注意:所有的用户密码统一设置为“CeMt&s@QhdL1nk.c0m”(密码为引号中的内容,不包括引号);
1、创建用户qhdlink,使用centos和varnish作为附属组,并将其家目录设置于/qhdlink;使用qhdlink用户登录到系统,在其家目录中创建名为projects的目录,并在该目录中创建demand、design、plan、project、report_bugs等文件。后来出于统一管理需要,再将其家目录迁移至/home/qhdlink目录中;
[root@CentOS-64-67A ~]# groupadd centos;groupadd varnish
(groupadd命令一次只能创建一个用户所以只能用“;”让它一次性执行两条命令)
[root@CentOS-64-67A ~]# tail -2 /etc/group(查询组的创建状态)
centos:x:501:
varnish:x:502:
[root@CentOS-64-67A ~]# useradd qhdlink -G centos,varnish -d /qhdlink;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin qhdlink |&>/dev/null
(创建qhdlink用户,指定centos,varnish为附属组,指定/qhdlin为家目录,同时修改密码为“CeMt&s@QhdL1nk.c0m”)
[root@CentOS-64-67A ~]# tail -3 /etc/group(查询qhdlink用户的组状态)
centos:x:501:qhdlink
varnish:x:502:qhdlink
qhdlink:x:503:
[root@CentOS-64-67A qhdlink]# id qhdlink(用ID命令可以查询用户的UID与GID)
uid=501(qhdlink) gid=503(qhdlink) 组=503(qhdlink),501(centos),502(varnish)
[root@CentOS-64-67A ~]# su - qhdlink(完全切换至qhdlink)
[qhdlink@CentOS-64-67A ~]$ mkdir -pv projects(创建projects目录)
mkdir: 已创建目录 "projects"
[qhdlink@CentOS-64-67A ~]$ touch projects/{demand,design,plan,project,report_bugs}
(创建demand、design、plan、project、report_bugs等文件)
[qhdlink@CentOS-64-67A ~]$ ll projects(查询文件是否建立)
总用量 0
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 demand
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 design
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 plan
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 project
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 report_bugs
[qhdlink@CentOS-64-67A ~]$ exit(退出qhdlink用户返回root用户)
logout
[root@CentOS-64-67A ~]# usermod -md /home/qhdlink qhdlink(把qhdlink用户家目录搬家至/home/qhdlink)
[root@CentOS-64-67A ~]# ll /home/qhdlink/projects(搬家完成了)
总用量 0
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 demand
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 design
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 plan
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 project
-rw-rw-r--. 1 qhdlink qhdlink 0 3月 27 23:27 report_bugs
2、以下所有命令均为使用qhdlink用户登录后,临时以root用户的身份完成,命令执行成功之后立即返回qhdlink用户环境;
1)创建用户gentoo,UID为5000,基本组为centos,附加组为distro和peguin;
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@CentOS-64-67A qhdlink]# groupadd distro;groupadd peguin
(groupadd命令一次只能创建一个用户所以只能用“;”让它一次性执行两条命令)
[root@CentOS-64-67A qhdlink]# tail -2 /etc/group(查询刚刚建立的组是否建立)
distro:x:504:
peguin:x:505:
[root@CentOS-64-67A qhdlink]# useradd gentoo -u 5000 -g centos -G distro,peguin;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin gentoo |&>/dev/null
(创建用户gentoo,UID为5000,基本组为centos,附加组为distro和peguin,同时修改密码为“CeMt&s@QhdL1nk.c0m”)
[root@CentOS-64-67A qhdlink]# tail -1 /etc/passwd(查询用户创建是否正确)
gentoo:x:5000:501::/home/gentoo:/bin/bash
[root@CentOS-64-67A qhdlink]# tail -5 /etc/group(查询用户组创建是否正确)
centos:x:501:qhdlink
varnish:x:502:qhdlink
qhdlink:x:503:
distro:x:504:gentoo
peguin:x:505:gentoo
[root@CentOS-64-67A qhdlink]# id gentoo(用ID命令可以查询用户的UID与GID)
uid=5000(gentoo) gid=501(centos) 组=501(centos),504(distro),505(peguin)
