1.创建下列用户、组和组成员资格:
1.创建名为 sysmgrs 的组
2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组
前三题可以看到组里有谁
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
5.设置natasha 、 harry 和 sarah 的密码都是 123
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
8.解锁lockuser, 并设定下次登录时必须修改密码
9.让natasha具备修改 harry密码的权限(sudo)
10.创建用户testuser并设置密码,修改用户名为normaluser
11.删除lockuser
命令格式: useradd [选项]
常用选项:
-c
注释信息
——
设定与用户相关的说明信息
(
如
,
真实姓名、邮箱地址等
)
。
-d
目录
——
设定用户的家目录
(
默认为
/home/
用户名
)
。
-e YYYY-MM-DD——
设置用户的失效日期
,
此日期后将不能使用该账号。
-f
天数
——
指定密码到期后多少天账号被禁用
,
若指定为
0,
则表示账号到期后被立即禁用
;
若指定为
-1,
则表
示账号过期后不被禁用
(
即密码永不过期
)
。
-g
组名或
GID
号
——
为用户指定所属的基本组
,
该组在指定时必须已存在。
-G
组名或
GID
号列表
——
为用户指定所属的附加组
,
各组在指定时已存在
,
附加组可以有多个
,
组之间用
“,”
分隔。
-M——
不创建用户家目录。
-N——
不创建与用户名同名的基本组。
-p
密码
——
指定用户的登录密码。
-s shell
名
——
指定用户登录后使用的
Shell,
默认是
bash
。
-u
用户号
——
设置账号的
UID,
默认是已有用户的最大
UID
加
1
。如果同时有
-o
选项
,
则可以重复使用其他用户的标识号。
命令格式:passwd [账户名]
常用选项
:
-d——
清空指定用户的口令。这与未设置口令的账户不同
,
未设置口令的账户无法登录系统
,
而口令为空的
账户可以。
-
e
——
强迫用户下次登录时必须修改口令。
-i——
口令过期后多少天停用账户。
-l——
锁定
(
停用
)
用户账户。
-n——
指定口令的最短存活期。
-S——
显示账户口令的简短状态信息
(
是否被锁定
)
。
-u——
解锁用户账户。
命令格式:usermod [选项] username
使用选项
:
-l
新用户名
——
更改账户的名称
,
必须在该用户未登录的情况下才能使用。
-L——
锁定
(
暂停
)
用户账户
,
使其不能登录使用。
-U——
解锁用户账户。
命令格式:userdel [-r] 账户名
-r——在删除该账户的同时,一并删除该账户对应的主目录。
命令格式:
groupadd [-r]
用户组名称
命令格式
-g GID——
指定新用户组的组标识号
(GID),
默认值是已有的最大的
GID
加
1
。
-r——
建立一个系统组账号
,
与
-g
不同时使用时
,
则分配一个
1
~
999
的
GID
。
命令格式:
gpasswd [
选项
] [
用户
] [
组
]
只有
root
用户和组管理员才能够使用这个。
选项:
-a——
把用户加入组
-d——
把用户从组中删除。
-M——
可同时添加多个用户(用,分隔)
-A——
给组指派管理员。
命令格式:
groupmod
选项 用户组
常用选项
:
-g GID——
为用户组指定新的组标识号。
-n
新用户组
——
将用户组的名字改为新名字修改用户组的名称和用户组的
GID
值。
2. 755-》对应什么权限
600-》对象什么权限
644-》对应什么权限
755-》对应什么权限:该文件的属主用户对该文件的可读可写可执行权限,该文件的属组用户对该文件的可读可执行权限,其他所有用户对该文件的可读可执行权限。
600-》对应什么权限:该文件的属主用户对该文件的可读可写权限。
644-》对应什么权限:该文件的属主用户对该文件的可读可写权限,该文件的属组用户对该文件的可读权限,其他所有用户对该文件的可读权限。