一看就会(centos设置用户为管理员)centos 用户列表,centos7常用命令—用户管理,用户管理,
核心命令
useradd:创建用户,如图1-1所示
图1-1
userdel -r:彻底删除用户,如果不加-r的无法彻底删除,导致下次需要创建同一用户时无法创建如图1-2所示;
图1-2
usermod:修改用户属性,如图1-3所示输入命令usermod -aG tyrafos sbians将用户sbians添加到组tyrafos
图1-3
passwd:设置/修改密码如图1-4所示
图1-4
chage:管理密码过期策略如图1-5所示
图1-5
用户查看命令
id:显示用户和组信息如图1-6所示
图1-6
who:当前登录的用户
w:显示登录用户及活动
finger:显示用户详细信息如图1-7所示,但这个是外部命令需要提前安装命令是:yum -y install finger
图1-7
last:查看用户历史如图1-8所示
图1-8
lastlog:所有用户最近登录时间如图1-9所示
图1-9
用户配置文件
/etc/passwd:用户基本信息(UID、GID、家目录等)如图1-10所示
图1-10
/etc/shadow:用户密码及安全设置(仅root可读)如图1-11所示
图1-11
/etc/group 用户组信息如图1-12所示
图1-12
/etc/skel/ 新用户家目录模板
用户信息查询技巧
列出所有用户命令:cut -d: -f1 /etc/passwd和awk -F: {print $1} /etc/passwd如图1-13所示
图1-13
列出普通用户(UID ≥ 1000):awk -F: $3 >= 1000 {print $1} /etc/passwd如图1-14所示
图1-14
查看用户所属组:groups username如图1-15所示
图1-15
查看用户创建时间(需要审计日志):sudo grep "useradd.*username" /var/log/secure如图1-16所示
图1-16
用户权限管理
sudo:以超级用户权限执行命令
visudo:安全编辑 sudoers 文件
su: 切换用户身份 su - username
用户环境管理
chown:修改文件所有者 chown username:group file
chsh:修改登录 shell chsh -s /bin/bash username
newgrp:切换用户主组 newgrp groupname
用户安全审计
查看特权用户:awk -F: $3 == 0 {print $1} /etc/passwd如图1-17所示
图1-17
检查空密码账户:awk -F: ($2 == "!") {print $1} /etc/shadow
查看用户密码策略:chage -l username如图1-18所示
图1-18
用户会话管理
loginctl:管理用户会话 loginctl list-users如图1-19所示
图1-19
pkill -u:终止用户所有进程 pkill -9 -u username如图1-20所示
图1-20
pgrep:检查用户进程如图1-21所示
图1-21
售前咨询专员