目录1.用户管理2.用户相关配置文件/etc/passwd3.开机自动启动流程4.用户相关命令详解5.md5sum校验6.sudo 提权1.用户管理管理员 0普通用户 1000虚拟用户 1-9992.用户相关配置文件/etc/passwdroot:x:0:0:root:/root:/bin/bash用户名 密码 UID GID 用户信息描述 用户家目录 解释器3.开机自动启动流程1开机BIOS自检检测硬件问题2MBR引导3grub引导菜单4加载内核kernel5启动init进程6读取inittab文件执行rc.sysinit.rc等脚本7启动mingetty进入系统登录界面4.用户相关命令详解1useradd 用户名 #创建用户 [rootdb01 ~]$ useradd yonghu 2userdel 用户名 #删除用户 [rootdb01 ~]$ userdel yonghu 3chown 属主名.属组名 用户名 #给文件更改属主和属组用.号分隔,系统中要有对应的属主属组 -R 递归修改同时可以修改目录和目录下文件的属主属组 [rootdb01 ~]$ mkdir oldboy [rootdb01 ~]$ touch oldboy/{1..3}.txt [rootdb01 ~]$ ll total 0 drwxr-xr-x. 2 root root 45 May 18 21:28 oldboy [rootdb01 ~]$ chown test03.test03 oldboy chown: invalid user: ‘test03.test03’ [rootdb01 ~]$ useradd test03 [rootdb01 ~]$ chown test03.test03 oldboy [rootdb01 ~]$ ll total 0 drwxr-xr-x. 2 test03 test03 45 May 18 21:28 oldboy [rootdb01 ~]$ ll oldboy total 0 -rw-r--r--. 1 root root 0 May 18 21:28 1.txt -rw-r--r--. 1 root root 0 May 18 21:28 2.txt -rw-r--r--. 1 root root 0 May 18 21:28 3.txt #修改及目录下属主属组 [rootdb01 ~]$ chown -R test03.test03 oldboy [rootdb01 ~]$ ll total 0 drwxr-xr-x. 2 test03 test03 45 May 18 21:28 oldboy [rootdb01 ~]$ ll oldboy total 0 -rw-r--r--. 1 test03 test03 0 May 18 21:28 1.txt -rw-r--r--. 1 test03 test03 0 May 18 21:28 2.txt -rw-r--r--. 1 test03 test03 0 May 18 21:28 3.txt 4groupadd -g888 #指定用户组ID号为888 [rootdb01 ~]$ groupadd -g888 hhh 5id 用户名 #查看用户信息 [rootdb01 ~]$ id test03 uid1002(test03) gid1002(test03) groups1002(test03) 6passwd 用户名 #修改用户密码 免交互 echo 密码 |passwd --stdin 用户名 [rootdb01 ~]$ passwd test03 Changing password for user test03. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated successfully. —————————————————————————————————————————————— [rootdb01 ~]$ echo 1|passwd --stdin test03 Changing password for user test03. passwd: all authentication tokens updated successfully. 7su - 用户名 #切换用户 root到普通用户 不用密码 普通用户到root 要root密码 普通用户1到普通用户2 要用户2密码 [rootdb01 ~]$ su - test03 [test03db01 ~]$ [test03db01 ~]$ su - root Password: Last login: Mon May 18 17:01:08 CST 2026 from 10.0.0.1 on pts/2 Last failed login: Mon May 18 22:02:23 CST 2026 on pts/0 There was 1 failed login attempt since the last successful login. 