精华内容
下载资源
问答
  • 1,权限相关概念Rwx任何一个文件都应该由两部分组成,这两部分其实基于文件系统来组织,磁盘分区创建完成,在高级格式化的时候,就把整个磁盘分区分成两部分,其中一部分是源数据,一部分是来放数据的,所有的数据...

    1,权限相关概念

    Rwx

    任何一个文件都应该由两部分组成,这两部分其实基于文件系统来组织,磁盘分区创建完成后,在高级格式化的时候,就把整个磁盘分区分成两部分,其中一部分是源数据,一部分是来放数据的,所有的数据都放在数据区的数据块上,读权限其实就是去查看原数据指向的数据快中的内容,可以使用cat,tail等来查看这些内容,对目录而言就比较独特,目录的R权限,可以对其执行ls。目录和文件来讲都有源数据和数据,目录名等信息是放在源数据中的

    而目录的所有文件信息,其实也存放于数据区,所以对于目录而言执行ls命令就雷同于文件打开一样,但仅能看到仅要信息

    W权限对文件而言可以编辑文件内容,而目录则可以删除创建文件,所以一个用户即便对一个文件没有写权限,并不意味着他不能够删除文件,因为它只要对目录有写权限就可以删除这个目录上的所有文件

    X执行权限,如果对于一个文件而言,他可以吧这个文件提取给内核发起一个起动的进程,

    进程是一个动态概念,他需要获得CPU的时间,内存,获得文件打开的权限,文件描述符等等等

    在ls –l的时候看到有9位权限

    Rwxrwxrwx

    左侧三位:文件属主来访问的权限

    中间三位:属组内的所有用户访问权限

    右三位:既非属主又非属之外的,其他权限2,用户,组,权限深入详解

    Useradd,del,mod,pass

    创建,删除,修改,添加密码

    Groupdd,del,mod,pass

    创建,删除,修改,添加密码

    用户账号:用户,组

    useradd存放目录:

    用户账号: /etc/passwd

    [root@bogon ~]# cat /etc/passwd

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:/sbin/nologin

    daemon:x:2:2:daemon:/sbin:/sbin/nologin

    adm:x:3:4:adm:/var/adm:/sbin/nologin

    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

    sync:x:5:0:sync:/sbin:/bin/sync

    man 5 passwd 查看,给出的格式

    account:password:UID:GID:GECOS:directory:shell

    1:用户账号

    2,密码占位符,通常x表示,x表示密码并不存放在本地

    存放在shdow(the   encrypted  user  password,  anasterisk (*),  or  the  letter  'x'.(See pwconv(8) for an explanation of'x'.))

    3,UID 用户自身的数字表示

    4,GID 用户所属基本组ID

    5,GECOS 用户注释:住址信息办公电话等等

    6,directory,用户家目录位置(用户有家目录,但是用户家目录未必存在)

    7,shell:用户的默认的(bin/bashell)shell(用户必须有一个合法的(etc/shell),可以的shell,否则将无法登录系统)

    用户登录会打开一个交互界面

    Useradd和adduser是同一个文件,只是一个符号连接而已。

    [root@bogon ~]# which useradd

    /usr/sbin/useradd

    [root@bogon ~]# which adduser

    /usr/sbin/adduser

    [root@bogon ~]# ls -l /usr/sbin/ad

    addgnupghome* adduser@

    [root@bogon ~]# ls -l /usr/sbin/adduser

    lrwxrwxrwx. 1 root root 7 Mar 23 06:35 /usr/sbin/adduser -> useradd

    [root@bogon ~]#

    注意:用户比较容易识别的是名称,但计算机更容易识别的是数字,所以用户登录时,无论我们输入的是什么样的用户名,最后计算机都会把他转变成数字,并接着随后的时间都是用数字来追踪。计算机通过查看/etc/passwd文件,将用户账号,查找用户搜索键,逐次比较查找,比如你登录的是root,它会查找root的Id号是什么。

