快速学会linux命令对用户、组和组成员资格的管理

最新推荐文章于 2023-09-07 16:02:55 发布
最新推荐文章于 2023-09-07 16:02:55 发布
阅读量292 收藏
点赞数
分类专栏: linux 文章标签: linux apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63342921/article/details/125883209
版权
这篇博客详细介绍了在Linux环境中如何进行用户和组的管理,包括创建sysmgrs组及natasha、harry、sarah用户,设置用户shell类型,密码管理,用户锁定与解锁,以及使用sudo权限赋予natasha修改harry密码的权限。此外,还涉及到了用户testuser的创建、重命名以及lockuser用户的删除。
摘要由CSDN通过智能技术生成

文章目录

创建下列用户、组和组成员资格:

1.创建名为 sysmgrs 的组

[root@YXP ~]# groupadd sysmgrs
[root@YXP ~]# tail /etc/group
colord:x:976:
rpcuser:x:29:
gdm:x:42:
gnome-initial-setup:x:975:
tcpdump:x:72:
sshd:x:74:
slocate:x:21:
admin:x:1000:
sysmgrs:x:1002:
apache:x:48:

2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

[root@YXP ~]# useradd -G sysmgrs natasha
[root@YXP ~]# tail /etc/group
rpcuser:x:29:
gdm:x:42:
gnome-initial-setup:x:975:
tcpdump:x:72:
sshd:x:74:
slocate:x:21:
admin:x:1000:
apache:x:48:
sysmgrs:x:1001:natasha
natasha:x:1002:

3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

[root@YXP ~]# useradd harry -G sysmgrs 
[root@YXP ~]# tail /etc/group
gdm:x:42:
gnome-initial-setup:x:975:
tcpdump:x:72:
sshd:x:74:
slocate:x:21:
admin:x:1000:
apache:x:48:
sysmgrs:x:1001:natasha,harry
natasha:x:1002:
harry:x:1003:

4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)且不是 sysmgrs 的成员

[root@YXP ~]# useradd sarah -s /sbin/false
[root@YXP ~]# tail /etc/passwd
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:975:975::/run/gnome-initial-setup/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
admin:x:1000:1000:admin:/home/admin:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
harry:x:1003:1003::/home/harry:/bin/bash
natasha:x:1004:1004::/home/natasha:/bin/bash
sarah:x:1005:1005::/home/sarah:/sbin/false

5.设置natasha 、 harry 和 sarah 的密码都是 123

[root@YXP ~]# passwd natasha 
Changing password for user natasha.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@YXP ~]# passwd harry 
Changing password for user harry.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@YXP ~]# passwd sarah 
Changing password for user sarah.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

[root@YXP ~]# useradd lockuser -d /home/lock
[root@YXP ~]# usermod lockuser -L

7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期

[root@YXP ~]# useradd limituser -u 1666 -e 2022-7-30
[root@YXP ~]# tail /etc/shadow
gnome-initial-setup:!!:19183::::::
tcpdump:!!:19183::::::
sshd:!!:19183::::::
admin:$6$xcWi7PlqweR/N6yq$PmQhiF7Fgg5Da7azaQG/h9xddb1lgW7zHNQ7NNsmlCk1Bq5RPkNCWaNeLdxu1snXzm4uXCB5ShZNLtsLrK1ug0::0:99999:7:::
apache:!!:19193::::::
harry:$6$rEHHv.OIAMlRCaTl$h65TYTEcp.hHcADZ1qa7KCdjNyvuP7j0C3.n8yDrdo07MarA4kEzBzTFZD9TzY/6Rhfv3f02QA8mbarrmYDQ0.:19193:0:99999:7:::
natasha:$6$9iZ7JHO92OQ4b7g2$AZhKJjEv/S1BXx62nfjwF6mb9GDwkc.ivjw1St/VCxY5LKSITT5Ed0pFH/jcCxWgL4AUXCMpEio/RsWjr.TqU/:19193:0:99999:7:::
sarah:$6$94PO6bAYPq95FZ6u$bght.464VXgy0Xl01r.l5cGrBabjo8BEXwDmoC0KOxlDBUnY.ozKVvWxhc.eQMtJrxLN.afKqoO7G2hLMhGhm.:19193:0:99999:7:::
lockuser:!!:19193:0:99999:7:::
limituser:!!:19193:0:99999:7::19203:
[root@YXP ~]# groupmod -g 1555 limituser 
[root@YXP ~]# tail /etc/group
tcpdump:x:72:
sshd:x:74:
slocate:x:21:
admin:x:1000:
apache:x:48:
sysmgrs:x:1001:harry,natasha
harry:x:1003:
natasha:x:1004:
sarah:x:1005:
limituser:x:1555:

8.解锁lockuser, 并设定下次登录时必须修改密码

[root@YXP ~]# usermod -U lockuser 
[root@YXP ~]# passwd -e lockuser 
Expiring password for user lockuser.
passwd: Success

9.让natasha具备修改 harry密码的权限(sudo)

visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS

[root@YXP ~]# visudo 
[natasha@YXP ~]$ sudo passwd harry 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for natasha: 
Changing password for user harry.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

10. 创建用户testuser并设置密码,修改用户名为normaluser

[root@YXP ~]# useradd testuser -p 123
[root@YXP ~]# usermod -l normaluser testuser
[root@YXP ~]# tail /etc/passwd
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
admin:x:1000:1000:admin:/home/admin:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
harry:x:1003:1003::/home/harry:/bin/bash
natasha:x:1004:1004::/home/natasha:/bin/bash
sarah:x:1005:1005::/home/sarah:/sbin/false
limituser:x:1666:1555::/home/limituser:/bin/bash
lockuser:x:1667:1667::/home/lock:/bin/bash
normaluser:x:1668:1668::/home/testuser:/bin/bash

11.删除lockuser

[root@YXP ~]# userdel -r lockuser 
[root@YXP ~]# tail /etc/passwd
gnome-initial-setup:x:975:975::/run/gnome-initial-setup/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
admin:x:1000:1000:admin:/home/admin:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
harry:x:1003:1003::/home/harry:/bin/bash
natasha:x:1004:1004::/home/natasha:/bin/bash
sarah:x:1005:1005::/home/sarah:/sbin/false
limituser:x:1666:1555::/home/limituser:/bin/bash
normaluser:x:1668:1668::/home/testuser:/bin/bash
我是渣渣辉
关注
专栏目录
iOS开发入门笔记
xiangzhihong8的专栏
08-21 4578
iOS开发入门笔记本文面向已有其它语言(如Java,C,PHP,Javascript)编程经验的iOS开发初学者,初衷在于让我的同事一小时内了解如何开始开发iOS App,学习目标包括: 能使用Xcode IDE、模拟器 能修改、调试已有iOS App 能在已有应用内创建新模块 能创建新应用 能发布应用到App Store 本文不包含任何高级的iOS开发知识,已学会iOS开发的同学不要看,看完这篇文
【Python数据挖掘课程】一.安装Python及爬虫入门介绍
杨秀璋的专栏
09-19 3万+
最近因为需要给大数据金融学院的学生讲解《Python数据挖掘及大数据分析》的课程,所以在这里,我将结合自己的上课内容,详细讲解每个步骤。作为助教,我更希望这门课程以实战为主,同时按小划分学生,每个小最后都提交一个基于Python的数据挖掘及大数据分析相关的成果。但是前面这节课没有在机房上,所以我在CSDN也将开设一个专栏,用于对该课程的补充。希望该文章对你有所帮助
RHCSA考试--04、创建用户帐户
最新发布
拾壹的博客
09-07 492
2.4用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员。用户 sarah ,无权访问系统上的交互式 shell 且不是 sysmgrs 的成员。2.5natasha 、 harry 和 sarah 的密码应当都是 flectrag。2.2用户 natasha ,作为次要从属于 sysmgrs。2.3用户 harry ,作为次要还从属于 sysmgrs用户 natasha ,作为次要从属于 sysmgrs用户 harry ,作为次要还从属于 sysmgrs
#!/bin/bash
ruan_learning的博客
01-14 1446
#!/bin/bash是指此脚本使用/bin/bash来解释执行。 其,#!是一个特殊的表示符,其后,跟着解释此脚本的shell路径。 bash只是shell的一种,还有很多其它shell,如:sh,csh,ksh,tcsh,... 我们可以通过以下一个示例来进行实验,了解#!/bin/bash的使用。 1)#!/bin/bash只能放在第一行,如果后面还有#!,那么只能看成是注释。
linux下 /proc 和 /sys 详解
Qiuoooooo的博客
08-09 1万+
