2017-11-21 23:31:54 LJFPHP 阅读数 1128
  • 搞定Linux-Java程序猿版

    * Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型机和超级计算机。 * Linux与其他操作系统相比 ,具有开放源码、没有版权、技术社区用户多等特点 ,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。 * 世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。  * Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。 * 在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。 * 我们学习的各种软件开发,服务端都是部署在linux系统之上。 * 不会linux的程序猿,是不合格的。

    564 人正在学习 去看看 孙国安

      这篇博客源于今天早上的好奇心,突然好奇我们老大是怎么给我们分配子用户的,是不是每个项目经理都要在服务器上建几个子用户给员工用呢?所以呢,很想研究下怎么新建用户。

一、linux下新建用户

1、使用useradd命令
命令参数:
 -c:加上备注文字,备注文字保存在passwd的备注栏中。

  -d:指定用户登入时的主目录,替换系统默认值/home/<用户名>

  -D:变更预设值。

  -e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。

  -f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.

  -g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。

  -G:指定用户所属的附加群组。

  -m:自动建立用户的登入目录。

  -M:不要自动建立用户的登入目录。

  -n:取消建立以用户名称为名的群组。

  -r:建立系统账号。

  -s:指定用户登入后所使用的shell。默认值为/bin/bash。

  -u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
  
2、格式
  useradd + 参数 +xin用户名称
  
3、我们试着新建用户试试

//-s代表指定的登录shell
//-d代表创建用户主目录
//-m 代表在主目录不存在的时候,自动创建该目录
//test即为创建的新用户
useradd -s /bin/bash -d /home/test -m test

4、创建新用户之后,需要设置登录口令,也就是密码

1、输入passwd + 用户名
2、系统会要求你输入新密码 ,自己输入新密码即可
3、系统要求重复输入密码
4、系统提示passwords updated successfully,代表创建用户口令成功 

5、具体的截图

这里写图片描述

这张图片是错误的,我通过su root 切换到root权限之后,直接输入passwd,修改密码,此时修改的是root的密码,而不是我们新创建用户的密码。 如果要修改新创建用户的命令,请输入:passwd test2 代表修改test2用户的密码

6、查看新用户的信息
通过cat /etc/passwd 可以查看用户的pass
cat /etc/shadow 可以查看用户名
cat /etc/group 可以查看 组
例如:我查看下 /etc/shadow
这里写图片描述
当创建完新用户之后,这几个文件里面也会加上新用户的信息,大家可以看一下

具体创建新用户请参考链接:
https://www.cnblogs.com/clicli/p/5943788.html
https://www.cnblogs.com/irisrain/p/4324593.html

二、删除新用户

1、创建之后,我们先用xshell登录一下
2、输入我们刚才创建的用户名以及密码,连接成功就代表登录上了
3、删除的话,就采用userdel命令
4、具体代码

userdel -f test2

然后再查看下/etc/shadow 和/etc/group和/etc/passwd里面,发现我们新创建的用户没有了。这就代表咱们删除用户成功了。

三、遇到的问题

1、使用子账户创建新用户
报错:useradd command not found
原因:系统没有安装这个useradd命令或者子账户的环境变量没有配置好
找错:
(1)root输入:/user/sbin/useradd,如果存在的话,就是子账户的问题,不存在的话就是系统没有这个命令。

具体参考链接:http://blog.csdn.net/u013797038/article/details/49521639

2、刚创建完新用户,用xshell连接不上,没有弹出输入用户名和密码的弹框
结果:不知道为啥,我等了两分钟,就可以登上了。

这次算是大致试一下创建用户的命令,不是很全面,有机会还要再试试。

end

2018-10-12 10:38:31 qq_37960324 阅读数 9958
  • 搞定Linux-Java程序猿版

    * Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型机和超级计算机。 * Linux与其他操作系统相比 ,具有开放源码、没有版权、技术社区用户多等特点 ,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。 * 世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。  * Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。 * 在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。 * 我们学习的各种软件开发,服务端都是部署在linux系统之上。 * 不会linux的程序猿,是不合格的。

