软件包仓库,命令补充
6.用户管理,组账号管理,计划任务

Two.ENAINEER(云计算应用管理)

1.基本权限和归属,附加权限,ACL策略管理
2.磁盘空间管理,交换空间
3.逻辑卷管理,RAID磁盘阵列,过程管理,VDO
4.配置LInux网络,源码编译安装,自定义yum仓库,日志管理
5.SElinux系统故障修复,防火墙策略管理,服务管理

Three.SERVICES(系统服务管理进阶)

1.kvm构建及管理,virsh控制工具,镜像管理,虚拟机快建技术
2.Web基础应用 、 NFS服务基础 、 触发挂载 、 总结和答疑
3. DNS服务基础 、 特殊解析 、 DNS子域授权 、 DNS主从架构 、 总结和答疑
4.缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
5.批量装机环境 、 配置PXE引导 、 kickstart自动应答 、 Cobbler装机平台 、 总结和答疑
6.rsync同步操作 、 inotify实时同步 、 数据库服务基础 、 管理表数据 、 总结和答疑

六.用户管理,组账号管理,计划任务

基于账号的访问控制

账户类别

1.用户账号

识别方式为:UID
超级用户root的UID为:0
系统用户UID为:1-999
普通用户的UID为:1000以上

一个用户至少属于一个组

2.组账号

用来区分权限不用于登录

识别方式为:GID

组账号分为:基本组和私有组
基本组:由系统创建,与用户同名(一般不用)
私有组:由管理员创建可与用户不同名(常用)

账号存放在本地账户中

用户账号
/etc/passwd(基本信息)
/etc/shadow(密码信息)

组账号
/etc/group(基本信息)
/etc/gshadow(密码信息)

/etc/passwd 七个字段(用户账号的基本信息)
head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
账号名称:密码字串和占位符:UID:GID:用户全名:家目录:解释器(登录shell程序的路径)

/etc/shadow 九个字段(用户账号的密码信息)
head -1 /etc/shadow
root:$67Q:15908:0:99999:7:::
名称:加密后的密码字符串:上次修改的时间:密码最短有效天数(自1970.1.1到上一次修改时间的天数):密码最长有效天数:密码过期前的警告天数:过期多少天禁用此账号:账号失效时间:保留字段(未使用)

/etc/group 四个字段(组账号的基本信息)
group stugrp
grep stugrp /str/group
stugrp:x:1005:
名称:密码占位符:GID:本组的成员列表

/etc/gshadow 四个字段(组账号的密码信息)
stugrp:!::
名称:加密后的字串:本组管理员列表(可以属于这个组,也可以不属于):成员用户列表

用户账号

useradd
-u:指定UID标记号
-d:指定家目录
-G:指定所属附加组
-s:指定用户的登录解释器 例:禁止用户登录系统(/sbin/nologin)

useradd -d /opt/stu01/ /stu01
id stu01(查询账号id)
useradd -G users stu01
指定stu01用户的附加组是users
ls -ld /opt/stu01

usermod(修改)
-l:更改用户账号名称 新 旧
-u:用户id
-d:家目录路径(不会重建目录)
-s:登录解释器
-G:附加组(重置)

passwd --stdin

echo 123 | passwd stu01(非交互式,常用)
passwd stu01(交互式)

useradd 删除 -r(一并都删除)

useradd -r zengye

su - stu01(临时切换用户) exit:回到root

组账号

添加组账号

groupadd -g(GID) 名称

grep stu01 /etc/group(查询)
stu01:x:1005:

gpasswd(管理组成员)
-A:定义组管理员列表
-a:添加组成员,每次加一个
-d:删除组成员,每次删一个
-M:定义组成员列表,可多个

gpasswd -M a,b,c stu01
grep stu01 /etc/gshadow
stu01:!:stu01:a,b,c
(用户加入组,重启终端或exit)

groupdel 删除组 groupadel stu01

useradd -G adminuser natasha natasha用户是adminuser的从属组

gpasswd -A “” stu01 gpasswd -M “” stu01 定义组管理员列表为空 定义组成员列表为空

计划任务

配置一个cron任务 日志文件 /var/log/cron
crontab
-e 编辑 -u 用户名 *:任意时间
-l 查看 -u 用户名 /:分离多个不连续的时间点
-r 清除 -u 用户名 /n:指定时间频率

配置:
	systemctl restart crond
	systemctl enable crond
	crontab -e -u natasha
	23 14 * * * /bin/echo hiya


检查:
	date -s '14:22:50'
	等10秒
	tail /var/log/cron
	......成功
分 时 日 月 周
30 23 *  *  *      每晚11:30执行一次
30 23      1-5/1,5 周一到周五每晚23:30执行一次/周一和周五每晚11:30执行一次 

永久修改别名

vim /etc/bashrc(全局,只允许管理员修改)
vim /root/.bashrc(在root用户下) 重启终端或source
/root./bashrc 也可以
1.写在谁家目录下谁生效
2.利用全局都生效

补充

root# gpasswd -A tuge1 Tuge
root# su -tuge1
tuge1# gpasswd -a natasha Tuge (添加组成员)
tuge1# gpasswd -d natasha Tuge (删除组成员)
root# gpass -A " Tuge 删除管理员

重要的事情说三遍

作为一个为linux奉献一生的码员,很是荣幸和骄傲,这里我总结了一些linux的精华,也就是速成文章,后面还会继续更新,望大家关注,绝对有用!

 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服