管理用戶和組,NTP,cron計劃任務
1.1 基本概念
用戶賬戶的作用:登陸操作系統、訪問控制(不同的用戶具備不同的權限)
組帳號:方便對用戶的管理
唯一標識: UID GID
管理員的UID:0
普通用戶UID:RHEL7從1000開始
組的分類: 附加組(從屬組、公共組) 基本組(私有組)
1.2 添加用戶
用戶基本信息存放在 /etc/passwd 文件
[root@server0 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用戶名:密碼占位符:UID:GID:用戶的描述信息:家目錄:解釋器程序
使用 useradd 命令
useradd [選項]... 用戶名
useradd +用戶名
? 常用命令選項
-u 指定用戶ID 從1000開始(普通用戶)
-d 指定用戶家目錄
-s 和/sbin/nologin 使用禁止某個用戶登錄
useradd -s /sbin/nologin nsd08
-g 指定組
groupadd study
useradd -g study nsd 10
結果:
uid=1204(nsd10) gid=1204(study) 組=1204(study)
-G 附加組
useradd -G study nsd11
結果:
uid=1205(nsd11) gid=1205(nsd11) 組=1205(nsd11),1204(study)
– -u 用戶id、-d 家目錄路徑、-s 登錄Shell
– -g 基本組、-G 附加組
[root@server0 ~]# useradd nsd01
[root@server0 ~]# id nsd01 #查看用戶基本信息
uid=1001(nsd01) gid=1001(nsd01) 組=1001(nsd01)
[root@server0 ~]# grep 'nsd01' /etc/passwd
[root@server0 ~]# useradd -u 1200 nsd02
[root@server0 ~]# grep 'nsd02' /etc/passwd
[root@server0 ~]# id nsd02
[root@server0 ~]# useradd -d /opt/abc nsd07 #指定家目錄
[root@server0 ~]# grep 'nsd07' /etc/passwd
/sbin/nologin:阻止用戶登陸系統
[root@server0 ~]# useradd -s /sbin/nologin nsd09
[root@server0 ~]# grep 'nsd09' /etc/passwd
[root@server0 ~]# groupadd study
[root@server0 ~]# useradd -g study nsd10 #指定基本組
[root@server0 ~]# id nsd10
[root@server0 ~]# useradd -G study nsd11 #指定附加組
[root@server0 ~]# id nsd11
管道操作:將前面命令的輸出結果,傳輸給後面命令,作為後面命令的參數
顯示/etc/passwd/文件8-12行內容?
[root@server0 ~]# head -12 /etc/passwd | tail -5
[root@server0 ~]# cat -n /etc/passwd | head -12 | tail -5
[root@server0 ~]# ifconfig | head -2
[root@server0 ~]# ifconfig | less
[root@server0 ~]# echo 1+1 | bc
[root@server0 ~]# echo 3*2 | bc
1.3 使用 passwd 命令
交互式設置密碼
[root@server0 ~]# passwd nsd01
非交互式設置密碼
[root@server0 ~]# echo 123 | passwd --stdin nsd01
[root@server0 ~]# echo redhat | passwd --stdin nsd02
用戶密碼信息存放在 /etc/shadow 文件
1.4使用 usermod 命令
usermod [選項]... 用戶名
? 常用命令選項
– -u 用戶id、-d 家目錄路徑、-s 登錄Shell
– -g 基本組、
– -G 附加組
[root@server0 ~]# useradd nsd12
[root@server0 ~]# grep 'nsd12' /etc/passwd
# usermod -u 1600 -d /opt/test -G study -s /sbin/nologin nsd12
#改變用戶的ID,家目錄,附加組以及是否能登錄
[root@server0 ~]# grep 'nsd12' /etc/passwd
[root@server0 ~]# id nsd12
1.5 刪除用戶
使用 userdel 命令
userdel [-r] 用戶名
[root@server0 ~]# userdel nsd01
[root@server0 ~]# id nsd01
[root@server0 ~]# userdel -r nsd02 #遞歸刪除
[root@server0 ~]# id nsd02
2、組管理
(1) 添加組
組基本信息存放在 /etc/group 文件
[root@server0 ~]# grep 'stugrp' /etc/group
stugrp:x:1605:
組名:組的密碼占位符:GID:組成員列表
? 使用 groupadd 命令
groupadd [-g 組ID] 組名
? 使用 gpasswd 命令 #管理組成員
gpasswd -a 用戶名 組名 #添加成員到哪個組
gpasswd -d 用戶名 組名 #從哪個組中刪除成員
[root@server0 ~]# grep 'stugrp' /etc/group
[root@server0 ~]# gpasswd -a natasha stugrp
[root@server0 ~]# grep 'stugrp' /etc/group
[root@server0 ~]# gpasswd -a kenji stugrp
[root@server0 ~]# grep 'stugrp' /etc/group
[root@server0 ~]# gpasswd -d kenji stugrp
[root@server0 ~]# grep 'stugrp' /etc/group
使用groupmod命令 #修改組屬性
groupmod -g 1100 組名 #修改gid號
(2) 刪除組
? 使用 groupdel 命令
groupdel 組名
2、NTP網絡時間協議
Network Time Protocol
NTP服務器為客戶機提供標準時間
NTP客戶機需要與NTP服務器保持溝通
服務端: 提供相應功能的程序
軟件包:chrony
配置文件:/etc/chrony.conf
系統服務:chronyd
NTP服務器:classrom.example.com
客戶端:訪問服務端程序
客戶機:server0.example.com
1)安裝客戶端程序chrony
[root@server0 /]# rpm -q chrony
yum -y install chrony
2)配置chrony指定服務端位置,修改配置文件, 註釋:解釋文字,以#開頭的行
[root@server0 /]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
server classroom.example.com iburst
3)重起客戶端服務chronyd
[root@server0 /]# systemctl restart chronyd #重起服務
[root@server0 /]# systemctl enable chronyd #設置開機自起服務
4)驗證時間同步
[root@server0 /]# date
[root@server0 /]# date -s "2000-9-9" #設置一個錯誤的時間
[root@server0 /]# systemctl restart chronyd
[root@server0 /]# date
[root@server0 ~]# date +%F
2017-12-08
3、cron計劃任務概述
? 用途:按照設置的時間間隔為用戶反復執行某一項固定的系統任務
? 軟件包:cronie、crontabs
? 系統服務:crond
? 日誌文件:/var/log/crond
格式:
時間 任務
分 時 日 月 周 命令或腳本程序
* * * * *
0 22 * * *
0 8 * * 1-5
* 匹配範圍內任意時間
,分隔多個不連續的時間點
- 指定連續時間範圍
/n 指定時間頻率,每n ...
每分鐘記錄當前的系統時間,寫入到/opt/time.txt
使用 crontab 命令
– 編輯:crontab -e [-u 用戶名]
– 查看:crontab -l [-u 用戶名]
– 清除:crontab -r [-u 用戶名]
[root@server0 /]# date > /opt/time.txt
[root@server0 /]# cat /opt/time.txt
[root@server0 /]# crontab -e -u root
*/1 * * * * date >> /opt/time.txt
[root@server0 /]# watch -n 1 cat /opt/time.txt
#每一秒鐘運行cat /opt/time.txt
which : 查找命令所對應的程序文件
周期性計劃任務,命令寫對應的程序文件。提高可靠性
管理用戶和組,NTP,cron計劃任務