    564 人正在学习 去看看 孙国安

linux创建一个普通系统用户

 

useradd test   ###创建test用户

passwd test   ###创建/更新test用户密码

visudo   ###给用户分配sudo权限

su test   ###在当前目录下切换至test用户

su - test   ###登录test用户,默认登录目录~

exit   ###退出test目录

sudo su   ###普通用户进入root用户

su root   ###在当前目录下普通用户切换至root用户

su - root   ###普通用户登录root用户,默认登录目录~

userdel test -r   ###彻底删除用户

 

-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

useradd -d /usr/test -m test   ###创建带有主目录的test用户

一般建的用里也就足了。

 

2018-04-01 13:51:17 lq18212591533 阅读数 88
  • 搞定Linux-Java程序猿版

    * Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型机和超级计算机。 * Linux与其他操作系统相比 ,具有开放源码、没有版权、技术社区用户多等特点 ,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。 * 世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。  * Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。 * 在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。 * 我们学习的各种软件开发,服务端都是部署在linux系统之上。 * 不会linux的程序猿,是不合格的。

    564 人正在学习 去看看 孙国安
                                                                                           任务五 管理Linux系统的用户与用户组
【任务说明】
           Linux操作系统是多用户多任务操作系统。
用户可分为普通用户和超级用户,除了用户以外还有用户组。所谓用户组就是用户的集合,CentOS组中有两种类型,私有组和标准组。当创建一个新用户时,若没有指定他所

属的组,CcntOS就建立一个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于

的组。另外,同一个用户可属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其他组为附加组。

        Linux 环境下的用户与用户组系统文件主要存放在etc/passwd、/etc/shadow 、/etc/group和/etc/gshadow这4个文件中。其基本含义后面会详细介绍,root1~499是系统一标准

账户,普通用户的UID是从500开始。

        初次接触Linux 的朋友大概会觉得很奇怪,Linux有这么多用户,还要分用户组(又叫做“群组”),有什么用呢? 其实,文件所属的用户与用户组功能是一个相当健全的安全防

护。由于Linux是多人多工的操作系统,因此常常会有多人同时使用过部主机工作,为了考虑每个人的隐私权,因此,“文件所有者”的角色就显得相当重要。例如,当我们将某个

文件放在自己的工作目录下,并且不希望这个文件的内容被别人看到,这时就应该把文件设定成“只有文件拥有者,也即我们自身才能查看和修改该文件的内容”,由于我们设定

了这样的权限,因此其他用户即使知道有这个文件存在,也无法看到该文件的内容。

        那么为什么要为文件设定它所属的用户组呢?其实,用户组最简单的功能之一,就是用于团队开发资源。举例来说,假设主机有两个团体:第一个团体为testgroup ,它的成

员是test1、test2、test3共3个;第二个闭体名称为treatgroup ,它的成员为trea1、treat2、treat3。这两个团体之间是互相有竞争性质的,要比赛看谁做的那份报告最好,然而每组

成员又需要同时能够修改自己的团体内任何人所建立的文件,且不能让非本团体的人看到这些文件内容。这时候就要通过用户组的权限进行设置,禁止非本用户组的用户查看本

组的文件。同时,

        如果成员自己还有私人隐秘的文件,还可以设定文件权限,使本团队其他成员也看不到此文件的内容。另外,如果有一个teacher用户是testgroup 与treatgroup 这两个用户

组的老师,想要同时观察两个组的进度,就要设定teacher用户同时支持testgroup 与treatgroup 这两个用户组,这样就可以查看这两个用户组的文件。也就是说,每个用户还可以

