当前位置:文档之家 › linux那点事儿(四)----用户管理详解

linux那点事儿(四)----用户管理详解

  • 格式:docx
  • 大小:35.71 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

Linux终端命令用户管理

Linux终端命令用户管理

Linux终端命令用户管理Linux操作系统是一种开放源代码的操作系统,广泛应用于服务器和个人电脑。

作为一个强大的操作系统,Linux提供了丰富的终端命令来管理用户和权限。

本文将介绍Linux终端命令的用户管理功能,帮助读者掌握如何创建、修改和删除用户,并理解用户权限和组的概念。

1. 用户与用户组的概念在Linux中,每个用户都有一个唯一的用户ID,用于标识用户。

用户还可以加入一个或多个用户组,用户组可以用于管理多个用户的权限。

每个用户组也有一个唯一的用户组ID。

2. 创建用户要创建新用户,可以使用"adduser"或"useradd"命令。

例如,要创建一个名为"john"的用户,可以执行以下命令:```shellsudo adduser john```系统将提示您设置该用户的密码、个人信息等。

创建用户后,系统会自动为该用户分配一个主目录,并生成一个默认的用户组与用户组ID。

3. 删除用户要删除用户,可以使用"userdel"命令。

例如,要删除名为"john"的用户,可以执行以下命令:```shellsudo userdel john```请注意,用户的主目录及其内容不会自动删除,如果您想一并删除,请使用"userdel"命令的"-r"选项:```shellsudo userdel -r john```4. 修改用户要修改用户的属性,可以使用"usermod"命令。

例如,要为"john"用户添加到"sudo"用户组,可以执行以下命令:```shellsudo usermod -aG sudo john```这将允许用户"john"拥有sudo权限。