    这个过程我们称之为:名称解析过程

    名称解析:name resolving

    名称解析把一种名字转换为另外一种名字的过程,叫做名称解析。

    名称解析基于名称解析库:数据库文件,

    以某个字段为搜索键,一一对应到另外一个字段的数据,就完成了名称解析

    NAME ID

    -u uid

    -g gid Gid需要事先存在,如果不是用-G选项,useradd会自动创建一个与用户同名的组作为用户所属的基本组,此时词组一般也成为用户的私有组

    -c 注释信息

    -d /path/./. 显示指定家目录:默认/home/

    -s /bin/ 指定用户默认使用的shell

    用户类别:

    管理员:0

    系统用户:1-499 (服务,程序特别创建,可能并不需要登录,没有家目录)

    普通用户:500+  (useradd)

    -r  创建系统用户

    -m 必须给用户创建家目录

    -M 不给用户创建家目录

    -d  设定用户创建时useradd的默认行为

    -G  为用户指定附加组 (需要事先存在)

    [root@bogon ~]# Groupadd distro

    [root@bogon ~]#useradd –G distro slackware

    如果GID和UID不相同是,权限有所改变

    Id命令;

    [root@bogon ~]# id nginx

    uid=496(nginx) gid=492(nginx) groups=492(nginx)

    [root@bogon ~]#

    GID为用户的GID,在GID之后的是附加组,以逗号隔开

    Man ID查看其他命令

    -u uid

    -g gid

    -G groups

    -n groupname

    Finger name(查看用户信息:登陆名,name,家目录,shell,创建后的登陆史,用户邮件,任务计划)

    Sbin/nologin(系统用户可以-s)

    [root@bogon ~]# cat /etc/shells

    /bin/sh

    /bin/bash

    /sbin/nologin

    /bin/dash

    /bin/tcsh

    /bin/csh

    [root@bogon ~]# ls /sbin/nologin

    /sbin/nologin

    [root@bogon ~]#

    用户密码:   /shadow

    组账号:/etc/group

    组密码:/etc/gshadow

    Groupadd :

    /etc/group

    Whatis group

    Man groupadd

    group_name:passwd:GID:user_list

    name

    userlist:以词组为其附加组的用户的用户列:以逗号分隔

    -g gid

    -r 添加为系统组

    还有几个useradd相关配置文件

    Man useradd

    /etc/default/useradd

    Default values for account creation.

    [root@bogon ~]# cat /etc/default/useradd

    # useradd defaults file

    GROUP=100

    HOME=/home   定义用户家目录

    INACTIVE=-1

    EXPIRE=

    SHELL=/bin/bash  定义用户默认shell

    SKEL=/etc/skel    skel创建用户的骨架

    CREATE_MAIL_SPOOL=yes  定义邮件队列 :/var/mail/&/var/spool下创建于用户同名文件

    [root@bogon ~]#

    /etc/skel/

    Directory containing default files.

    我们打开/etc/home/mark下看到几个文件是隐藏的,这些文件来自/etc/skel复制而来,而有些文件是后期生成的。创建一个用户有家,登陆进来能看到正常的提示符,就是这个原因。

    如果没有,将异常,比如:系统用户(会没有ps1定义等等)

    [root@bogon ~]# ls -a /home/mark/

    .              .esd_auth        .mozilla

    ..             .fontconfig      Music

    .bash_history  .gconf           .nautilus

    .bash_logout   .gconfd          Pictures

    .bash_profile  .gnome2          Public

    .bashrc        .gnome2_private  .pulse

    .cache         .gnote           .pulse-cookie

    .config        .gnupg           .ssh

    .dbus          .gstreamer-0.10  Templates

    Desktop        .gtk-bookmarks   Videos

    .dmrc          .gvfs            .Xauthority

    Documents      .ICEauthority    .xsession-errors

    Downloads      .local           .xsession-errors.old

    [root@bogon ~]# ls -a /etc/skel/

    .  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

    [root@bogon ~]#

    Useradd –D –s /bin/tcsh更改shell为tcsh(也就是改变这个文件)

    [root@bogon ~]# useradd -D -s /bin/tcsh

    [root@bogon ~]# cat /etc/de

    default/  depmod.d/

    [root@bogon ~]# cat /etc/default/useradd

    useradd   useradd-

    [root@bogon ~]# cat /etc/default/useradd

    # useradd defaults file

    GROUP=100

    HOME=/home

    INACTIVE=-1

    EXPIRE=

    SHELL=/bin/tcsh

    SKEL=/etc/skel

    CREATE_MAIL_SPOOL=yes

    [root@bogon ~]#

    /etc/login.defs

    Shadow password suite configuration.