属于多个用户组。

         基于以上考虑,Linux系统中的每个用户都至少属于一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下

的用户就默认属于与它同名的用户组,这个用户组在创建用户的时候同时创建。

本任务的主要目的是要向由灵活地管理用户以及用户组。

【任务实施】
          
         第1步:查看Linux系统中的用户

系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。Passwd文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有信息。每

条记录由7个字段组成,字段间用冒号(:)隔开,其格式如图所示。



(1)用户名:它唯一地标识了一个用户账号,用户在登录时使用的就是它。

(2)加密口令: Passwd文件中存放的密码是经过加密处理的。Linux 的加密算法很严密,其中的口令几乎是不可能被破解的。盗用账号的人一般都借助专门的黑客程序,构造出

无数个密码,然后使用同样的加密算法将其加密,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的。因此,建议不要使用生日、常用单词等作为口令,它们

在黑客程序面前几乎是不堪一击的。特别是对那些直接连人较大网络的系统来说,系统安全性显得尤为重要。
 
(3)用户ID:用户识别码,简称UID。Linux系统内部使用UID来标识用户,而不是用户名。tilD是一个整数,用户的UID互不相同。普通用户的UID默认是从500开始的。

(4)组ID:用户组识别码,简称GID。不同的用户可以属于同一个用户组,享有该用户组共有的权限. UID类似,GID唯一地标识了一个用户组。普通用户的GID默认是从500开始

的。UID与GID默认情况下是一致的。

(5)用户描述:这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等,当然也可以悬空的。

(6)家目录:这个目录属于该账号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root账号的家目录是/root,其他账号的家目录都在/home目录下,并且和

用户名同名。

⑺登录shell:用户登陆后执行的命令。一般来说这个命令将启动一个shell 程序。

例如,用bbs 账号登录后、会直接进入bbs系统,这是因为bbs账号的login command指向的是bbs 程序,等系统登录到bbs时就自动运行这些命令。

备注:UID 是用户识别码,GID 是用户组识别码。如果把普通用户的UID和GID改成与root 用户的一样,那么此用户就变成了管理员,拥有管理员的权限。

第2步:查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开

查看。

shadow文件由许多条记录组成。每条记录占一行。记录了一个用户账号的所有用户密玛以及有效期等信息。每条记录由8个字段组成,字段间用冒号(: )隔开,其格式如图



例如,用bbs 账号登录后、会直接进入bbs系统,这是因为bbs账号的login command指向的是bbs 程序,等系统登录到bbs时就自动运行这些命令。

备注:UID 是用户识别码,GID 是用户组识别码。如果把普通用户的UID和GID改成与root 用户的一样,那么此用户就变成了管理员,拥有管理员的权限。

(1)用户名:灶与/etc /passwd文件中的登录名相一致的用户账号。

⑵加密口令:存放的是加密后的用户口令字符,长度为13个字符。如果为空,则对应用户没有口令,能够登录但是不需要口令;如果是两个感叹号,则表示该用户没有设置密码、

不能登录进系统;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录。

⑶最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如,在SCOLinux 中,这个时间起点足1970年1月1日。

(4)最小时间间隔:指两次修改口令之间所需的最小天数。

(5)最大时间间隔:指口令保持有效的最大天数。

(6)警告时间:表示从系统开始警告用户到用户密码正式失效之间的天数。

(7)不活动时间:表示用户没有登录活动但账号仍能保持有效的最大天数。

(8)失效时间:给出的是一个绝对的天数。如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也不能再用来登录。

系统中还有一些默认的账号,如daemon、bin 等。这些账号有特殊的用途,一般用于系统管理。这些账号的口令大部分用(*)号表示,代表它们不能在登录时使用。

【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个营 号之间的字符删除掉,设置user2的密码为空。

第3步:查看账号所属组文件

/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户

组的用户之间具有相似的特征。例如,我们把某一用户加入到root用户组,那么这个用户就可以测览rooe用户家目录的文件;如果root用户把某个文件的读写执行权限开放,root用