5. 用户组管理除了对用户进行管理,Linux还提供了对用户组的管理功能。

linux下的用户管理详解

linux下的用户管理详解

linux下的用户管理详解useradd 命令详解添加用户想要对linux下面的帐号了解的话首先必须要了解的4个配置文件[root@localhost /]# cat /etc/passwd首先我们需要了解的是用户帐号的配置信息/etc/passwd里面的内容每个字段都以:分割,下面我们详细的看看每个字段的意思root:x:0:0:root:/root:/bin/bashroot 用户名x 用户密码0 UID0 GIDroot 用户的详细信息/root 用户的主目录/bin/bash 登陆的shell[root@localhost /]# cat /etc/shadowroot:$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0:13746:0:99999:7::: root 帐号用户名$1$L1PKRf1f$GBudXgNO5Qv4LG9HMTLAi0 加密的密码13746 最后一次修改时间0 最短修改时间期限99999 密码使用期限永远不需要更改密码7 警告天数提前通知空的最大不活动天数密码失效后帐号被禁用的等待天数空的失效时间空的保留标志[root@localhost /]# cat /etc/grouproot:x:0:rootroot 组名x 组密码0 GIDroot 该组的用户列表[root@localhost /]# cat /etc/gshadowroot:::rootroot 组名空的组的密码空的组管理员列表root 组的成员列表########################################################### -c “comment” 提供关于一个新用户帐号的描述字段[root@localhost ~]# useradd -c "Crazy linux" linux[root@localhost ~]# vi /etc/passwdlinux:x:501:501:Crazy linux:/home/linux:/bin/bash-d home_dir 设置帐号使用的主目录,默认在/home下面和新建的用户名一样[root@localhost ~]# useradd -d /var/haha haha[root@localhost ~]# vi /etc/passwdhaha:x:501:501::/var/haha:/bin/bash-D 根改默认值(用的比较少修改/etc/login.defs)[root@localhost /]# useradd -D -s /bin/csh[root@localhost /]# useradd heihei[root@localhost /]# cat /etc/passwdheihei:x:502:502::/home/heihei:/bin/csh 默认的shell变成csh了- e 修改密码过期时间(YYYY-MM-DD)[root@localhost /]# useradd -e 2007-10-20 bb[root@localhost /]# cat /etc/shadowbb:!!:13805:0:99999:7::13806:- f 指定密码失效之后等待天数,0为帐号在密码过期后立即失效,1忽视[root@localhost /]# usermod -f 1 aa[root@localhost /]# cat /etc/shadowaa:!!:13805:0:99999:7:1::- g 指定新建用户的初始化组(组必须存在)[root@localhost /]# useradd -g aa cc[root@localhost /]# id ccuid=505(cc) gid=504(aa) groups=504(aa)-G 指定新建用户的一个所属列表[root@localhost /]# useradd -G aa dd[root@localhost /]# cat /etc/groupaa:x:504:dd- m 自动创建主目录(找/etc/skel复制)- M 不创建新用户主目录[root@localhost ~]# useradd -M tt[root@localhost home]# lsaa bb cc dd feige heihei- n 关闭为新用户创建一个新组的缺省操作(默认情况下会创建一个与用户同名的组)[root@localhost /]# useradd -n xx-o 与-u 一起配合使用,创建一个用户时指定它的UID[root@localhost /]# useradd -u 508 -o hahaha[root@localhost /]# cat /etc/passwdxx:x:508:100::/home/xx:/bin/bashhahaha:x:508:508::/home/hahaha:/bin/bash- s 为新建的帐号指定shell[root@localhost /]# useradd -s /bin/csh mm[root@localhost /]# cat /etc/passwdmm:x:510:510::/home/mm:/bin/csh-r 为新建的帐号指定一个系统UID(root 0 1~500伪用户501~65535自定义用户)[root@localhost /]# useradd -r gg[root@localhost /]# cat /etc/passwdgg:x:101:103::/home/gg:/bin/bashusermod修改帐号(其参数与useradd基本一样)-l 修改帐号的用户名,-m -d 联合使用可以把原来用户的主目录里的内容复制到新的用户目录下面userdel 删除帐号-r 把其主目录一起删除掉总结:在我们创建用户的时候,系统会执行以下操作1,读取/etc/login.defs文件以获取创建帐号时的默认设定值2,在/etc/passwd和/etc/shadow文件中,基于默认创建一个新的用户条目3,在/etc/group文件中创建所相关新的条目4,在/home目录中基于用户名创建一个主目录5,将位于/etc/skel目录中的所有文件复制到新的主目录中个人linux学习笔记实用技巧经验多则,每天更新1.更改telnet登录慢的问题:cd /etcvi resolv.conf将里面内容清空2.更改root用户不能直接远程登录问题:cd /etccd pam.dvi login注释掉这行#auth required pam_securetty.so //该行注释掉3.挂接USB移动硬盘将移动硬盘挂上.#df 查看Linux下硬盘盘符mount /dev/sda1 /mnt/usb (举例)4.Linux时区同步问题(安装ntp软件过程)首先在http://www.meinberg.de/english/sw/index.htm下载了一个windows的NTP服务程序:ntp4171.zipwindows 192.168.1.321.安装是提示设置服务器地址,我设置的本机widows机器的IP2.ntpd的控制在:控制面板->;管理工具->;组件服务-NetworkTimeProtocol3.可以启动ntpd守护进程保持时间同步4.在C:WINNT目录下有个ntp的配置文件ntp.conf设置为:server 127.127.1.0 preferfudge 127.127.1.0 stratum 105.确定ntp是否工作: ntpq -plinux和Windows同步,我用的是RedHat 9.0执行命令:ntpdate 192.168.1.32你就会发现你的时间变化了,和192.168.1.32的时间一样如果执行命令出现一下错误1.提示:7 Dec 19:24:55 ntpdate[2120]: the NTP socket is in use, exiting这个是你linux机器上已经存在这个进程,输入:ps -ef | grep ntpdKill掉ntp的进程2.提示:No Server suitable for synchronization found这个是最容易出现的问题,比较常见的是配置好服务器并启动服务器进程后,马上启动客户进程,那么客户进程就会报错。