    [root@bogon ~]# man 5 shadwo

    No entry for shadwo in section 5 of the manual

    [root@bogon ~]# man 5 shadow

    用户加密后存放的密码

    Etc/shadow

    login name:登陆名

    encrypted password:加密后的密码

    date of last password change:最后一次修改密码日期;相对于1970年1月1号至上次密码修改经过的天数(需要换算)

    minimum password age:密码最小使用期限 :单位:天

    maximum password age:密码最大使用期限:单位:天

    password warning period:密码警告期限:0表示不警告

    password inactivity period:密码非活动期限,超出活动期限将被锁定

    account expiration date:密码过期期限,其为一个日期(起始1970年1月1)

    reserved field;预留字段;

    在我们useradd 用户后,这些信息是被自动添加的

    Passwd命令:

    Passwd:改自己密码

    Passwd 用户名:改指定用户密码

    管理员不受任何密码强度,且可直接修改任何成员密码

    -n,-x,-n,-k,-d,man查看

    --stdin:标准输入:#echo “passwd ” | passwd –stdin 用户

    例如:

    锁定:passwd  -l 用户

    锁定就是在用户密码前加!!而成的,可以在/etc/shadow查看,-u解锁

    Usermod命令:(man查看)

    -c comment :注释信息

    -d  /PATH  修改用户的家目录;

    -m修改家目录后一同把用户复制至新位置

    -g GID 修改用户的基本组

    -G GID1,GID2,…:修改用户附加组

    -a:于-g一同使用,表示将用户添加至新指定的附加组,且保留原来的

    -i :修改原来的登陆名

    -s :修改用户默认shell

    -l 锁定用户

    -u解锁用户

    Chsh  命令:

    Chsh   用户名

    Chsh –l :列出当前系统上可用shell

    -s :修改为指定shell

    Chfn命令:

    Chfn

    */etc/shadow密码加密,以及如何对比如何认证的

    user1:$1$lXgoPEgC$nbeN8ARcer.SqJ4I3l0rT1:16525:0:99999:7:::

    加密/解密;

    明文,密文

    常用的加密方法:

    对称加密:优点:速度快

    缺点:秘钥分发困难

    公钥加密(对称):缺点:中间人攻击

    单向加密:仅能由明文产生密文:反之不成;严格严格意义上来讲,它实现的是提取数据特征码

    同一个数据,使用同一个算法,多次计算得到的结果一定相同;常用于验证数据完整性

    定长输出:无论原数据大小是说明,加密后的结果输入大小相同

    例如:验证字符串的统一数据

    [root@bogon ~]# md5sum /tmp/yum.log

    d41d8cd98f00b204e9800998ecf8427e  /tmp/yum.log

    [root@bogon ~]# md5sum /tmp/yum.log

    d41d8cd98f00b204e9800998ecf8427e  /tmp/yum.log

    [root@bogon ~]# md5sum /tmp/yum.log

    d41d8cd98f00b204e9800998ecf8427e  /tmp/yum.log

    [root@bogon ~]# md5sum /tmp/yum.log

    d41d8cd98f00b204e9800998ecf8427e  /tmp/yum.log

    [root@bogon ~]# md5sum /tmp/yum.log

    d41d8cd98f00b204e9800998ecf8427e  /tmp/yum.log

    [root@bogon ~]#

    比如我们创建两个用户同一个密码,得到的密码字符串是不一致的(在数据加密之前被加入随机码而生成;在etc/shadow 中,密码字符串前$于$中间的,此乃随机码)

    MD5:message digest

    Shal: secure hash algorithm

    Centos :sha512

    Centos:md 5

    Md5:message digest

    123bits位位数定长输出

    Sha1:secure hash algorithm

    160bits 位位数定长输出

    Sha256:

    256bits 位位数定长输出

    Sha512:

    512bits

    Shadow

    $加密算法$8位随机字符$加密后的密码

    Chage :修改用户账户密码的过期信息

    Chage –l :查看用户的过期信息

    Su:百度吧

    事实上实现用户账号和组的管理大多数时候,可以直接编辑这些文件来实现

    一次用户的创建大概经历了那些过程?

