RHCSA——第九天

1.创建下列用户、组和组成员资格：
 1.创建名为 sysmgrs 的组

 2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

 3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组

前三题可以看到组里有谁

 4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
  且不是 sysmgrs 的成员

 5.设置natasha 、 harry 和 sarah 的密码都是 123

 6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

 7.创建用户limituser, gid为1555，userid为1666， 让其密码在10天后过期

   8.解锁lockuser， 并设定下次登录时必须修改密码

 9.让natasha具备修改 harry密码的权限(sudo)

  10.创建用户testuser并设置密码，修改用户名为normaluser
 

 11.删除lockuser

命令格式： useradd [选项]

常用选项：

-c 注释信息 —— 设定与用户相关的说明信息 ( 如 , 真实姓名、邮箱地址等 ) 。

-d 目录 —— 设定用户的家目录 ( 默认为 /home/ 用户名 ) 。

-e YYYY-MM-DD—— 设置用户的失效日期 , 此日期后将不能使用该账号。

-f 天数 —— 指定密码到期后多少天账号被禁用 , 若指定为 0, 则表示账号到期后被立即禁用 ; 若指定为 -1, 则表

示账号过期后不被禁用 ( 即密码永不过期 ) 。

-g 组名或 GID 号 —— 为用户指定所属的基本组 , 该组在指定时必须已存在。

-G 组名或 GID 号列表 —— 为用户指定所属的附加组 , 各组在指定时已存在 , 附加组可以有多个 , 组之间用 “,”

分隔。

-M—— 不创建用户家目录。

-N—— 不创建与用户名同名的基本组。

-p 密码 —— 指定用户的登录密码。

-s shell 名 —— 指定用户登录后使用的 Shell, 默认是 bash 。

-u 用户号 —— 设置账号的 UID, 默认是已有用户的最大 UID 加 1 。如果同时有 -o 选项 , 则可以重复使用其他用户的标识号。

命令格式：passwd [账户名]

常用选项 :

-d—— 清空指定用户的口令。这与未设置口令的账户不同 , 未设置口令的账户无法登录系统 , 而口令为空的

账户可以。

- e —— 强迫用户下次登录时必须修改口令。

-i—— 口令过期后多少天停用账户。

-l—— 锁定 ( 停用 ) 用户账户。

-n—— 指定口令的最短存活期。

-S—— 显示账户口令的简短状态信息 ( 是否被锁定 ) 。

-u—— 解锁用户账户。

命令格式：usermod [选项] username

使用选项 :

-l 新用户名 —— 更改账户的名称 , 必须在该用户未登录的情况下才能使用。

-L—— 锁定 ( 暂停 ) 用户账户 , 使其不能登录使用。

-U—— 解锁用户账户。

命令格式：userdel [-r] 账户名

-r——在删除该账户的同时，一并删除该账户对应的主目录。

命令格式： groupadd [-r] 用户组名称 命令格式

-g GID—— 指定新用户组的组标识号 (GID), 默认值是已有的最大的 GID 加 1 。

-r—— 建立一个系统组账号 , 与 -g 不同时使用时 , 则分配一个 1 ～ 999 的 GID 。

命令格式： gpasswd [ 选项 ] [ 用户 ] [ 组 ]

只有 root 用户和组管理员才能够使用这个。

选项：

-a—— 把用户加入组

-d—— 把用户从组中删除。

-M—— 可同时添加多个用户（用，分隔）

-A—— 给组指派管理员。

命令格式： groupmod 选项 用户组

常用选项 :

-g GID—— 为用户组指定新的组标识号。

-n 新用户组 —— 将用户组的名字改为新名字修改用户组的名称和用户组的 GID 值。

2. 755-》对应什么权限
   600-》对象什么权限
   644-》对应什么权限

           755-》对应什么权限：该文件的属主用户对该文件的可读可写可执行权限，该文件的属组用户对该文件的可读可执行权限，其他所有用户对该文件的可读可执行权限。
           600-》对应什么权限：该文件的属主用户对该文件的可读可写权限。
           644-》对应什么权限：该文件的属主用户对该文件的可读可写权限，该文件的属组用户对该文件的可读权限，其他所有用户对该文件的可读权限。