Linux系统第4章_用户管理

Linux系统第4章_用户管理
-n 新组名 原组名 -g GID //修改组的名称 //修改组的GID
• 实例:
# groupmod -n group g1 # groupmod -g 860 g2
4)添加/删除组成员
• 格式: gpasswd [参数] 组名 • 参数:
-a -d 用户名 用户名 //向指定组添加用户 //从指定组中删除用户
(2) chown • 功能:改变文件拥有者 • 格式: # chown <用户名> <文件名> • 实例: # chown user1 f1
(3)chgrp 功能:更改文件所属的组 格式: # chgrp <组名称 > <文件名> 实例: # chgrp ahxh /home/abc.txt
(4)umask
已过去多少天
需要再过多少天这个口令可以被修改 口令的有效期 口令失效多少天前发出警告
保留字段
4、用户管理 1)添加新用户
• 格式: useradd/adduser [参数] 用户名 • 参数:
-u UID -g 组名 -G 组名 //指定用户的UID值 //指定用户所属的默认组 //指定用户附加组
(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限(如果有 的话)。
(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。
实例:
# chmod # chmod # chmod # chmod
o+w u-w o-rx o=rx
/home/abc.txt /home/abc.txt /home/abc.txt /home/abc.txt

Linux终端命令之用户和权限管理

Linux终端命令之用户和权限管理

Linux终端命令之用户和权限管理Linux终端命令是让用户能够更好地管理和控制操作系统的重要工具。

其中,用户和权限管理是Linux系统中的重要一环。

本文将介绍Linux终端命令中与用户和权限管理相关的基本操作和概念。

一、用户管理在Linux系统中,用户是操作系统的使用者。

每个用户都拥有自己的权限和文件目录。

接下来,我们将介绍一些常用的用户管理命令。

1. 添加用户要添加一个新用户,可以使用以下命令:```$ sudo useradd <username>```其中,`<username>`是你想要创建的用户名。

此命令将在系统中创建一个新用户。

2. 删除用户要删除一个用户及其相关的文件和目录,可以使用以下命令:```$ sudo userdel -r <username>```这里的`<username>`是要删除的用户名。

-r 参数表示连同用户的文件和目录一起删除。

3. 修改用户密码要修改一个用户的密码,可以使用以下命令:```$ sudo passwd <username>```你需要提供管理员密码以及要更改密码的用户名。

二、权限管理在Linux系统中,每个文件和目录都有相应的权限设置,以控制对其的访问。

以下是一些常用的权限管理命令。

1. 更改文件所有者要更改文件的所有者,可以使用以下命令:```$ sudo chown <username> <file>```在这里,`<username>`是新的所有者用户名,`<file>`是要更改所有者的文件名。

2. 更改文件权限要更改文件的权限,可以使用以下命令:```$ sudo chmod <permissions> <file>```在这里,`<permissions>`是新的权限设置,`<file>`是要更改权限的文件名。

linux用户管理详解

linux用户管理详解

Linux中用户管理详解Linux学习日记在Linux系统中,所有的用户和组像一个国家。

如果国家要繁荣昌盛的话,需要治理得当,需要有主席或者总统,以及地方官员和老百姓组成。

在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。

在linux中系统中,它并不认识帐号名称。

它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。

我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来。

然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。

一切正确我们可以登录到当前用户shell。

那么,我们首先了解一下用户帐号文件。

1./etc/passwd我们使用more查看一下这个文件我们首先看第一行root这一行,一共有七项,每一项使用:分开,他们代表的意思如下:帐号名称:帐号名称由于对应用户ID,这个是系统默认用户root超级管理员,在同一个系统帐号名称是唯一的,长度根据不同的linux系统而定,一般是8位。

密码:由于系统中还有一个/etc/shadow文件用于存放加密后的口令,所以在这里这一项是“x”来表示,如果用户没有设置口令,则该项为空。

如果passwd 字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。

用户ID:这个是系统内部用于来识别不同的用户的,不同的用户识别码不同,其中用户ID 有以下几种:0代表系统管理员,如果你想建立一个系统管理员的话,可以建立一个普通帐户,然后将该账户的用户ID改为0即可。

1-500系统预留的ID,500以上是普通用户使用。

组ID:其实这个和用户ID差不多,用来规范群组,他与/etc/group有关。

linux用户管理常用命令

linux用户管理常用命令

linux用户管理常用命令全文共四篇示例,供读者参考第一篇示例:Linux用户管理是Linux系统中一个非常重要的工作,管理员需要不断地管理、添加、删除、修改用户账户以保证系统的安全和稳定。