户组的所有用户都可以修改此文件,如果是可执行的文件(例如脚本),root用户组的用户也是可以执行的。

Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group 里面,可以通过【vim /etc/group 】命令查看,如图所示。



在图所示的文件中,有4列,每一列对应的释义如下。

第一列:用户组名称

第二列:用户组密码;

第三列: GID,即组ID

第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。

第4步:查看用户组密码文件

/etc /gshadow 是/etc /group 的加密资讯文件,例如用户组(Group )管理密码就存放在这个文件中。/etc /group 是互补的两个文件;

对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。例如,我们不想让一些非用户组成员永久拥有用户组的权限和特
性,这时可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码。

通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图所示。


在图所示的文件中,有4列,每一列对应的释义如下。

第一列:用户组名称;

第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;

第三列:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用“,”号分割;

第四列:组成员,如果有多个成员,用逗号(,)分割。

第5步:建立与删除用户 的主要命令以及释义如下:

CentOS中,建立与删除用户的主要命令以及释义如下。

【useradd yhy】新建yhy用户。

【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。

【useradd ybs-d /home/y】新建ybs用户,并指定家目录为/home/y。

【useradd user1-d / home/userl】此处可以不加-d 参数,因为用户的默认家目录就在/home下与用户名相同的目录下。

【useradd user2】增加新用户user2,用户默认家目录为/ home/user2。

【userdel yhy】删除用户,但不删除家目录。

【userdel-r ybs】删除ybs用户,并删除用户家目录。

【usermod-I user2 user1】修改用户user1名称为user2。

【usermod-L user2】锁定用户名user2,锁定后user2不能登录。

【usermod-U user2】解锁用户名user2。

【su-user1】root用户切换到普通用户,不需要密码。

【su-roof】普通用户切换到root用户,需要root密码。

备注:【su】命令后加“-”横杆,切换用户时切换到用户的家目录,否则,不改变当前路径




第6步:建立与管理用户组

CentOS中,建立与管理用户组的主要命令以及释义如下。

【groupadd grp 1】新建用户组grp1

【grouPdei grp1】删除用户组grp1

【groupmod grp2 grp1】修改用户组名称grp1为grp2。

【gpasswd-a user2 grp2】把用户user2加人到用户组grp2中

【gpasswd-d user2 grp2】把用户user2从用户组grp2中删除。

第7步:几个重要的命令补充

有关用户的操作还有以下命令,详细释义如下。

[who am i 】显示当前以哪个用户登录。

【w】显示目前登人系统的用户详细信息,包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间等信息。

【finger】查找并显示用户信息如【finger zhangs】表示查看zhangs用户信息。

【su user]切换用户但不切换当前目录。

【su - userl】切换用户并切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。


2020-01-24 23:25:27 sinat_32366329 阅读数 90
  • 搞定Linux-Java程序猿版

    * Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型机和超级计算机。 * Linux与其他操作系统相比 ,具有开放源码、没有版权、技术社区用户多等特点 ,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。 * 世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。  * Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。 * 在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。 * 我们学习的各种软件开发,服务端都是部署在linux系统之上。 * 不会linux的程序猿,是不合格的。

    564 人正在学习 去看看 孙国安

linux添加新用户

用来向Linux系统添加新用户的主要工具是 useradd 。这个命令简单快捷,可以一次性创建新用户账户及设置用户HOME目录结构。 useradd 命令使用系统的默认值以及命令行参数来设置用户账户。系统默认值被设置在/etc/default/useradd文件中。可以使用加入了 -D 选项的 useradd命令查看所用Linux系统中的这些默认值。

[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
说明 一些Linux发行版会把Linux用户和组工具放在/usr/sbin目录下,这个目录可能不在 PATH 环境变量里。如果你的Linux系统是这样的话,可以将这个目录添加进 PATH 环境变量,或者用绝对文件路径名来使用这些工具。

