*5 用户管理命令、组管理命令、用户认证命令与其他命令的使用

  1. 云栖社区>
  2. 博客>
  3. 正文

*5 用户管理命令、组管理命令、用户认证命令与其他命令的使用

科技小能手 2017-11-12 19:07:00 浏览986
展开阅读全文

注意:所有的用户密码统一设置为“CeMt&s@QhdL1nk.c0m”(密码为引号中的内容,不包括引号);

1、创建用户qhdlink,使用centos和varnish作为附属组,并将其家目录设置于/qhdlink;使用qhdlink用户登录到系统,在其家目录中创建名为projects的目录,并在该目录中创建demand、design、plan、project、report_bugs等文件。后来出于统一管理需要,再将其家目录迁移至/home/qhdlink目录中;


[root@CentOS-64-67A ~]# groupadd centos;groupadd varnish

(groupadd命令一次只能创建一个用户所以只能用“;”让它一次性执行两条命令)

[root@CentOS-64-67A ~]# tail -2 /etc/group(查询组的创建状态)

centos:x:501:

varnish:x:502:

[root@CentOS-64-67A ~]# useradd qhdlink -G centos,varnish -d /qhdlink;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin qhdlink |&>/dev/null

(创建qhdlink用户,指定centos,varnish为附属组,指定/qhdlin为家目录,同时修改密码为“CeMt&s@QhdL1nk.c0m”)

[root@CentOS-64-67A ~]# tail -3 /etc/group(查询qhdlink用户的组状态)

centos:x:501:qhdlink

varnish:x:502:qhdlink

qhdlink:x:503:

[root@CentOS-64-67A qhdlink]# id qhdlink(用ID命令可以查询用户的UID与GID)

uid=501(qhdlink) gid=503(qhdlink) 组=503(qhdlink),501(centos),502(varnish)

[root@CentOS-64-67A ~]# su - qhdlink(完全切换至qhdlink)

[qhdlink@CentOS-64-67A ~]$ mkdir -pv projects(创建projects目录)

mkdir: 已创建目录 "projects"

[qhdlink@CentOS-64-67A ~]$ touch projects/{demand,design,plan,project,report_bugs}

(创建demand、design、plan、project、report_bugs等文件)

[qhdlink@CentOS-64-67A ~]$ ll projects(查询文件是否建立)

总用量 0

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 demand

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 design

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 plan

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 project

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 report_bugs

[qhdlink@CentOS-64-67A ~]$ exit(退出qhdlink用户返回root用户)

logout

[root@CentOS-64-67A ~]# usermod -md /home/qhdlink qhdlink(把qhdlink用户家目录搬家至/home/qhdlink)

[root@CentOS-64-67A ~]# ll /home/qhdlink/projects(搬家完成了)

总用量 0

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 demand

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 design

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 plan

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 project

-rw-rw-r--. 1 qhdlink qhdlink 0 3月  27 23:27 report_bugs


2、以下所有命令均为使用qhdlink用户登录后,临时以root用户的身份完成,命令执行成功之后立即返回qhdlink用户环境;

  1)创建用户gentoo,UID为5000,基本组为centos,附加组为distro和peguin;


[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@CentOS-64-67A qhdlink]# groupadd distro;groupadd peguin

(groupadd命令一次只能创建一个用户所以只能用“;”让它一次性执行两条命令)

[root@CentOS-64-67A qhdlink]# tail -2 /etc/group(查询刚刚建立的组是否建立)

distro:x:504:

peguin:x:505:

[root@CentOS-64-67A qhdlink]# useradd gentoo -u 5000 -g centos -G distro,peguin;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin gentoo |&>/dev/null

(创建用户gentoo,UID为5000,基本组为centos,附加组为distro和peguin,同时修改密码为“CeMt&s@QhdL1nk.c0m”)

[root@CentOS-64-67A qhdlink]# tail -1 /etc/passwd(查询用户创建是否正确)

gentoo:x:5000:501::/home/gentoo:/bin/bash

[root@CentOS-64-67A qhdlink]# tail -5 /etc/group(查询用户组创建是否正确)

centos:x:501:qhdlink

varnish:x:502:qhdlink

qhdlink:x:503:

distro:x:504:gentoo

peguin:x:505:gentoo

[root@CentOS-64-67A qhdlink]# id gentoo(用ID命令可以查询用户的UID与GID)

uid=5000(gentoo) gid=501(centos) 组=501(centos),504(distro),505(peguin)