8usermod 用户名 #修改用户信息 -u 修改UID -g 修改GID -s 指定普通用户/bin/用户名或虚拟用户/sbin/nologin [rootdb01 ~]$ id test03 uid1002(test03) gid1002(test03) groups1002(test03) [rootdb01 ~]$ usermod -u1005 test03 [rootdb01 ~]$ id test03 uid1005(test03) gid1002(test03) groups1002(test03) [rootdb01 ~]$ usermod -u 1006 test03 [rootdb01 ~]$ id test03 uid1006(test03) gid1002(test03) groups1002(test03) [rootdb01 ~]$ usermod -s /sbin/nologin test03 [rootdb01 ~]$ tail -2 /etc/passwd test:x:1001:1001::/home/test:/bin/bash test03:x:1006:1002::/home/test03:/sbin/nologin 9)查看最近创建用户有哪些以及相关信息 tail -10 /etc/passwd #最近创建的10个用户相关信息 [rootdb01 ~]$ tail -10 /etc/passwd dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:998:User for polkitd:/:/sbin/nologin tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin abrt:x:173:173::/etc/abrt:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin oldboy:x:1000:1000::/home/oldboy:/bin/bash test:x:1001:1001::/home/test:/bin/bash test03:x:1006:1002::/home/test03:/sbin/nologin 10显示登录详细信息 last #直接回车 登录用户 终端 来源IP地址(公司|家) 登录时间 退出时间 总共待了多久 root pts/0 123.112.17.72 Thu Mar 21 15:14 - 15:15 (00:00) 11)显示用户最后一次登录时间 lastlog #直接回车 [rootdb01 ~]$ lastlog Username Port From Latest root pts/0 10.0.0.1 Sat May 23 17:44:10 0800 20265.md5sum校验md5sum 校验 步骤 md5sum /root/ten.txt #生成ten.txt文件校验值建议用绝对路径 md5sum /root/ten.txt /root/hh.txt #将校验值放入hh.txt中保存,也用绝对路径 #用户在其他路径也能用绝对路径校验 md5sum -c hh.txt #检测现在的校验值跟原来的校验值是否相同相同则ten文件 数据不变 ———————————————————————————————————————————————————— 递归校验目录下还有目录还有文件 先用find命令找出所有文件绝对路径不然md5sum无法识别 例校验oldboy目录下的所有文件 第一查找出所有文件: [rootdb01 oldboy]# find /root/oldboy/ -type f /root/oldboy/1.txt /root/oldboy/2.txt /root/oldboy/3.txt /root/oldboy/code.txt /root/oldboy/test/1.txt /root/oldboy/test/2.txt 第二生成校验值 [rootdb01 oldboy]# find /root/oldboy/ -type f|xargs md5sum 60b725f10c9c85c70d97880dfe8191b3 /root/oldboy/1.txt 3b5d5c3712955042212316173ccf37be /root/oldboy/2.txt 2cd6ee2c70b0bde53fbe6cac3c8b8bb1 /root/oldboy/3.txt 13d2dc1d237f3789bb1466fbaae5eab7 /root/oldboy/code.txt d41d8cd98f00b204e9800998ecf8427e /root/oldboy/test/1.txt d41d8cd98f00b204e9800998ecf8427e /root/oldboy/test/2.txt d41d8cd98f00b204e9800998ecf8427e /root/oldboy/test/3.txt 第三保存校验值可以省略第二步 [rootdb01 oldboy]# find /root/oldboy/ -type f|xargs md5sum /opt/md5.log 第四在任意路径下都可以检测oldboy目录下所有文件里的数据有没有改变 在任意路径下直接检测md5.log 修改文件后检查: [rootdb01 ~]# echo aaaa /root/oldboy/1.txt [rootdb01 ~]# md5sum -c /opt/md5.log /root/oldboy/1.txt: FAILED /root/oldboy/2.txt: OK /root/oldboy/3.txt: OK /root/oldboy/code.txt: OK /root/oldboy/test/1.txt: OK /root/oldboy/test/2.txt: OK /root/oldboy/test/3.txt: OK md5sum: WARNING: 1 computed checksum did NOT match6.sudo 提权作用让普通用户相关命令拥有root权限 visudo #直接回车有语法检测功能 vim /etc/sudoers #不支持语法检测 进入vim界面后在100行处修改G100 oldboy ALL(ALL) /usr/bin/cat,/usr/bin/rm oldboy ALL(ALL) NOPASSWORD: ALL,!/usr/bin/rm 前面两列跟root一样修改第三列