    Useradd添加一个用户时:

    1,在/etc/passwd文件中添加一行信息:

    [root@bogon ~]# cat /etc/passwd

    root:x:0:0:root:/root:/bin/bash

    译----〉用户账号:密码字符:uid:gid:注释信息:家目录:shell

    2,在/etc/group文件中添加一航信息

    [root@bogon ~]# cat /etc/group

    root:x:0:

    组名:占位符:gid:user_lost

    3.创建家目录,默认是和用户同名的目录/home/用户名

    复制etc/skel目录中的隐藏文件至用户的加目录中

    并修改其属主,属组权限

    4,在/etc/shadow创建用户密码相关属性信息:密码默认为空,密码最长使用期限

    5c1967c5325842cec010c6abd3e07965.gif

    除非另有说明,否则本站上的内容根据以下许可进行许可: CC署名-非商业性使用-相同方式共享4.0国际许可协议4.0进行许可

    本文作者:www.linuxea.com for Mark

    文章链接:http://www.linuxea.com/linux-useradd.html (转载请注明本文出处和本章链接)

    展开全文
  • 前言:man useradd man groupadd info useradd info groupadd 都可以获取相关命令的用法信息。个人比较喜欢读英文解释文档,没有你想象的那么complicated!??USERADD(8) System Management Commands USERADD(8)...

    前言:

    man useradd    man  groupadd    info useradd    info  groupadd 都可以获取相关命令的用法信息。

    个人比较喜欢读英文解释文档,没有你想象的那么complicated!??

    USERADD(8) System Management Commands USERADD(8)

    NAME

    useradd - create a new user or update default new user information

    SYNOPSIS

    useradd [options] LOGIN

    useradd -D

    useradd -D [options]

    DESCRIPTION

    When invoked without the -D option, the useradd command creates a new user account using the values specified on the command line plus the default values

    from the system. Depending on command line options, the useradd command will update system files and may also create the new user‘s home directory and copy

    initial files.

    By default, a group will also be created for the new user (see -g, -N, -U, and USERGROUPS_ENAB).

    OPTIONS

    The options which apply to the useradd command are:

    -b, --base-dir BASE_DIR

    The default base directory for the system if -dHOME_DIR is not specified. BASE_DIR is concatenated with the account name to define the home directory.

    The BASE_DIR must exist otherwise the home directory cannot be created.

    If this option is not specified, useradd will use the base directory specified by the HOME variable in /etc/default/useradd, or /home by default.

    -c, --comment COMMENT

    Any text string. It is generally a short description of the login, and is currently used as the field for the user‘s full name.

    -d, --home-dir HOME_DIR

    The new user will be created using HOME_DIR as the value for the user‘s login directory. The default is to append the LOGIN name to BASE_DIR and use

    that as the login directory name.

    -D, --defaults

    See below, the subsection "Changing the default values".

    -e, --expiredate EXPIRE_DATE

    The date on which the user account will be disabled. The date is specified in the format YYYY-MM-DD.

    If not specified, useradd will use the default expiry date specified by the EXPIRE variable in /etc/default/useradd, or an empty string (no expiry) by

    default.

    -f, --inactive INACTIVE

    The number of days after a password expires until the account is permanently disabled. A value of 0 disables the account as soon as the password has

    expired, and a value of -1 disables the feature.

    If not specified, useradd will use the default inactivity period specified by the INACTIVE variable in /etc/default/useradd, or -1 by default.

    -g, --gid GROUP

    The group name or number of the user‘s initial login group. The group name must exist. A group number must refer to an already existing group.