在创建新用户时,如果你不在命令行中指定具体的值, useradd 命令就会使用 -D 选项所显示的那些默认值。这个例子列出的默认值如下:

  • 新用户会被添加到GID为 100 的公共组;

  • 新用户的HOME目录将会位于/home/loginname;

  • 新用户账户密码在过期后不会被禁用;

  • 新用户账户未被设置过期日期;

  • 新用户账户将bash shell作为默认shell;

  • 系统会将/etc/skel目录下的内容复制到用户的HOME目录下;

  • 系统为该用户账户在mail目录下创建一个用于接收邮件的文件。

倒数第二个值很有意思。 useradd 命令允许管理员创建一份默认的HOME目录配置,然后把它作为创建新用户HOME目录的模板。这样就能自动在每个新用户的HOME目录里放置默认的系统文件。

使用默认系统参数创建一个新用户账户,然后检查所创建的用户HOME目录。

[root@localhost ~]# useradd -m root1
[root@localhost ~]# ls -al /home/root1/
总用量 20
drwx------. 2 root1 root1 4096 1月  12 23:01 .
drwxr-xr-x. 3 root  root  4096 1月  12 23:01 ..
-rw-r--r--. 1 root1 root1   18 10月 31 2018 .bash_logout
-rw-r--r--. 1 root1 root1  193 10月 31 2018 .bash_profile
-rw-r--r--. 1 root1 root1  231 10月 31 2018 .bashrc

默认情况下, useradd 命令不会创建HOME目录,但是 -m 命令行选项会使其创建HOME目录。你能在此例中看到, useradd 命令创建了新HOME目录,并将/etc/skel目录中的文件复制了过来。记得及时使用man useradd 或者 info useradd命令查看操作。

2019-10-10 17:09:28 weixin_43936969 阅读数 35
  • 搞定Linux-Java程序猿版

    * Linux是一个领先的操作系统,可以运行在服务器和其他大型平台之上,如大型机和超级计算机。 * Linux与其他操作系统相比 ,具有开放源码、没有版权、技术社区用户多等特点 ,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。 * 世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。  * Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。 * 在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。 * 我们学习的各种软件开发,服务端都是部署在linux系统之上。 * 不会linux的程序猿,是不合格的。

    564 人正在学习 去看看 孙国安

一、系统中用户及用户组的管理

1、理解系统中的用户及用户组

  • 用户: Linux系统最底层的安全设备,属于权限问题,系统要回收权力, 系统用户即系统的使用者,对用户管理就是对文件的管理。
  • 用户组: 用户组是用户的延伸,组的存在是为了共享用户的权力,组和用户是两个不同的机制。组分为初始组和附加组。

2、查看用户

whoami | 查看当前正在使用的用户

               在这里插入图片描述

id 用户名 | 查看系统中指定用户的id

命令 含义
id - u 查看用户的uid(自己的身份证号)
id - g 查看用户的gid(用户所属初始组id)
id - G 查看用户的附加组
id - n 显示用户的名字

              在这里插入图片描述

3、用户在系统的存储文件

文件 含义 包含内容
/ etc / passwd 用户信息文件 用户名称:用户密码:uid:gid:说明:家目录:默认shell
/ etc / group 用户组信息文件 组的名字:组的密码:组的id:组的成员
/ etc / shadows 用户认证信息文件 用户名称:密码(sha512非对称加密)
/ home / username 用户家目录 (用户建立所属目录)
/etc/sudoers 权力下放文件

4、用户的管理

命令 含义
useradd 用户名 创建用户
useradd -u 111 用户名 创建用户的同时指定用户uid
useradd -g 21 用户名 创建用户且指定用户初始组id,“21用户组必须是存在的”
useradd -G 21 用户名 创建用户且指定用户附加组id,“21用户组必须是存在的”
useradd -c “hello” 用户名 创建用户且指定用户说明为“hello”
useradd -d /home/lee 用户名 创建用户且指定用户家目录为/home/lee
useradd -s /bin/sh 用户名 创建用户且指定用户的默认shell

