CenOS 6.6常用命令 - CentOS入门

您的当前位置：首页 --> CentOS入门

CenOS 6.6常用命令

浏览次数:2190 关键词（常用命令 CenOS ）

用户和用户组管理 1.用户配置文件 1.1用户信息文件/etc/passwd 1.1.1用户管理简介 ~所以越是对服务器安全性要求高的服务器，越是要建立合理的用户权限等级制度和服务器操作规范。 ~在Linux中主要是通过用户配置为文件来查看和修改用户信息 1.1.2 /etc/passwd ~第一字段：用户名称 ~第二字段：密码标志 ~第三字段：UID(用户ID) ~0: 超级用户 ~1-499：系统用户（伪用户） ~500-65535：普通用户 ~第四字段：GID(用户初始组ID) ~第五字段：用户说明 ~第六字段：家目录 ~普通用户：/home/用户名/ ~超级用户：/root/ ~第七字段：登录之后的Shell vim /etc/passwd

1.1.3初始组合附加组初始组：就是指用户一登录就立刻拥有这个永固组的相关权限，每个永固的初始组只能有一个，一般就是和这个用户组的用户名相同的组名作为这个用户的初始组。附加组：指用户可以加入多个其他的用户组，并且拥有这些组的权限，附加组可以有多个。 1.1.4Shell是什么 ~Shell就是Linux的命令解释器 ~在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可写成/sbin/nologin 1.2影子文件/etc/shadow 顾名思义shadow就是影子，为啥叫影子，主要是因为权限：

vim /etc/shadow

可以看到九个字段用":"分割字段 ~第一个字段：用户名 ~第二个字段：加密密码 ~加密算法升级为SHA512散列加密算法 ~如果密码位是“！！”或者“*#”代表没有密码不能登录 ~第三个字段：密码最后一次修改日期 ~使用1970年1月1日作为标准时间，每过一天时间戳加1 ~第四个字段：两字密码的修改间隔时间（和第3个字段相比） ~第五个字段：密码有效期（和第三个字段比较） ~第六个字段：密码修改到期的井盖时间（和第5个字段相比较） ~第七个字段：密码过期够的宽限天数（和第五个字段相比） ~0：代表密码过期后立即失效 ~-1：则代表密码永远不会失效。 ~第八个字段：账号失效时间（要用时间戳表示） ~第九个字段：保留字段 1.2.2时间戳换算 ~把时间戳换算为日期 date -d "1970-01-01 16066 days" ~把日期换算为时间戳 echo $(($(date --date="2014/01/06"+%s)/86400+1))

1.3组信息文件/etc/group和组密码文件/etc/gshadow 1.3.1组信息文件/etc/group ~第一字段：组名 ~第一字段：组密码标志 ~第三字段：GID ~第四字段：组中附加用户 vim /etc/group 查看group的文件

1.3.2组密码文件/etc/gshadow ~第一字段：组名 ~第二字段：组密码 ~第三字段：组管理员用户名 ~第四字段：组中附加用户 2.用户管理相关文件 2.1用户的家目录 ~普通用户：/home/用户名/,所有者和所属组都是此用户，权限是700 ~超级用户：/root/，所有者和所属组都是root用户，权限550

2.2用户的邮箱 /var/spool/mail/用户名/

2.3用户模板目录 /etc/skel/

3.用户管理命令 3.1用户添加命令useradd useradd [选项]用户名
选项：
-u UID: 手工指定用户的UID号
-d家目录：手工指定用户的家目录
-c用户说明：手工指定用户的说明
-g组名：手工指定用户的初始组
-G组名：手工指定用户的附加组
-s shell: 手工指定用户的登录shell。默认是/bin/bash

初始组不要随便修改 ~[root@localhost ~]# useradd -u 666 -G root -c "test user" -d /fanshao -s /bin/bash fanshao

~/etc/default/useradd

~/etc/login.defs

3.2修改用户密码passwd 3.2.1passwd命令格式 passwd [选项]用户名 -s 查询用户密码的密码状态。仅root用户可用 -l 暂时锁定用户。仅root用户可用 -u 解锁用户。仅root用户可用 --stdin 可以通过管道符输出的数据作为用户的密码。 root 用户可以强制修改其他用户的密码，但是普通用户修改密码只能修改自己的并且root可以忽视一切规则改密码，普通用户必须遵守规则去修改密码。 3.3修改用户信息usermod以及修改用户密码状态chage 3.3.1修改用户信息 usermod[选项]用户名选项： -u UID 修改用户的UID号 -c 用户说明：修改用户的说明信息 -G 组名: 修改用户的附加组 -L : 临时锁定用户（Lock） -U：解锁用户锁定（Unlock） [root@localhost ~]# usermod -c "root user" fanshao ~修改fanshao用户的用户说明 [root@localhost ~]# usermod -G root fanshao ~把fanshao用户加入root组 [root@localhost ~]# usermod -L fanshao ~锁定用户 [root@localhost ~]# usermod -U fanshao ~解锁用户

3.3.2修改用户状密码态 [root@localhost ~]#chage[选项]用户名选项： -l: 列出用户的详细密码状态 -d 日期：修改密码最后一次更改日期（shadow3字段） -m 天数：两次密码修改间隔（4字段） -M 天数：密码有效期（5字段） -W 天数：密码过期前警告天数（6字段） -I 天数：密码过后宽限天数（7字段） -E 日期：账号失效时间（8字段） [root@localhost ~]# chage -d 0 fanshao ~这个命令其实就是把密码修改日期归0了（shadow第3字段）这样用户一登录就要修改密码 3.4删除用户userdel以及切换用户命令su [root@localhost ~]#userdel [-r] 用户名选项：-r 删除用户同时删除用户的家目录如果不用-r的话也可以删比较麻烦罢了 [root@localhost ~]#vi /etc/passwd