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)

exit


  2)创建用户fedora,其全名为"Fedora Core",附加组为distro和peguin,默认shell为/bin/tcsh;


[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@CentOS-64-67A qhdlink]# useradd fedora -c '"Fedora Core"' -G distro,peguin -s /bin/tcsh ;echo "CeMt&s@QhdL1nk.c0m" |passwd --stdin fedora |&>/dev/null

(创建用户fedora,其全名为"Fedora Core",附加组为distro和peguin,

默认shell为/bin/tcsh;同时修改密码为“CeMt&s@QhdL1nk.c0m”)

[root@CentOS-64-67A qhdlink]# tail -1 /etc/passwd(查询用户创建是否正确)

fedora:x:5001:5001:"Fedora Core":/home/fedora:/bin/tcsh

[root@CentOS-64-67A qhdlink]# tail -3 /etc/group(查询用户组创建是否正确)

distro:x:504:gentoo,fedora

peguin:x:505:gentoo,fedora

fedora:x:5001:

[root@CentOS-64-67A qhdlink]# id fedora(用ID命令可以查询用户的UID与GID)

uid=5001(fedora) gid=5001(fedora) 组=5001(fedora),504(distro),505(peguin)

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)

exit


  3)将用户gentoo的附加组修改为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution";


[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@CentOS-64-67A qhdlink]# usermod -G bin,root -s  /bin/csh -c '"Gentoo Distribution"' gentoo

(将用户gentoo的附加组修改为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution")

[root@CentOS-64-67A qhdlink]# tail -2 /etc/passwd|head -1(查询用户修改是否正确)

gentoo:x:5000:501:"Gentoo Distribution":/home/gentoo:/bin/csh

[root@CentOS-64-67A qhdlink]# id gentoo(查询用户组修改是否正确)

uid=5000(gentoo) gid=501(centos) 组=501(centos),0(root),1(bin)

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)

exit


  4)为用户fedora添加新的附属组centos,使得其隶属于四个组中;


[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@CentOS-64-67A qhdlink]# usermod -aG centos fedora

(为用户fedora添加新的附属组centos,使得其隶属于四个组中)

[root@CentOS-64-67A qhdlink]# id fedora

uid=5001(fedora) gid=5001(fedora) 组=5001(fedora),501(centos),504(distro),505(peguin)

(查询用户组修改是否正确)

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)

exit


  5)创建系统用户iscsi,指定其UID为808,其主组是GID为808的系统组mydisk,并使其不可交互登录系统,且不为其创建家目录;


[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@centos-64-72a qhdlink]# groupadd -rg 808 mydisk(创建GID为808的系统组mydisk)

[root@centos-64-72a qhdlink]# tail -1 /etc/group(查询组的创建状态)

mydisk:x:808:

[root@centos-64-72a qhdlink]# useradd iscsi -u 808 -g mydisk -rM

(创建系统用户iscsi,指定其UID为808,其主组是GID为808的系统组mydisk,

并使其不可交互登录系统,且不为其创建家目录;)

[root@centos-64-72a qhdlink]# tail -1 /etc/passwd(查用户状态)

iscsi:x:808:808::/home/iscsi:/bin/bash

[root@centos-64-72a qhdlink]# tail -1 /etc/group(查询组状态)

mydisk:x:808:

[root@centos-64-72a qhdlink]# id iscsi(查询组状态)

uid=808(iscsi) gid=808(mydisk) 组=808(mydisk)

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)

exit


  6)由于gentoo用户出差一个月,所以直到其回公司之前,禁止其登录系统,你有几种方式解决此问题?请尽可能多的写出来。

[qhdlink@CentOS-64-67A ~]$ su(临时切换至root用户)

密码:

(推荐使用su -c "xxxx"命令来完成操作,因为该命是临时调用一次root权限,命令完成后还是该用户的基本权限,安全系数较高)

[root@CentOS-64-67A qhdlink]# usermod -L gentoo(锁定用户登录密码)

[root@CentOS-64-67A qhdlink]# passwd -l gentoo(锁定用户登录密码,相对于usermod -L而言,此命令优先执行级别更高)

锁定用户 gentoo 的密码 。

passwd: 操作成功

[root@CentOS-64-67A qhdlink]# exit(退出临时登录的root用户)



本文转自谁等了谁 51CTO博客,原文链接:http://blog.51cto.com/12486569/1910886

网友评论

登录后评论
0/500
评论
科技小能手
+ 关注