在Linux系统中,有许多常用的用户管理命令可以帮助管理员完成这些工作。

本文将介绍一些常见的Linux用户管理命令,帮助管理员更好地进行用户账户管理。

1. useradd:创建新用户账户useradd命令用于在Linux系统中创建新的用户账户。

语法如下:useradd [option] usernameoption是用户创建的选项,username是要创建的用户名。

要创建一个名为test的用户账户,可以使用以下命令:useradd test2. passwd:设置用户密码passwd命令用于为用户设置密码。

管理员可以使用该命令为用户账户设置密码或者修改用户账户的密码。

语法如下:passwd username要为test用户账户设置密码,可以使用以下命令:passwd test6. finger:查看用户账户的详细信息finger命令用于查看用户账户的详细信息,包括用户名、用户ID、主目录、shell等。

语法如下:finger username要查看test用户账户的详细信息,可以使用以下命令:finger test8. who:查看当前登录系统的用户who命令用于查看当前登录系统的用户,包括用户名、登录时间等。

管理员可以使用该命令检查系统的登录情况。

语法如下:who要查看当前登录系统的用户,可以使用以下命令:who10. sudo:以其他用户身份执行命令sudo命令用于以其他用户身份执行命令。

管理员可以使用该命令以特权用户的身份执行需要特权的操作,例如安装软件、修改系统文件等。

语法如下:sudo command要以root用户身份执行ls命令,可以使用以下命令:sudo ls第二篇示例:在Linux系统中,用户管理是系统管理员经常需要处理的重要任务之一。

Linux服务器管理实际操作

Linux服务器管理实际操作

Linux服务器管理实际操作一、Linux服务器管理实际操作Linux服务器是一种常见的操作系统,广泛应用于各个领域的服务器管理中。

本文将重点介绍Linux服务器管理的实际操作内容,包括基本操作、用户管理、文件管理、服务管理等方面。

1. 基本操作在Linux服务器管理中,基本操作是我们必须掌握的。

首先,我们需要登录到服务器,输入用户名和密码进行认证。

登录成功后,我们可以使用各种命令进行操作,比如查看系统信息(如uname -a)、查看当前目录内容(如ls -l)等。

2. 用户管理管理用户是Linux服务器管理中的重要任务之一。

我们可以通过添加、删除、修改用户来管理服务器的访问权限。

添加用户的命令是useradd,删除用户的命令是userdel,修改用户的命令是usermod。

另外,我们还可以使用passwd命令修改用户的密码。

3. 文件管理Linux服务器中的文件管理非常重要,我们需要熟悉一些常用的文件管理命令。

比如,我们可以使用cd命令切换目录,使用pwd命令显示当前目录,使用mkdir命令创建新的目录,使用rm命令删除文件等。

此外,我们还可以使用find命令搜索文件,使用cp命令复制文件,使用mv命令移动文件等。

4. 服务管理Linux服务器通常需要运行各种服务,比如Web服务器、数据库服务器等。

我们需要学会如何管理这些服务。

常用的服务管理命令包括service命令和systemctl命令。

通过这些命令,我们可以启动、停止、重启、查看服务的状态等。

5. 安全管理Linux服务器的安全管理非常重要,我们需要采取一些措施来保护服务器的安全。

首先,我们可以通过配置防火墙、限制远程访问等方式加强服务器的安全性。

此外,我们还可以定期更新服务器上的软件包,及时修补漏洞,以防止攻击者的入侵。

6. 性能优化为了提高Linux服务器的性能,我们可以采取一些优化措施。

比如,我们可以设置合理的内核参数,调整文件系统、网络等配置,以提高服务器的响应速度和吞吐量。

Linux的用户和用户组管理分解

Linux的用户和用户组管理分解

Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

一:用户和组帐号概述1:Linux基于用户身份对资源访问进行控制(1)用户帐号:●超级用户root:类似于Windows系统中的Administrator用户,非执行管理任务时不建议使用root用户登录系统●普通用户:一般只在用户自己的宿主目录中有完全权限●程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。