    If not specified, the behavior of useradd will depend on the USERGROUPS_ENAB variable in /etc/login.defs. If this variable is set to yes (or

    -U/--user-group is specified on the command line), a group will be created for the user, with the same name as her loginname. If the variable is set to

    no (or -N/--no-user-group is specified on the command line), useradd will set the primary group of the new user to the value specified by the GROUP

    variable in /etc/default/useradd, or 100 by default.

    -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

    A list of supplementary groups which the user is also a member of. Each group is separated from the next by a comma, with no intervening whitespace. The

    groups are subject to the same restrictions as the group given with the -g option. The default is for the user to belong only to the initial group.

    -h, --help

    Display help message and exit.

    -k, --skel SKEL_DIR

    The skeleton directory, which contains files and directories to be copied in the user‘s home directory, when the home directory is created by useradd.

    This option is only valid if the -m (or --create-home) option is specified.

    If this option is not set, the skeleton directory is defined by the SKEL variable in /etc/default/useradd or, by default, /etc/skel.

    If possible, the ACLs and extended attributes are copied.

    -K, --key KEY=VALUE

    Overrides /etc/login.defs defaults (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS and others).

    Example: -K PASS_MAX_DAYS=-1 can be used when creating system account to turn off password ageing, even though system account has no password at all.

    Multiple -K options can be specified, e.g.: -K UID_MIN=100-K UID_MAX=499

    -l, --no-log-init

    Do not add the user to the lastlog and faillog databases.

    By default, the user‘s entries in the lastlog and faillog databases are resetted to avoid reusing the entry from a previously deleted user.

    -m, --create-home

    -m, --create-home

    Create the user‘s home directory if it does not exist. The files and directories contained in the skeleton directory (which can be defined with the -k

    option) will be copied to the home directory.

    By default, if this option is not specified and CREATE_HOME is not enabled, no home directories are created.

    The directory where the user‘s home directory is created must exist and have proper SELinux context and permissions. Otherwise the user‘s home directory

    cannot be created or accessed.

    -M, --no-create-home

    Do not create the user‘s home directory, even if the system wide setting from /etc/login.defs (CREATE_HOME) is set to yes.

    -N, --no-user-group

    Do not create a group with the same name as the user, but add the user to the group specified by the -g option or by the GROUP variable in

    /etc/default/useradd.

    The default behavior (if the -g, -N, and -U options are not specified) is defined by the USERGROUPS_ENAB variable in /etc/login.defs.

    -o, --non-unique

    Allow the creation of a user account with a duplicate (non-unique) UID.

    This option is only valid in combination with the -u option.

    -p, --password PASSWORD

    The encrypted password, as returned by crypt(3). The default is to disable the password.

    Note: This option is not recommended because the password (or encrypted password) will be visible by users listing the processes.

    You should make sure the password respects the system‘s password policy.

    -r, --system

    Create a system account.

    System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range,

    defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups).

    Note that useradd will not create a home directory for such an user, regardless of the default setting in /etc/login.defs (CREATE_HOME). You have to

    specify the -m options if you want a home directory for a system account to be created.

    -R, --root CHROOT_DIR

    Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

    GROUPADD(8) System Management Commands GROUPADD(8)

    NAME

    groupadd - create a new group

    SYNOPSIS

    groupadd [options] group

    DESCRIPTION

    The groupadd command creates a new group account using the values specified on the command line plus the default values from the system. The new group will

    be entered into the system files as needed.

    OPTIONS

    The options which apply to the groupadd command are:

    -f, --force

    This option causes the command to simply exit with success status if the specified group already exists. When used with -g, and the specified GID

    already exists, another (unique) GID is chosen (i.e. -g is turned off).

    -g, --gid GID

    The numerical value of the group‘s ID. This value must be unique, unless the -o option is used. The value must be non-negative. The default is to use

    the smallest ID value greater than or equal to GID_MIN and greater than every other group.

    See also the -r option and the GID_MAX description.

    -h, --help

    Display help message and exit.