概要: /proc   正在运行的内核信息映射   主要输出: 进程信息     内存资源信息 磁盘分区信息等等 /sys    硬件设备的驱动程序信息 一、 /proc 文件系统 /proc下文件基本都是只读的,除了/proc/sys目录,它是可写的(查看和修改内核的运行参数),详细介绍,查看《etc下sysctl.conf》 /proc下数字命令的目录就是对于
Linux基本命令的应用---3
WXLJZ的博客
02-15 607
Linux基本命令
【无标题】Linux命令
qq_45471141的博客
06-21 422
linux命令练习
一个月彻底学会Linux --第六天
lengkun123的博客
07-28 321
linux 用户的操作
suse linux 用户手册
07-19
- 设置用户权限和组成员资格。 **2.9 系统** - **概念理解:** - 包含有关系统维护和管理的各种功能。 - **操作要点:** - 更新系统内核。 - 执行磁盘检查和清理任务。 **2.10 杂项** - **概念理解:** -...
2021全新Java多线程并发入门到精通,一篇就能学会
dabaoad1122的博客
03-28 6774
目录一, JAVA 多线程并发1,JAVA 并发知识库2,JAVA 线程实现/创建方式(1) 继承 Thread 类(2)实现 Runnable 接口。(3)ExecutorService、Callable、Future 有返回值线程(4)基于线程池的方式(5)4 种线程池(6)newCachedThreadPool(7)newFixedThreadPool(8)newScheduledThreadPool(9)newSingleThreadExecutor3,线程生命周期(状态)(1)新建状态(NEW)(
Linux用户管理
Binge的Blog,一起加油鸭!
10-17 2086
Linux用户管理,按增删改查的顺序化笔记,清楚清晰方便复习也可新手看。最后整理安装图形化工具的流程,不断更新查错
Linux系统操作——小测试
Sunrise的博客
11-28 672
Linux系统操作——小测试 虚拟机的网络配置如下: 主机名称: serverx.example.com IP 地址:172.25.x.11 子网掩码: 255.255.255.0 网关:172.25.1.254 DNS 服务器名称:172.25.254.254 hostnamectl set-hostname serverx.example.com cd /etc/sysconfig/netwo...
smmu实现分析
一墨的博客
09-10 1万+
  1.概述 1.1 SMMU产生背景 了解SMMU产生背景之前,首先要了解DMA工作原理。因为SMMU的产生主要是为了解决虚拟化平台下的DMA重映射问题。 DMA,外设和内存的连接件,用于解放CPU。外设可以通过DMA,将搜集的数据批量传输到内存,然后再发送一个断通知CPU去内存取。这样减少了CPU被断的次数,提高了系统的效率。DMA要能够正常工作,首先要进行正确的配置(包括通道选择...
linux 下各个端口及他们的作用
kiwi的专栏
07-28 5万+
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the p
sysmgr分析
一墨的博客
08-24 1684
一、概述 sysmgr,负责建立一个全局系统服务的访问环境。 sysmgr的设计相当健壮。如果有任何服务死后,它们将在下一次应用程序尝试连接到该服务时自动重启。 默认情况下,sysmgr从' /system/data/sysmgr/ '读取所有配置文件。这些配置文件具有下列格式之一: ## CONFIGURATION ### Services sysmgr服务配置文件是一个JSON文件...
Linux系统切换用户身份su与sudo的用法与实例
weixin_33785972的博客
03-06 188
日常操作为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理命令操作时,再切换成root用户身份去执行。普通用户切换到root用户的方式有:su和sudo。1,su -(su为switch user,即切换用户的简写)格式:su -l USERNAME(-l为login,即登陆的简写)-l可以将l省略掉,所以此命令常写为...
Linux 用户用户 ( 添加、删除、修改 )
热门推荐
freeking101的博客
10-11 10万+
sudo (superuser do) 命令是一个命令行程序,它允许用户以 root 用户身份执行命令,而不需要知道 root 的密码,并能把输入输出写入日志 (/var/log/auth.log 文件记录了执行的所有命令和参数sudo 也是一种权限管理机制,它允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。默认的安全策略记录在 /etc/sudoers 文件,而安全策略可能需要用户通过密码来验证他们自己。
sudo
weixin_34290352的博客
08-07 561
sudo命令系统安全sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)选项-b:在后台执行指令; -h:显示帮助; -H:将HO...
Linux 命令之 sudo -- 以其他用户身份来执行命令
liaowenxiong的博客
09-28 4597
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root 的权限执行上一条命令以 root 的权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudo。 sudo 命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
Linux系统用户、文件夹和用户管理命令详解
Linux操作系统管理用户、文件夹和用户是日常运维工作的重要部分。本文将详细介绍如何使用命令行来执行这些操作。 首先,我们来看如何创建用户。在Linux,`useradd`命令用于创建新的用户。例如,`useradd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值