例如:bin、daemon、ftp、mail等(2)组帐号:●基本组( 私有组)●附加组(公共组)(3)UID 和GID :●UID (User Identity ,用户标识号)●GID (Group Identify ,组标识号)●1~499的UID、GID默认保留给程序用户使用,普通用户/组使用的号在500~60000之间2:用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置:/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1:用户帐号的名称⏹字段2:用户密码字串或者密码占位符“x”⏹字段3:用户帐号的UID号⏹字段4:所属基本组帐号的GID号⏹字段5:用户全名⏹字段6:宿主目录⏹字段7:登录Shell信息3:用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置:/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1:用户帐号的名称⏹字段2:加密的密码字串信息⏹字段3:上次修改密码的时间:表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4:密码的最短有效天数,默认值为0⏹字段5:密码的最长有效天数,默认值为99999⏹字段6:提前多少天警告用户口令将过期,默认值为7⏹字段7:在密码过期之后多少天禁用此用户⏹字段8:帐号失效时间,默认值为空⏹字段9:保留字段(未使用)4:组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group :保存组帐号基本信息•/etc/gshadow :保存组帐号的密码信息5:用户帐号的初始配置文件文件来源•新建用户帐号时,从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile :用户每次登录时执行•~/.bashrc :每次进入新的Bash 环境时执行•~/.bash_logout :用户每次退出登录时执行实现用户账号的管理,要完成的工作主要有如下几个方面:·用户账号的添加、删除与修改。

Linux终端命令实现用户管理与权限设置

Linux终端命令实现用户管理与权限设置

Linux终端命令实现用户管理与权限设置在Linux操作系统中,终端命令是进行用户管理和权限设置的重要工具。

通过终端命令,我们可以创建、删除和修改用户账户,设置用户的权限和访问控制,保障系统的安全性和稳定性。

本文将介绍几种常用的Linux终端命令,帮助读者了解如何实现用户管理与权限设置。

一、用户管理1. 创建用户使用 "useradd" 命令可以在Linux系统中创建新用户。

命令格式如下:```useradd [选项] 用户名```例如,要创建一个名为 "user1" 的新用户,可以执行以下命令:```useradd user1```2. 删除用户要删除一个用户账户,可以使用 "userdel" 命令。

命令格式如下:```userdel [选项] 用户名```例如,要删除名为 "user1" 的用户账户,可以执行以下命令:```userdel user1```3. 修改用户账户使用 "usermod" 命令可以对现有用户账户进行修改。

例如,要修改用户 "user1" 的用户名为 "user2",可以执行以下命令:```usermod -l user2 user1```上述命令中,"-l" 选项表示修改用户名。

二、权限设置1. 文件权限Linux中使用"chmod" 命令来修改文件的访问权限。

命令格式如下:```chmod [选项] 权限文件路径```例如,要将文件"example.txt" 设置为只读权限,可以执行以下命令:```chmod 400 example.txt```上述命令中,"400" 表示只允许文件所有者读取,其他用户无权限。

2. 用户组权限Linux中使用 "chown" 和 "chgrp" 命令来修改文件或目录的所有者和所属用户组。

linux 用户和用户组管理

linux 用户和用户组管理

4.2.2 用户影子文件 用户影子文件——shadow
Linux使用不可逆的加密算法( MD5, Linux使用不可逆的加密算法(如MD5, 使用不可逆的加密算法 SHA1等 来加密口令。 SHA1等)来加密口令。 /etc/passwd类似 /etc/shadow文 类似, 和/etc/passwd类似,/etc/shadow文 件中每条记录用冒号“ 分隔 形成9个域, 分隔, 件中每条记录用冒号“:”分隔,形成9个域, 格式如下所示: 格式如下所示: username:password:lastchg:min:max:warn :inactive:expire:flag 其中,各个域的含义如表所示。 其中,各个域的含义如表所示。
加密后的用户组口令
group_members
以逗号分隔的成员用户清单
当一个用户同时属于两个工作组时, 当一个用户同时属于两个工作组时,则同 时具有两个工作组的属性
实验环境:两个组testgroup和treatgroup,分别有 实验环境:两个组testgroup和treatgroup, testgroup test1、test2、test3和treat1、treat2、treat3。 test1、test2、test3和treat1、treat2、treat3。 证明:1、用treat1登录,在treat1工作目录中建立 证明: treat1登录, treat1工作目录中建立 登录 ftreat1,发现所属组为treatgroup 更改权限为-rwtreatgroup, ftreat1,发现所属组为treatgroup,更改权限为-rw-----,退出treat1 treat1。 r-----,退出treat1。 test1登录 登录, test1工作目录中建立ftest1, 工作目录中建立ftest1 2、用test1登录,在test1工作目录中建立ftest1,发 现所属组为testgroup 更改权限为-rw- -----, testgroup, 现所属组为testgroup,更改权限为-rw-r-----,退出 test1。 test1。 test2同时加入treatgroup组 同时加入treatgroup 3、将test2同时加入treatgroup组,则可以同时拥有 testgroup组的属性和treatgroup组的属性 组的属性和treatgroup组的属性。 testgroup组的属性和treatgroup组的属性。 测试: test2登录 发现可以查看ftest1 登录, ftest1和 4、测试:用test2登录,发现可以查看ftest1和 ftreat1.

