云計(jì)算第一冊第四節(jié)補(bǔ)充內(nèi)容

青鳥云計(jì)算教學(xué)筆記青鳥云計(jì)算教學(xué)筆記請1,賬號下下下的所有文件都是隱藏文件（以.點(diǎn)開頭的文件）下的所有文件會自動 到新添加的用戶的下面我們就看下 的內(nèi)容 2. 409: rwr.8020 rwr.020 rwr.020rr 806rr 06rr 06rr 0.[root@chensiqiskel]#useradd[root@chensiqiskel]# [chensiqi2@chensiqi~]$lstotal .2chensiqi2chensiqi2.drwxrxrx.5 rr 806rr 06rr 06rr 02..bash4.bash4...[root@chensiqi~]$~]$rfbash4.~]#..[chensiqi2@chensiqi~]$~]#bash4.$cp/etc/skel/.bash*~bash4.$exit.[root@chensiqi~]#bash:hensiqi2:~]#not 我們?nèi)グ?~]#~]#~]#latotaldrwxrwxrwt.3rootroot4096 02:39drxrxrx.27rootroot4096eb002:32drwxrwxrwt.2rootroot4096 22:07.CErwrr root 0 02:39 [root@chensiqi~]#lsla.2.rwrr root 8May0206rwrr root 76May0206rwrr root 24May0206rwrr root 0 02:2[root@chensiqi~]##cp/etc/skel/.* 2 *不隱藏文件，那么在運(yùn)行cp/etc/skel/.*之前，我們先看看.*里都有什么東西[root@chensiqi~]#ls/etc/skel/.bash_logout/etc/skel/.bash_profile/etc/skel/.bashrc 3 D D DR_COLORS.lightbgcolor Xkdumpadvrc42.5rr 806rr 06rr 06rr 0..[root@chensiqi~]#useraddCreatingmailboxile~]#echo"23stdinChangingpasswordforuserchensiqi2.#免交互輸出設(shè)置passwd:allauthenticationtokensupdated~]#c 實(shí)現(xiàn)批量創(chuàng)建用戶，且批量創(chuàng)建用戶隨碼的例子..#!/bin/env#*conding:utf*# fornuminseq #seq3表 3即，用戶名后綴為，2，3來區(qū)分不同用useradd #創(chuàng)建用戶0.passwdecho$RANDOMmd5sumcutc320#按照隨機(jī)數(shù)（RANDOM）的md5加密取320之間的字符做為用戶。此處要注意，部分應(yīng)該事先定義好變量，否則 echo"$passwd"passwd stdin$Userchars$num#這行就是利用 echoe"user:$userchars$num\tpasswd:$passwd">>/tmp/user.log [root@chensiqi~]#cat/tmp/user.log# user:chensiqi2user:chensiqi3passwd:7f7 .[root@chensiqi~.[root@chensiqi~]#whichpasswd#查看passwdrwsrxrlrootroot30768Nov23205/usr/bin/passwd#~]#lslrwr.root72/etc/passwd#／etc/passwd 呢我們看到/usrbin/paswd文件的屬主權(quán)限里呆了s權(quán)限，這是stuid權(quán)限位，這表示允許普通用戶以/usrbnpaswd屬主root的權(quán)限來執(zhí)行普通用戶本來無法執(zhí)行的功能。比如：普通用戶是沒有權(quán)限修改/tc/paswd的（從上文可以看到）。因?yàn)?usrbin/paswd命令文件已經(jīng)設(shè)置了stud權(quán)限位（也就是-ws-x-x中的s），所以普通用戶在執(zhí)行/usr/bnpasswd命令時能夠使用root用戶的權(quán)限，間接的修改/tcpaswd文件，以達(dá)到修改自己口令的目的。有關(guān)p有關(guān)paswd命令用法暫時介紹這，實(shí)際工作中最常用的法就是直使用passwd加用戶名設(shè)置和修改 ，其次是加--tdin參數(shù)批量無交互設(shè)置 ，他的參數(shù)用的很少（包括-l-u-S等），大家如果想了 參數(shù)，可參考passwd或passwd--是數(shù)字字母（包括大小寫）前文我們在管理用戶和用戶組時，曾使用過chage命令，chage有效期限的。（chage-changeuserpasswordexpiryinformation），本節(jié)我們來學(xué)修改用戶有前文我們在管理用戶和用戶組時，曾使用過chage命令，chage有效期限的。（chage-changeuserpasswordexpiryinformation），本節(jié)我們來學(xué) ，請執(zhí)行manchage或chage--help..