    -K, --key KEY=VALUE

    Overrides /etc/login.defs defaults (GID_MIN, GID_MAX and others). Multiple -K options can be specified.

    Example: -K GID_MIN=100-K GID_MAX=499

    Note: -K GID_MIN=10,GID_MAX=499 doesn‘t work yet.

    -o, --non-unique

    This option permits to add a group with a non-unique GID.

    -p, --password PASSWORD

    The encrypted password, as returned by crypt(3). The default is to disable the password.

    Note: This option is not recommended because the password (or encrypted password) will be visible by users listing the processes.

    Manual page groupadd(8) line 1 (press h for help or q to quit)

    原文:https://www.cnblogs.com/my-worldlet/p/10701436.html

    展开全文
  • 将nobody用户添加到nogroup 组:usermod -g nogroup nobodycat /etc/passwd|grep nobodynobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash第3个字段是65534:意思就是,UID(用户的ID)是500.第4个字段是65534:...

    将nobody用户添加到nogroup 组:

    usermod -g nogroup nobody

    cat /etc/passwd|grep nobody

    nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash

    第3个字段是65534:意思就是,UID(用户的ID)是500.

    第4个字段是65534:意思就是.GID(用户的组ID)的500.

    使用usermod -g nogroup nobody就可以把已有的用户nobody加入nogroup 组了.

    如下:

    :nobody:/var/lib/nobody:/bin/bash

    添加一个不能ssh登录的用户和制定用户的Home目录位置:

    useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser

    接下来给用户设置密码,否则此账号不能使用,命令如下

    passwd ftpuser

    这样就为linux系统添加用户testuser,用户目录指定为//home/ftpuser,属于ftp用户组,且此用户不能登陆系统。

    ======================================================================

    慢动作:

    1)添加用户:

    useradd jackxiang

    2)给用户加上密码:

    passwd jackxiang

    如下Demo示例:

    root@WEB39_77_sles10:~# useradd jackxiang

    root@WEB39_77_sles10:~# whoami

    root

    root@WEB39_77_sles10:~# passwd jackxiang

    Changing password for jackxiang.

    New Password:

    Reenter New Password:

    Password changed.

    添加Jackxiang这个用户的目录:

    mkdir /home/jackxiang

    chown -R jackxiang /home/jackxiang

    添加到root这个组里:

    1)先查看Jackxiang默认是哪个组:

    root@WEB39_77_sles10:~# id jackxiang

    uid=1026(jackxiang)gid=100(users)groups=100(users),16(dialout),33(video)

    记下jackxiang的id是:1026

    2)然后看root的gid是多少:

    root@WEB39_77_sles10:~# id root

    uid=0(root)gid=0(root)groups=0(root)

    添加自己的id到root组就是这样:

    usermod -G root jackxiang

    喜欢这样:useradd jackxiang -u 该用户的uid【vi /etc/passwd】 -g root组的gid,其实直接修改:/etc/passwd /etc/group更方便

    添加成功,添加前后对比:

    root@WEB39_77_sles10:~# id jackxiang

    uid=1026(jackxiang)gid=100(users)groups=100(users),16(dialout),33(video)

    root@WEB39_77_sles10:~# id jackxiang

    uid=1026(jackxiang)gid=100(users)groups=100(users),0(root)

    展开全文
  • Linux下手动创建用户的全过程:需要管理员权限。1.在/etc/group中添加用户所属组的相关信息。如果用户还有辅助组则在对应组中加入该用户作为成员。2.在/etc/passwd和/etc/shadow中添加用户相关信息。此时指定的家...

