zoukankan      html  css  js  c++  java
  • 第四天学习

    二,管理用户账户:

    命令语法:
    useradd[选项][用户名]
    选项            选项含义

    -g<主要用户组>        指定用户账户所属的主要组群,组群必须为现有存在的名称。
    -------------------------------------------------------------------------------
    -u<用户UID>        用户的UID值
    ----------------------------------------------------------


    [root@server ~]# useradd user01
    [root@server ~]# tail -3 /etc/passwd

    zhaoliu:x:500:500::/home/kkk:/bin/bash
    abc:x:501:501::/home/abc:/bin/bash
    user01:x:502:502::/home/user01:/bin/bash


    #tail -3 /etc/shadow
    zhaoliu:$6$9EE4J6hr$r.MN7nHmEEVN1bknG2ap3Mk2lEytZ5xQE0wHRW3wtZFPvqLagl2y0Xl6mmw3QgRzQud7ANH1XJz.4S6.4zsuR1:17364:0:99999:7:::
    abc:!!:17366:0:99999:7:::
    user01:!!:17367:0:99999:7:::

    查看/etc/shadow文件,显示在用户user01的密码字段上显示的是!!,表示该用户还没有设置密码
    不能登录到Linux系统上!
    创建用户moon,并设置该用户UID为510
    #useradd -u 510 moon

    修改用户账户:

    usermod[选项][用户名]

    选项            选项含义
    ------------------------------------------------------
    -u            修改用户UID
    -------------------------------------------------------
    -U<用户UID>        解除密码锁定
    ----------------------------------------------------------
    -l<新登录名>        修改用户账号名称
    ----------------------------------------------------------
    -L            锁定用户密码,使密码无效
    -----------------------------------------------------------
    -g<主要组群>        修改用户所属的主要组群,组群名称必须已经存在
    ---------------------------------------------------------------------
    -G<附加组群>        修改用户所属的次要组群(附加组群)


    删除用户账号

    userdel[选项][用户名]

    选项        选项的含义:
    ------------------------------------------------------------------------------
    -r        删除用户时,把用户的主目录和本地邮件存储的目录或文件一同删除。
    ------------------------------------------------------------------------------
    -f        强制删除用户。
    ------------------------------------------------------------------------------
    三,群组账户简介:
    具有某种共同特征的用户集合就是组群。通过组群可以集中设置访问权限和分配管理任务。

    1,主要组群
    当一个用户账户属于多个组群成员时,登录后所属的组群便是主要组群,其他的组群是次要组群
    一个用户账户只能属于一个主要组群。这个组群是用户默认的组群,用户的gid所标识的组。

    2,次要组群
    次要组群也成为附加组群,一个用户账户可以属于多个次要组群。
    例如:
    ------------------------------------------------------------------------------------
    [root@server ~]# id user01
    uid=2000(user01) gid=2001(group01) groups=2001(group01),2002(group02),2003(group03)
    解释:

    gid=2001(group01)标识主组。

    groups表示用户所属的全部组(主组和附加组)
    --------------------------------------------------------------------------------------

    /etc/group文件解析
    /etc/group文件是组群的配置文件,内容包括用户和组群,并且能显示出用户是归属哪个组群或
    哪几个组群。一个用户可以归属一个或多个不同的组群,同一组群的用户之间具有相似的特征。

    /etc/group文件
    /etc/group文件的内容包括组群名、组群密码、GID以及该组群所包含的用户。每个组群一条记录。
    一行有4个段位,每个字段用":"分隔,

    组群名      组群密码     GID        群组成员
    bin    :     x       :    1  :    bin,daemon      
    slocate    :     x    :   21  :
    zhaoliu :     x    :   500 :
    abc     :     x    :   501 :
    user01  :     x    :   502 :

    备注:主群组的组成员不在这里显示。附加群组的组成员才会在这里显示

    组群GID是从0 开始的正整数,GID为0的组群是root组群。Linux系统会预留500个GID号给系统虚拟组
    使用。创建的新组群GID从500开始的,查看系统创建组群默认的GID范围应该查看/etc/login.defs中
    的GID_MIN和GID_MAX值,可以使用以下命令查看
    [root@server ~]# cat /etc/login.defs |grep GID
    GID_MIN                   500
    GID_MAX                 60000



    1,创建群组账户:

    命令语法:
    groupadd[选项][组群名]
    ------------------------------------------
    -g<GID>        为群组系统设置GID
    ------------------------------------------
    -r        创建系统群组
    ------------------------------------------
    创建名为china的群组

    [root@server ~]# groupadd china

    [root@server ~]# cat /etc/group|grep china
    china:x:503:

    创建名为ou的群组,并且设置该群组GID为800

    [root@server ~]# groupadd -g 800 ou
    [root@server ~]# cat /etc/group|grep ou
    dialout:x:18:
    ou:x:800:
    -----------------------------------------------------
    创建名为/etc/group系统群组

    [root@server ~]# groupadd -r china
    [root@server ~]# cat /etc/group|grep china
    china:x:493:
    //查看/etc/group文件,显示系统群组china的GID是493,是小于500的

    2,修改群组账号:
    groupmod[选项][组群名]

    选项        详细描述
    ----------------------------------------------
    -g<主要组群>    修改用户GID
    ---------------------------------------------
    -G<附加组群>    修改用户所属的次要组群(附加组群)
    ----------------------------------------------
    -n        更改群组名称
    ---------------------------------------------
    -l        修改用户账户名称
    ------------------------------------------------
    -L        锁定用户密码,使密码失效
    ------------------------------------------------
    -U         解除用户锁定
    -----------------------------------------------

    将组群ou的GID修改为900
    [root@server ~]#groupmod -g 900 ou
    [root@server ~]# cat /etc/group|grep ou
    dialout:x:18:
    ou:x:900:

    //显示群组ou的GID已经更改为900
    --------------------------------------------------------------------------------------
    修改组群ou的新组群名称为shanghai
    [root@server ~]#groupmod -n shanghai ou
    [root@server ~]# cat /etc/group |grep shanghai
    shanghai:x:900:
    --------------------------------------------------------------------------------------
    锁住用户zhangsan密码,是密码失效

    [root@server home]# usermod -L zhangsan
    [root@server home]# passwd -S zhangsan
    zhangsan LK 2017-07-20 0 99999 7 -1 (密码已被锁定。)
    //查看zhangsan的密码状态,显示该用户密码已经锁定,该用户不能再系统上登录,但是却可以从其他
    yoghurt账户切换到该用户。
    --------------------------------------------------------------------------------------
    解除用户zhangsan密码锁住
    [root@server home]# usermod -U zhangsan
    [root@server home]# passwd -S zhangsan
    zhangsan PS 2017-07-20 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
    ------------------------------------------------------------------------------------

    3,删除组群账号
    groupdel[群组名]

    删除组群shanghai
    使用groupdell命令可以在Linux系统中删除组群账户。如果该组群中仍旧包含某些用户,那么必须先
    删除这些用户后,才能删除组群。
    ---------------------------------------------------------------------------------------
    [root@server ~]# groupdel shanghai
    [root@server ~]# tail -3 /etc/group
    abc:x:501:
    user01:x:502:
    china:x:493:
    ----------------------------------------------------------------------------------------
    添加三个用户组,把user01加入group02,group03中。

    [root@server ~]# groupadd group01
    [root@server ~]# groupadd group02
    [root@server ~]# groupadd group03
    [root@server ~]# tail -3 /etc/group
    group01:x:502:
    group02:x:503:
    group03:x:504:

    [root@server ~]# useradd -u 2001 -g group01 -G group02, group03 user01
    [root@server ~]# tail -3 /etc/group
    group01:x:2001:
    group02:x:2002:user01
    group03:x:2003:user01
    ------------------------------------------------------------------------------


    [root@server ~]# tail -3 /etc/passwd
    zhaoliu:x:500:500::/home/kkk:/bin/bash
    abc:x:501:501::/home/abc:/bin/bash
    user01:x:2001:2001::/home/user01:/bin/bash


    四,账户相关文件或目录
    gpasswd[选项][用户名]
    只能修改附加组群。

    -a<用户>        将一个用户加入到一个组群中
    ----------------------------------------------------
    -d<用户>        将一个用户从一个组群中删除掉

    修改user1的主群组为group02,并把附加组群改为group01,group03
    usermod -g group02 -G group01,group03 user01


    id
    使用id命令可以显示用户的UID以及该用户所属组群得到GID

    -u        显示用户UID
    ------------------------------------------------------------
    -g        显示用户所属主要组群的GID

  • 相关阅读:
    jchdl
    jchdl进展
    Verilog缺少一个复合数据类型,如C语言中的结构体
    jchdl-GSL-实例
    硬件建模-几个观点
    非阻塞赋值(Non-blocking Assignment)是个伪需求
    jchdl
    jchdl
    HDU 2686 (双线程) Matrix
    LA 3602 DNA Consensus String
  • 原文地址:https://www.cnblogs.com/redhat-oracle/p/7214370.html
Copyright © 2011-2022 走看看