[root@chensiqi~]#用法：chage[選項(xiàng)]為了方便查看，我們用表格的方式把chage命令的常用參數(shù)列表顯示，如下表所示-d,--lastday最近日期將最近一次設(shè)置時間設(shè)為“最近日期-h，--在過期后多少天，用戶被禁掉，僅能以root操-l,--顯示賬戶信chage參數(shù)選項(xiàng)注釋說明（帶特殊顏色的表示重要，需要掌握將兩次改變之間間距的最小天數(shù)設(shè)為“最小天數(shù)將兩次改變之間間距的最大天數(shù)設(shè)為“最大天數(shù)3)chage實(shí)例示例1:chage-l查看賬戶信息 Lastpassword 7#對應(yīng)參數(shù) Password 7 Password 7#..[root@chensiqi~]#chagelchensiqiLastpasswordchangePasswordPasswordinactiveAccountexpires:eb2,20never#never#never#Minimumnumberofumnumberbetweenpasswordbetweenpassword:0#99999#99999Numberofdaysofwarningbeforepassword:7#過期前提前7..~]#~]#m7M60W30lLastpasswordPassword:2,20:3,20PasswordAccount:May3,20:Minimumnumberofdaysbetweenpassword碼umnumberofdaysbetweenpassword新Numberofdaysofwarningbeforepassword7#760#60:0 過期前0n7x60W0i30在平時生產(chǎn)場景工作中，偶爾會用到在平時生產(chǎn)場景工作中，偶爾會用到chage的-和-E參數(shù)，其他的參數(shù)，使用就很少了，這里不多介紹（知識是無限的，對于初學(xué)者，學(xué)會科學(xué)的取舍知識很重要）。當(dāng)然，如果想了解，請參考manhage和hage--hlp。另外，有關(guān)賬戶實(shí)際過期的實(shí)際結(jié)useradd命令時就詳細(xì)講解過了，這里就不介紹了。4）有關(guān)用戶時設(shè)置設(shè)置用 的時效有利有弊：優(yōu)點(diǎn)是可以防止運(yùn)維人員離職一段時間后發(fā)現(xiàn)用戶可以登錄（也可能不是自己的用戶），如果設(shè)置了賬戶有效期，即使用戶未被清理，那么，一段時間內(nèi)也會因?yàn)檫^期而無法登陸了，另外，在服務(wù)器數(shù)量很多的情況，更改 是很大的工作量。所以，對于用戶 的時效功能，我們根據(jù)實(shí)際的工作需求，綜合運(yùn)用。在大規(guī)模的運(yùn)維環(huán)境中，使用LP服務(wù)（微軟活動 ）對inux賬根據(jù)前文的講解，我們知道passwd和chage全信息（有效期等），我們也可以通過/etc/login.defs2.2.7企業(yè)場景刪除用戶處理 etc/passwd,然后注釋掉用戶，觀察1把登錄 /bin/bash改成 )賬號統(tǒng)一管理的，ldap干掉用戶。所有服務(wù)器全部都沒了提示：只要修改和刪除都要謹(jǐn)慎..[root@chensiqi~]#grepchensiqi2/etc/passwdchensiqi:x:808:808:num3chensiqi:/chensiqi20702chensiqi2:x:80:8~]#userdelchensiqi2#~]#ls~]#grepchensiqi2chensiqi:x:808:808:num3chensiqi:/chensiqi207使用“userdel用戶名”，這樣的方法刪除用戶時，僅會刪除用戶本身，其家及相關(guān)文件并不會被刪除。一般生產(chǎn)場景種，當(dāng)無法確定被刪除用戶家是否有用或者有不規(guī)范用戶已在家下跑了或程序的時候，就不要使用“userdel-r用戶名”這樣的命令，而直接使用”userdel用戶名“命令刪除即可。當(dāng)然，我們還可以直接使用i編輯/tcpasswd，找到要處理的用戶，先注釋一段時間，確認(rèn)真的沒問題了，然后在清理其家，注釋的作用和usrdl命令刪除的效果一樣，就是實(shí)現(xiàn)了被注釋的用戶無法登錄了（注釋掉用戶當(dāng)前行即可），注釋有類似回收站的作用，一旦發(fā)現(xiàn)問題，我們可以進(jìn)行恢復(fù)工作。當(dāng)然對于對門戶上千臺服務(wù)器大規(guī)模運(yùn)維的情況，我們可以使用ldap等服務(wù)實(shí)現(xiàn)賬戶統(tǒng)一認(rèn)證，批量的添加刪除管理。示例2:userdel-r用戶名方式刪除 ..totalgrepchensiqi3~]#llrwrr chensiqi3chensiqi30 02:2[root@chensiqi~]#userdelrchensiqi3#userdel:/var/spool/mail/chensiqi3notownedbychensiqi3,~]#ll/home/chensiqi3#ls:cannotaccess/home/chensiqi3:Nosuchfileor直接在/t/paswd中注釋或刪除想要刪除用戶的記錄的方法也是生產(chǎn)環(huán)境中常用的方法，但是在操作時一定要，/tcpaswd是非常重要的系統(tǒng)文件，如果不操作，就會引起很多麻煩，選擇先注釋而不刪除用戶記錄在工作場景也是個明智選擇，注釋有類似回收站的作用，這樣不但達(dá)到了目的