创建目录/tech/cali和/tech/sanle,分别用于保存个项目组中用户帐号的宿主目录;
为两个项目组添加组帐号cali、sanle,GID号分别为10001、10002;为技术部添加组帐号tech,GID号为2000;
添加2个用户,分别为b1、b2,要求他们的基本组是cali,附加组是tech,宿主目录均使用/tech/cali目录中与帐号同名的文件夹(例如b1用户的宿主目录/tech/cali/b1) 添加2个用户,分别为a1、a2,要求他们的基本组是sanle,附加组是tech;
宿主目录均使用/tech/sanle目录中与帐号同名的文件夹(例如a1用户的宿主目录/tech/cali/a1) ;其中a2用户帐号登录的shell为/bin/sh 所有新建用户密码都是123456;
为了实现这个需求,我们需要按照以下步骤操作:
- 创建目录。
- 创建组帐号。
- 添加用户,并设置其宿主目录、基本组和附加组。
- 设置用户密码。
1. 创建目录
mkdir -p /tech/cali /tech/sanle
2. 创建组帐号
groupadd -g 10001 cali
groupadd -g 10002 sanle
groupadd -g 2000 tech
3. 添加用户
对于用户 b1 和 b2:
useradd -m -d /tech/cali/b1 -g cali -G tech b1
useradd -m -d /tech/cali/b2 -g cali -G tech b2
对于用户 a1 和 a2:
useradd -m -d /tech/sanle/a1 -g sanle -G tech a1
useradd -m -d /tech/sanle/a2 -g sanle -G tech -s /bin/sh a2
4. 设置用户密码
echo "123456" | passwd --stdin b1
echo "123456" | passwd --stdin b2
echo "123456" | passwd --stdin a1
echo "123456" | passwd --stdin a2
注意事项
- 在某些Linux发行版中,
passwd --stdin
可能不可用。如果遇到问题,可以使用echo -e "123456\n123456\n" | passwd 用户名
来代替,或使用chpasswd
命令:
echo "b1:123456" | chpasswd
echo "b2:123456" | chpasswd
echo "a1:123456" | chpasswd
echo "a2:123456" | chpasswd
- 确保在执行这些命令时具有足够的权限,通常需要root权限。
- 根据系统配置和安全策略,可能需要调整某些步骤或命令。
useradd命令
格式:useradd [选项]... 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或GID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
-c:用户注释描述信息
-r: 新建系统用户,不会有新建家
补充问题
5.如何知道一个用户是否在linux系统里存在?
使用id 用户名
命令,如果返回用户信息,则表示用户存在。
6.如何禁用一个用户登录linux系统?
使用usermod -L 用户名
命令来锁定用户账号,从而禁用其登录。
7.如何知道一个用户属于哪些组?
使用groups 用户名
或id 用户名
命令可以查看用户所属的所有组。
8.如何知道哪些用户现在已经登录在linux里?哪些用户曾经登录过linux系统?
- 当前登录用户:
who
或w
命令。 - 曾经登录用户:
last
命令。
9.如何给用户重新设置密码?
使用passwd 用户名
命令,然后输入新密码。
10.linux的root密码忘记了,怎么办?
- 重新启动系统并进入单用户模式或救援模式。
- 使用
passwd
命令重置root密码。
11.如何将已经登录在系统里的用户踢出系统?并且防止它再次登录系统?
- 踢出用户:
pkill -KILL -u 用户名
或kill -9 $(ps -u 用户名 -o pid=)
。 - 禁用登录:
usermod -L 用户名
(锁定账号)或编辑/etc/shadow
文件,在密码前添加!
。 - 重设密码:
passwd 用户名
。
按照这些步骤,可以管理Linux系统中的用户账号,包括检查用户存在性、禁用用户登录、查看用户所属组、查看当前和曾经登录的用户、重置用户密码以及处理忘记root密码的情况。同时,还可以踢出已登录的用户并防止其再次登录。