Linux用户管理简介

Linux用户管理简介

Linux⽤户管理简介Linux⽤户管理是Linux的优良特性之⼀,本⽂说明了Linux中⽤户的登录过程和登录⽤户的类型。

⼀、Linux⽤户登录过程⽤户要使⽤Linux系统,必须先进⾏登录。

Linux的登录过程和windows的登录过程类似,⽤户登录包括以下⼏个步骤:1. 当Linux系统正常引导完成后,系统就可以接受⽤户的登录。

这是⽤户终端上显⽰login:提⽰符,如果是图形界⾯,则会显⽰⽤户登录窗⼝,这时就可以输⼊⽤户名和密码。

2. ⽤户输⼊⽤户名后,系统会检查 /etc/passwd 是否有该⽤户,如不存在,则退出,如存在,则进⾏下⼀步。

3. ⾸先读取 /etc/passwd 中的⽤户ID和组ID,同时改账户的其他信息(如⽤户的主⽬录)也会⼀并读出。

4. ⽤户输⼊密码后,系统通过检查 /etc/shadow 来判断密码是否正确。

如密码校验通过,这时就进⼊系统并启动系统的shell,系统启动的shell类型由 /etc/passwd 中的信息确定。

通过系统提供的shell接⼝可以操作Linux。

5.⼆、Linux⽤户类型Linux⽤户类型分为 3 类:超级⽤户、系统⽤户和普通⽤户。

1. 超级⽤户:⽤户名为 root 或 USER ID(UID)为0的账号,具有⼀切权限,可以操作系统中的所有资源。

root可以进⾏基础的⽂件操作以及特殊的⽂件管理,另外还可以进⾏⽹络管理,可以修改系统中的任何⽂件。

⽇常⼯作中应避免使⽤此类账号,只有在必要的时候才使⽤root登录系统。

2. 系统⽤户:正常运⾏系统时使⽤的账户。

每个进程运⾏在系统⾥都有⼀个相应的属主,⽐如某个进程以何种⾝份运⾏,这些⾝份就是系统⾥对应的⽤户账号。

注意系统账户是不能⽤来登录的,⽐如 bin、daemon、mail等。

3. 普通⽤户:普通使⽤者,能使⽤Linux的⼤部分资源,⼀些特定的权限受到控制。

⽤户只对⾃⼰的⽬录有写权限,读写权限受到⼀定的限制,从⽽有效保证了Linux的系统安全,⼤部分⽤户属于此类。

linux用户与用户管理的概念 -回复

linux用户与用户管理的概念 -回复

linux用户与用户管理的概念-回复Linux 用户与用户管理的概念在Linux 操作系统中,用户是指可以登录并使用系统资源的个体或实体。

每个用户都有自己的账号和权限,这样可以确保系统的安全性和资源的合理分配。

用户管理是指在Linux 系统中创建、配置、删除用户账号以及管理用户权限等操作。

本文将逐步介绍Linux 用户和用户管理的概念,包括如何创建和删除用户账号,配置用户权限,并进一步讨论用户组和用户管理的一些最佳实践。

第一部分:用户账号的创建与删除在Linux 操作系统中,创建用户账号是通过使用`useradd` 命令来实现的。

该命令创建一个新的用户账号,并为其相关的目录和配置文件进行设置。

使用`useradd` 命令时,可以通过一些选项来设置用户的属性,比如用户名,用户组,家目录等。

语法如下:useradd [options] username其中,`options` 是一些可选项,用于设定用户的属性,如`-m` 选项用于创建用户的家目录,`-g` 选项用于设置用户的初始用户组,`-s` 选项用于设置用户的登录Shell 等。

例如,使用以下命令创建一个名为`john` 的用户账号:useradd -m -g users -s /bin/bash john上述命令将创建一个家目录为`/home/john`,登录Shell 为`/bin/bash`,用户组为`users` 的用户账号。