    Linux下手动创建用户的全过程:需要管理员权限。

    1.在/etc/group中添加用户所属组的相关信息。如果用户还有辅助组则在对应组中加入该用户作为成员。

    2.在/etc/passwd和/etc/shadow中添加用户相关信息。此时指定的家目录还不存在,密码不存在,所以/etc/shadow的密码位使用“!!”代替。

    3.创建家目录。cp -r /etc/skel /home/user_name。

    4.修改家目录及子目录的所有者和属组。

    chown -R user_name:user_name /home/user_name

    5.修改家目录及子目录的权限。例如设置组和其他用户无任何权限但所有者有:chmod -R go= /home/user_name

    到此为止,用户已经创建完成了,只是没有密码,所以只能su,不能登录。

    6.生成密码。使用openssl passwd -1 -salt '12345678'生成使用md5算法的密码,此时要求输入密码,然后将生成的密码复制到/etc/shadow对应用户的密码位。

    其中-1是指md5,-salt '12345678'是使用8位的字符创建密码的杂项,8位字符任意指定。虽然新版本的passwd文件中的算法是SHA512(6),但也支持md5(1)。

    这里也可以使用passwd命令直接修改密码。

    7.测试手动创建的用户是否可以正确登录。

    以下为步骤:请千万记得备份这些相关文件。

    mkdir /tmp/12;cp /etc/group /etc/passwd /etc/shadow /tmp/12/    /*备份这几个文件*/

    echo "userX:x:666" >> /etc/group

    echo "userX:x:666:666::/home/userX:/bin/bash" >> /etc/passwd

    echo 'userX:!!:17121:0:99999::::' >> /etc/shadow

    cp -r /etc/skel /home/userX

    chown -R userX:userX /home/userX

    chmod -R go= /home/userX

    passwd --stdin userX <<< '123456'

    测试使用userX是否可以登录。

    如果是使用openssl passwd创建的密码。那么使用下面的方法将这部分密码替换到/etc/shadow中。

    field=$(cat /etc/shadow | cut -d":" -f2)

    password=$(openssl passwd -1 -salt 'abcdefg' 123456)

    sed -i '$s%'$field'%'$password'%' /etc/shadow

    0b1331709591d260c1c78e86d0c51c18.png

    展开全文
  • 前言:man useradd man groupadd info useradd info groupadd 都可以获取相关命令的用法信息。个人比较喜欢读英文解释文档,没有你想象的那么complicated!????USERADD(8) System Management Commands USERADD(8)...
  • useradd新建用户默认密码是什么

    千次阅读 2021-05-10 14:35:51
    如果没有在useradd时候指定的话,是没有密码的。第一次用该用户登陆系统的时候,系统会提示你修改密码。只能用passwd修改密码useradd -p 设密码useradd有一个选项 p,可以直接设置密码,但是是密文,形如$1$EaTjv12a...
  • Linux下useradd命令创建用户不能登录的问题问题:用useradd命令新创建一个用户tester 密码pwdtestmkdir -p /home/tester(创建文件夹)useradd -p pwdtest -d /home/tester tester(创建用户tester和密码pwdtester)...
  • 背景 事情起因源自阿里云服务上安装ES(elasticsearch),学习ES的路上可能都会遇到的一个问题,就是** 无法在root账户下启动ES服务**,具体报错信息如下: ...解决方案:创建一个新的用户,但是创建过程中并不
  • 服务器中useradd -s /sbin/nologin xxx创建用户后客户端发现竟然不能登录,报530错误 检查本地配置没有问题,使用正常用户也可以登录。 因:vsftpd默认会检查用户的shell,如果用户的shell在/etc/shells没有记录,...
  • Linux查看用户所属用户组1、查看当前用户所属用户组[jianbao@CentOS7_1 ~]$ groupsjianbao2、查看 , 和 所属的组语法:groups 举例:[jianbao@CentOS7_1 ~]$ groups jianbao root mysqljianbao : jianbaoroot : root...
  • 需要root权限才能执行(有root权限)。 在使用adduser命令时,它会添加这个名,并创建和用户名名称相同的组名,并把这个用户名添加到自己的组里去,并在/home目录想创建和用户名同名的目录,并拷贝/etc/skel目录下的内容到/...
  • 新建用户sudo adduser hanada此时会要求输入用户密码以及用户个人信息等内容。根据引导输入即可。添加公钥sudo mkdir /home/hanada/.sshsudo touch /home/hanada/.ssh/authorized_keyssudo chown -R hanada /home/ha...
  • 2. 新建用户的话adduser命令会直接帮我们设置很多信息,useradd结合命令参数可以更好的帮助我们对用户进行设置,比如设置用户组,登录shell。 3. 有时我们希望服务器上同一个组可以相互拷贝文件,可以执行,但是不能...
  • 1.创建用户:testuser命令:#useradd 选项 用户名选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组...
  • 使用useradd添加用户时,-p参数设置密码,之后密码不能登录问题:通过上面图片可以看到我新创建了一个用户luo,密码设置为123456,先root 用户切换为普通用户,在切换为luo(因为root 用户最高权限切换其他用户不需要...
  • useradd添加用户后 ,没有指定家目录,现在需要指定家目录 [root@linjun/home]#useradd -u 9999 -s /bin/sh -M -g sa -c "linjun" -e "2021/10/20" zongsheng 创建一个用户 -M不创建家目录: (1)先进入root ...
  • linux下使用useradd增加用户,如果没有特别的指定,该用户指定组名也是用户名,并且为一般用户(没有root用户权限),不能ssh远程登录。[xuwangcheng14@root]# useradd test2[xuwangcheng14@root]# id test2uid=1009...
  • Linux 用户权限设置