(1)用户信息监控命令

watch -n date  | 时间的一秒间隔监控(Ctrl +c 退出)
watch -n 1 “tail -n 3 /etc/passwd /etc/group; ls -l /home/”   |  ';'表示进行下一条命令
/etc/login.defs  | 查看系统中用户可用编号范围和其他的范围

(2)useradd xixixi 建立用户xixixi
在这里插入图片描述
(3)useradd -u 888 wangyuran 创建用户的同时指定用户uid为888
在这里插入图片描述
(4)useradd -g 21 haha 创建用户haha且指定用户haha初始组id为21
(5)useradd -G 21 HUHU 创建用户HUHU且指定用户HUHU附加组id为21
(6)useradd -c “xinzhenglong” xin 创建用户且指定用户说明为“xinzhenglong”
在这里插入图片描述
(7)useradd -d /home/lee xinlv 创建用户xinlv且指定用户家目录为/home/lee
(8)useradd -s /bin/sh wang 创建用户wang且指定用户wang的默认shell为/bin/sh
  在这里插入图片描述

  • 注意: 建立用户的同时会建立其配置文件,即用户的组信息和用户的家目录;建立用户时除了密码不能指定外,其他用户信息均可以指定;

4.2 用户的删除

命令 含义
userdel 用户名 删除用户但不删除配置文件
userdel -r 用户名 删除用户及其配置文件

(1)userdel wcc 删除用户wcc但不删除配置文件
 在这里插入图片描述
(2)userdel -r wcc 删除用户wcc且删除配置文件
在这里插入图片描述

  • 注意: 删除一个用户的时候必须 - r ,否则它的配置文件还存在,就不能重新建立; 用户也不能重复建立,一定要先删除再建立; 当只剩下家目录的时侯,家目录是一个文件,用 rm 删除家目录文件即可。

5、用户组的管理

命令 含义
groupadd 用户组名 创建用户组
groupadd -g 111 用户组名 创建用户组的同时指定用户组id
groupdel 用户组名 删除用户组

(1)groupadd -g 678 hhhhhhh创建用户组的同时指定用户组id:
在这里插入图片描述

  • 注意:用户组不能重复建立,一定要先删除再建立;建立用户组的同时也会建立它的家目录,同样删除用户组的同时也会删除它的家目录(这一点与用户的管理不一样)

6、用户信息的更改

命令 含义
usermod -l 新用户名 原用户名 更改用户名称
usermod -u 6666 用户名 更改用户uid
usermod -g 21 用户名 更改用户初始组信息
usermod -G 21 用户名 更改用户附加组信息
usermod -aG 72用户名 添加用户的附加组
usermod -G “” 用户名 删除所有附加组信息
usermod -c “hello” 用户名 更改用户说明为“hello”
usermod -d /home/lee 用户名 更改用户家目录的指向
usermod -md /home/lee 用户名 更改用户家目录的指向和家目录的名字
usermod -s /bin/sh 用户名 更改用户的默认shell
usermod -L 用户名 冻结用户
usermod -U 用户名 解锁用户
  • 注意:使用-G时,如果已有附加组,则会代替;如不想代替,想让两个都存在的话,使用-aG

(1)usermod -l ranran wang更改用户wang的名称为ranran
在这里插入图片描述
(2)usermod -u 6666 ranran修改用户的uid为6666
在这里插入图片描述
(3)usermod -g 72 ranran 更改用户的初始组
(4)usermod -G 72 ranran 更改用户的附加组
(5)usermod -aG 21 ranran 添加用户的初始组
(6)usermod -G “” ranran 清除用户的组信息
在这里插入图片描述