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
exit
2)创建用户fedora,其全名为"Fedora Core",附加组为distro和peguin,默认shell为/bin/tcsh;
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@CentOS-64-67A qhdlink]# useradd fedora -c '"Fedora Core"' -G distro,peguin -s /bin/tcsh ;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin fedora |&>/dev/null
(创建用户fedora,其全名为"Fedora Core",附加组为distro和peguin,
默认shell为/bin/tcsh;同时修改密码为“CeMt&s@QhdL1nk.c0m”)
[root@CentOS-64-67A qhdlink]# tail -1 /etc/passwd(查询用户创建是否正确)
fedora:x:5001:5001:"Fedora Core":/home/fedora:/bin/tcsh
[root@CentOS-64-67A qhdlink]# tail -3 /etc/group(查询用户组创建是否正确)
distro:x:504:gentoo,fedora
peguin:x:505:gentoo,fedora
fedora:x:5001:
[root@CentOS-64-67A qhdlink]# id fedora(用ID命令可以查询用户的UID与GID)
uid=5001(fedora) gid=5001(fedora) 组=5001(fedora),504(distro),505(peguin)
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
exit
3)将用户gentoo的附加组修改为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution";
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@CentOS-64-67A qhdlink]# usermod -G bin,root -s /bin/csh -c '"Gentoo Distribution"' gentoo
(将用户gentoo的附加组修改为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution")
[root@CentOS-64-67A qhdlink]# tail -2 /etc/passwd|head -1(查询用户修改是否正确)
gentoo:x:5000:501:"Gentoo Distribution":/home/gentoo:/bin/csh
[root@CentOS-64-67A qhdlink]# id gentoo(查询用户组修改是否正确)
uid=5000(gentoo) gid=501(centos) 组=501(centos),0(root),1(bin)
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
exit
4)为用户fedora添加新的附属组centos,使得其隶属于四个组中;
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@CentOS-64-67A qhdlink]# usermod -aG centos fedora
(为用户fedora添加新的附属组centos,使得其隶属于四个组中)
[root@CentOS-64-67A qhdlink]# id fedora
uid=5001(fedora) gid=5001(fedora) 组=5001(fedora),501(centos),504(distro),505(peguin)
(查询用户组修改是否正确)
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
exit
5)创建系统用户iscsi,指定其UID为808,其主组是GID为808的系统组mydisk,并使其不可交互登录系统,且不为其创建家目录;
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@centos-64-72a qhdlink]# groupadd -rg 808 mydisk(创建GID为808的系统组mydisk)
[root@centos-64-72a qhdlink]# tail -1 /etc/group(查询组的创建状态)
mydisk:x:808:
[root@centos-64-72a qhdlink]# useradd iscsi -u 808 -g mydisk -rM
(创建系统用户iscsi,指定其UID为808,其主组是GID为808的系统组mydisk,
并使其不可交互登录系统,且不为其创建家目录;)
[root@centos-64-72a qhdlink]# tail -1 /etc/passwd(查用户状态)
iscsi:x:808:808::/home/iscsi:/bin/bash
[root@centos-64-72a qhdlink]# tail -1 /etc/group(查询组状态)
mydisk:x:808:
[root@centos-64-72a qhdlink]# id iscsi(查询组状态)
uid=808(iscsi) gid=808(mydisk) 组=808(mydisk)
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
exit
6)由于gentoo用户出差一个月,所以直到其回公司之前,禁止其登录系统,你有几种方式解决此问题?请尽可能多的写出来。
[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)
密码:
(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)
[root@CentOS-64-67A qhdlink]# usermod -L gentoo(锁定用户登录密码)
[root@CentOS-64-67A qhdlink]# passwd -l gentoo(锁定用户登录密码,相对于usermod -L而言,此命令优先执行级别更高)
锁定用户 gentoo 的密码 。
passwd: 操作成功
[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)
本文转自谁等了谁 51CTO博客,原文链接:http://blog.51cto.com/12486569/1910886