    2021-05-09 03:27:15
    Linux系统权限Linux系统默认root用户为系统最高权限创建用户/用户组可通过操作命令的方式为系统增加用户/用户组增加用户组: groupadd groupName增加用户useradd userName可以指定组的方式增加用户useradd -g ...
  • Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统...用户在登录时键入正确的用户名和口令,就能够进入系统和自己的主...
  • useradd -m -g 组 新建用户名 添加新用户 * -m自动建立用户家目录 * -g 指定用户所在的组,否则会建立一个和同名的组 02 passwd 用户名 设置用户密码 如果是普通用户,直接用password 可以修改自己账户密码 03 ...
  • linux 系统中,可以使用useradd 命令新建用户,此命令的基本格式如下:[root@localhost ~]#useradd [选项] 用户名该命令常用的选项及各自的含义,如表 1 所示。表 1 useradd命令常用选项选项含义-u UID手工指定用户...
  • 1.作用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3...
  • Liunux提权笔记,一句...创建root权限用户 useradd -p $6$hy2iJadR$hioG2qwc94/HilXtJqQcyXwX.gHJQ0TvPCTfJZcAWxTWTtzFxzI6t58Dv15TokQBMO8F7FtsA4EcNaM3rRKUT0 newuser -o -u 0 -g root -G root -s /bin/bash -d /hom
  • 创建用户☁ ~ sudo useradd testUser# 用户id为1003☁ ~ cat /etc/passwd | grep airmb2019testUser:x:1003:1003::/home/testUser:/bin/bash# 设置密码☁ ~ sudo passwd testUserChanging password for user ...
  • 新建用户组groupadd idnsmkdir /var/www/html //我只想让特定用户访问/var/www/html 当然如有过了你就不用创建了2.新建用户并将用户添加到分组当中//别说看不懂 -d宿主目录 -g 分到哪个组useradd -d /var/...
  • 本文主要向大家介绍了Linux中的系统用户管理以及系统用户组管理的一系列命令,比如useradd命令可以向Linux系统中新增一个用户,当然还有许多类似的命令,一起来看看吧。Linux 系统是一个多用户多任务的分时操作系统...
  • 在 Linux 中 useradd 是个很基本的命令,但是使用起来却很不直观。...1.作用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。2.格式useradd [-d home] [-s shell] [-c c...
  • 用户创建权限管理

    2021-05-09 08:04:06
    1.列出当前系统上所有已经登录的用户的用户名,注:同一个用户登录多次,则只显示一次即可。who | cut -d ‘ ‘ -f1 | sort -u[root@localhost ~]# whodanry :0 2017-07-16 23:20 (:0)danry pts/0 2017-07-16 23:23 ...
  • 最近项目中使用hadoop 一开始在linux下的root用户上做试验现在转到hadoop用户下所以要新建hadoop用户了直接入主题:Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统...
  • 1.作用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 116,299
精华内容 46,519
关键字:

useradd创建用户后权限