  • pkill -9 -u westos 由于westos 还有进程运行时对westos用户无法操作,用此命令关掉运行状态

用户的切换:
     gnome-session-quit --force ##注销当前用户
     su - 用户名称
     su - westos ##转到westos 用户
     记着切换用户先用exit退出本用户
注:su westos 不会加载系统配置文件
  su - westos 会加载系统配置文件
  /etc/bashrc ##shell配置文件
  /etc/profile ##系统配置文件

7、用户认证信息

例 :westos : !! : 17895 : 0 : 99999 : 7 : : :
 【1】 : 【2】 : 【3】 : 【4】 : 【5】 : 【6】 :【7】 :【8】 :【9】 共有9列,位于/etc/shadow

含义
第一列 用户名称
第二列 用户密码的加密字符串,默认用sha512对称加密,如果加密字符串前出现“!”,则该用户帐号被冻结
第三列 用户密码最后一次被修改的时间,此时间的计算是从1970-1-1日起累计的总时间天数
第四列 用户密码最短有效期限,用户在这个数字天数之内不能修改密码
第五列 用户密码最长有效期限,用户必须在此有效期内更新密码,如果超时会被冻结
第六列 密码警告期限,在过期前指定天数内会发送警告信息给用户
第七列 用户的非活跃天数(过期后),此位默认为空,如果设定数值,那么在密码最长有效期过后仍可以使用此用户的天数
第八列 用户到期日,默认为空,表示帐号一定会被冻结的时间点,此时间计算是从1970-1-1开始计算的累计天数
第九列 用户自定义列,目前没有启用

             在这里插入图片描述

7.1 用户密码

命令 含义
passwd 用户名 更改用户密码
passwd -l 用户名 锁定,在用户密码前加“!”
passwd -u 用户名 解锁
passwd -d 用户名 清空用户密码
  • 注意:普通用户更改密码时,必须知道当前用户原始密码,密码不能和帐号名称相似,不能是纯数字或纯字母,不能是有序的字母和数字的组合。

(1)passwd 用户名 更改用户密码
在这里插入图片描述
(2)passwd -l 用户名 在密码前加两个!!,锁定
   在这里插入图片描述
(3)passwd -d 用户名 清除用户密码
   在这里插入图片描述

7.2 shadow中的信息改变认证

passwd -S westos 查看密码状态
passwd -n 1 westos 最短有效期,用户在一天内不能该密码
chage -m 1 westos 同上
passwd -x 30 westos 最长有效期,westos在30天内必须该密码
chage -M 40 westos 同上
passwd -w 2 westos 提醒期,密码过期前两天有警告输出
chage -W 2 westos 同上
passwd -i 1 活跃期,密码过期后仍可用的天数
chage -I 1 同上
passwd -d 删除密码
chage -E “2019-11-11” westos用户在2019-11-11会被冻结
用户密码最后一次被更改的时间:
passwd -e westos 会改变用户最后一次改变密码的时间为0,用户登陆时会强制该密码
chage -d 0 westos 两个命令功能相似

(1)用passwd命令
        在这里插入图片描述
(2)用change命令
      在这里插入图片描述

八、用户授权

  • 用户授权;一般情况下普通用户是不能新建用户或者用户组,只有超级用户有这个权力,现在想让普通用户使用超级用户的权力来建立用户或者用户组,此时需要把超级用户的权力给普通用户。
  • 操作过程:
       1.先建立一个普通用户 useradd cccw
       2.su - cccw 切换到普通用户
       3.用普通用户创建新用户,不可行,则下方权力
       4.打开一个文件 visudo (/etc/sudoers)
              在这里插入图片描述
       5.更改文件的100行左右写要操作的东西
        内容为:用户 主机名字 =(得到的身份) NOPASSWD: 要执行的命令
        例:内容为:tom hostname =(root) NOPASSWD: /usr/sbin/useradd
         在这里插入图片描述
        6.测试权力是否下放成功 用sudo
          <>

linux创建新用户

阅读数 233

Linux之用户创建

阅读数 155

linux用户管理

阅读数 111

没有更多推荐了,返回首页