哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章!
首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解!
而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本
因为本人和你一样也是学习者,所以文章中出现的错误,还望多多指出。
还有注意了哦,我所用的系统为Centos7,如果你还没下载的话,可以在CSDN中查看相关下载教材,我这边就不多废话了~
最后最后我在说最后一句话,引用下我们老师的话:“不要尝试背下所有指令,多记笔记!多敲命令!”
哈喽哈喽,欢迎朋友你来到第三战,从这一战开始我们就要开始学习很长一段时间的进阶命令了,所以准备好了!我们开始了!!!
一.创建和切换用户和设置密码
首先我们先来认识要用到的 5 个命令
useradd:创建用户
usermod :修改用户信息
userdel:删除用户
passwd:设置密码
su - :切换用户
passwd 和 su - 命令没啥特别花哨的选项操作,所以你只要记住这两个命令后面直接跟 用户名就好了,我们这块重点介绍 useradd,usermod,userdel 这三个命令的几个重要选项。
-c 改注释 (useradd,usermod 共用)
-s 修改shell,shell 最主要的两类,第一个 /sbin/nologin ,这类用户的shell属于系统用户的标配,无法登陆shell,另外一种就是 /bin/bash,这类用户的shell属于普通用户的标配,可以登陆到shell。用户默认是 /bin/bash(useradd,usermod 共用)
-L 锁死用户,字面意思的锁死,该用户无法登陆使用,如果改密码了,锁死就会失效。(usermod 专属)
-U 解开用户,字面意思的解开,给锁死用户“开锁”(usermod 专属)
-r 删除用户的同时,同时删除该用户的家目录。最好加上,不然会有安全隐患。( userdel 的专属选项)
注意我这边的第一个红括号,你会发现我这边使用 useradd 创建了 friend 用户,同时我同时使用了两个选项,一个是 -c 给 friend 用户的一个 you is my firend 的注释(给注释的记得加双引号),然后你会发现我还使用了 -s 选项修改 friend 用户的 shell,此时用户是无法登陆到shell环境中去的(shell 环境你可以理解成就是当前可以输入命令的终端)
然后是第二个红括号,你会发现第二个红括号的内容是我用 tail -n 5 /etc/psswd 命令打出来的 ,这边给大家解释一下, tail 和 cat 命令类似,但不同的是 tail 是从文件结尾开始往上显示,而 -n 5 就是选项和给到选项的参数,意思是 显示 /etc/passwd 文件中的最后 5行,不加 -n 选项的话 默认是 选取后10行。
而 /etc/passwd 文件是所有用户信息的目录。(这个目录只有root能够修改)
拿friend 这行举例子
friend:x:1001:1001:you is my friend:/home/friend:sbin/nologin,一共大7项内容,以 冒号(:)分隔
第一个 friend 是用户名
第二个 x 是被加密的用户密码,如果想查看密码的内容 在 /etc/shadow 中查看(必须有root权限才可以查看),但请注意,在 /etc/shadow 中你所看见的密码是被 哈希算法 和 salt 算法加密过的密码。(这一块我就不展开讲了,你只需要了解一下就好了)
第三个 1001 是用户标识号(UID),你可以理解成 用户的“身份证”
第四个 1001 是用户组标识符(GID), 显示主要组的 GID
第五个 you is my friend 就是用户注释
第六个 /home/friend 就是用户的家目录,这个家目录用户拥有很高的权限
第七个 /sbin/nologin 是用户的 shell 环境
这一张图把用户从创建到删除的完整过程表现出来了,这张图中你需要注意的一点就是在usermod -L friend 后,我用root用户还是可以登陆的,但如果你换成其他普通用户就无法使用 su - 登陆上了
二.创建用户组
开始讲命令前先给朋友你讲几个知识点:
1.用户可以有一个主要组和很多的附属组
2.在创建用户的同时会自动创建一个和用户同名的组作为用户的主要组
好了,好了,我们开始讲groupadd 和 groupmod的选项吧
-n 修改组名,格式为 -n 新组名 旧组名 (-n 选项 是 groupmod 的选项)
好了没有了,哈哈哈,对于组的创建管理知道这点就够用了,等日后你有其他方面的需求在单独用 man 命令查手册就好了
这里 tail /etc/group 打开显示的就是组的信息
friend 就是组名(用户在创建的时候,会默认创建一个同名的组,充当其的主要组)
x 是组的密码(一般都不会用,了解下就好了)
1001 就是组的GID
三.修改用户的所属组
首先,我们先来了解下 一个命令和 三个选项
id 命令 查看用户的 GID 和 UID 的详细信息 (后面记得跟上用户名,不跟用户名,默认显示当前用户的)
usermod 选项
-g 指定主要组
-G 指定附属组
-a 这个和-G一起使用,为添加附属组,不加-a,为覆盖原附属组
这里没什么特别要说的,唯一要注意的就是当-a -G 选项要组合在一起使用的时候,记得一定不要把方向弄反了,a 一定要在G的前面
好了好了,这战的学习到这就结束了,其实像我们日常当中使用这些命令,能用到的选项并不是很多,我们只需要掌握一些必备的选项就好了,如果以后遇到了不会的在查找手册看下相关的使用手册。这就是我们学习的态度:“用最短的时间做最有效的事情”
还有各位朋友,因为我还是个学生哈,所以一周的更新频率不会太高,基本是一周三篇的更,如果有朋友急切想要学习后面的知识,可以单独私信我,我会提高更新频率的。
好了,今天就到这了,大家拜拜哈,我们下篇见
