1. useradd test1
2.useradd -u 5000 test2
3. useradd -s /sbin/nologin test3 # -s 指定登录的解释器
4. useradd -d /opt test4指定用户家目录(-d)
正常报错
-bash-4.1$ ##缺少用户环境变量所致。
[root@oldboy oldboy]# \cp /etc/skel/.bash* .
[root@oldboy oldboy]# chown -R oldboy.oldboy /home/oldboy
[root@oldboy oldboy]# su - oldboy
上一次登录:日 6月 30 01:31:25 CST 2030pts/0 上
[oldboy@oldboy ~]$
useradd test5 -g root #添加用户属于root组。
useradd -e "2030/05/30" test6添加用户设置过期时间(-e)
添加用户不创建家目录(-M)
配合创建虚拟用户
useradd -s /sbin/nologin test3 -M
企业应用:人员离职,他的用户怎么管?
a.userdel -r 离职人员 #容易把离职人员数据删除。不明智
b.userdel 离职人员用户名 #家目录保留。
c.设置过期时间,/etc/passwd注释掉。
和创建用户相关特殊的有3个
/etc/default/useradd ##创建用户命令useradd的配置文件
/etc/skel ##创建用户环境变量原始文件存放地。
/etc/login.defs ##创建用户系统配置,对应文件。
批量【设置】用户和密码列表;
[root@oldboy ~]# seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'
useradd oldboy01;echo 01|passwd --stdin oldboy01
useradd oldboy02;echo 02|passwd --stdin oldboy02
useradd oldboy03;echo 03|passwd --stdin oldboy03
useradd oldboy04;echo 04|passwd --stdin oldboy04
useradd oldboy05;echo 05|passwd --stdin oldboy05
useradd oldboy06;echo 06|passwd --stdin oldboy06
useradd oldboy07;echo 07|passwd --stdin oldboy07
useradd oldboy08;echo 08|passwd --stdin oldboy08
useradd oldboy09;echo 09|passwd --stdin oldboy09
useradd oldboy10;echo 10|passwd --stdin oldboy10
[root@oldboy ~]# seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'|bash
通过nodepad++批量生成用户名,
按住ALT,然后将光标第1行拉倒第10行,然后输入oldboy,
然后按住alt+c,设置生成数字序列
groupadd adminuser
chage -l oldboy查看用户和更改密码属性
-e "" 设定账户过期时间。
useradd -e "2040/5/20" oldboy11
chgrp adminuser /home/admins/
sudo配置文件是/etc/sudoers
通过visudo管理sudo配置文件/etc/sudoers
a 只能追加内容,不能删除。
i 不能修改,不能删除。
chattr +i oldboy.txt #增加i属性。
chattr -i oldboy.txt #减少i属性。
lsattr 查看chattr设置的属性
2)针对目录对应读、写、执行权限的详细说明
Linux系统中目录的权限和文件有一些细微区别,下面是目录对应的权限重要知识。
1)可读r:表示具有浏览目录下面文件及子目录名的权限,例如,可执行ls dir命令查看目录下的内容。但是如果没有可执行x的配合,则不能切换到指定目录里,即无法执行cd dir命令。
2)可写w:表示具有增加、删除或修改目录内文件的权限。但是,如果没有可执行x的配合,即使有w权限,也无法删除或创建文件。
3)可执行x:表示具有进入目录的权限。例如可以执行cd dir命令切到目录下,但是无法列表目录下的文件及子目录。
chmod u+x,g-w,o=rwx test.sh
为什么创建文件默认权限为644,目录为755???
umask 权限掩码。控制系统的文件和目录的默认权限。
[root@oldboy oldboy]# umask
0022
结论:文件默认权限结论
1.权限从666开始计算。
2.如果偶数,正常做减法。
3.如果是奇数,奇数位加一。
针对目录默认权限。
1.权限从777开始计算。
2.和掩码正常做减法。
数字权限设置suid测试:
chmod 4644 suid.txt
取消设置suid测试:
[root@oldboy oldboy]# chmod 644 suid.txt
例子:普通用户修改密码。suid的特殊作用:可以绕过基础权限体系,可以修改没有权限修改的文件。suid生产场景实际用途。
1.所有普通用户都能用到
2.普通用户想修改没有权限文件时候使用。
3.命令是没有破坏作用的。
比如:ping,passwd
sgid权限知识
对于二进制命令或者程序来说,sgid的功能和suid基本相同,唯一的区别是suid是获得命令所属用户的身份和权限,而sgid是获得命令的所属用户组的身份和权限,因此,有关sgid对于二进制命令或者程序方面的知识就不详细叙述了。
测试:取消sgid
[root@oldboy bin]# chmod g-s /bin/locate