在创建用户账号后,可以使用`passwd` 命令为用户设置密码。

这是非常重要的,因为只有设置了密码,用户才能通过登录认证进入系统。

例如,使用以下命令为`john` 用户设置密码:passwd john在命令后按照提示输入密码并确认。

删除用户账号可以使用`userdel` 命令,语法如下:userdel [options] username默认情况下,该命令只会删除用户账号,而不会删除用户的家目录和邮箱等文件。

如果要同时删除相关文件,可以使用`-r` 选项。

Linux用户及权限管理

Linux用户及权限管理

Linux⽤户及权限管理linux⽤户,组管理介绍linux操作系统对多⽤户管理是⾮常繁琐的,所以⽤组的概念来管理⽤户就变得简单了,每个⽤户可以在⼀个独⽴的组,每个组也可以有零个⽤户或者多个⽤户,Linux系统⽤户时根据⽤户ID来识别的,默认ID长度为32位,默认ID编号从0开始(其实就是root),但是为了和⽼式系统兼容,⽤户ID限制在60000以下,linux⽤户总共分为3种:root⽤户(ID 0)系统⽤户(ID 1~999)普通⽤户(ID 1000以上)linux操作系统⽤户的特点如下:每个⽤户拥有⼀个UserID,操作系统实际读取的是UID,⽽⾮⽤户名每个⽤户属于⼀个主组,属于⼀个或者多个附属组,⼀个⽤户最多有31个附属组每个组拥有⼀个组ID每个进程以⼀个⽤户⾝份运⾏,该⽤户可对进程拥有资源控制的权限每个可登陆⽤户拥有⼀个指定的shell环境linux⽤户在操作系统中可以进⾏⽇常管理和维护,涉及的相关配置⽂件如下:/etc/passwd:保存⽤户信息/etc/shadow:保存⽤户密码(以加密形式保存)/etc/group:保存组信息/etc/login.defs:⽤户属性,密码过期时间,密码最⼤长度等限制/etc/default/useradd:显⽰或更改默认的useradd配置⽂件linux系统中的每个⽂件或者⽂件夹都有⼀个所属⽤户及所属组,使⽤id命令可以显⽰当前⽤户的信息,使⽤passwd命令可以修改当前⽤户密码。

[root@localhost ~]# id lizhifenguid=1000(lizhifeng) gid=1000(lizhifeng) 组=1000(lizhifeng)linux⽤户管理如果创建新⽤户,可以使⽤命令useradd,执⾏命令 useradd lizf 即可创建lizf⽤户,同时会创建⼀个同名的组lizf,默认该⽤户属于lizf组执⾏useradd lizf会根据以下操作步骤进⾏:在/etc/passwd⽂件中添加lizf⽤户信息如使⽤passwd命令创建密码,密码会被保存在/etc/shadow中为lizf创建⼀个家⽬录/home/lizf将/etc/skel中的.bash开头的⽂件复制到/home/lizf家⽬录lizf组信息保存在/etc/group配置⽂件中/etc/passwd⽂件介绍[root@localhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemd Network Management:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinpolkitd:x:999:998:User for polkitd:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinchrony:x:998:996::/var/lib/chrony:/sbin/nologinapache:x:48:48:Apache:/usr/share/httpd:/sbin/nologinlizhifeng:x:1000:1000::/home/lizhifeng:/bin/bashmysql:x:997:995:MySQL server:/var/lib/mysql:/sbin/nologinzabbix:x:996:994:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin#/etc/passwd存放⽤户的信息,⽤冒号分隔,⼀共分为七个部分第⼀列为⽤户名第⼆例为⽤户的密码信息,x表⽰密码存放于/etc/shadow⽂件中第三列为⽤户的UID第四列为⽤户的GID第五列为⽤户的描述,这个字段存放的是⼀段任意的注释性描述⽂字,⽤做finger命令的输出。

Linux第4章 Linux用户管理

Linux第4章 Linux用户管理

4.1.3 用户管理的相关文件
4.gshadow文件
• gshadow文件用于存放用户组密码的信息。 • 格式:组名:密码:组管理员:成员列表
第4章 Linux用户管理
图4-1 Linux登录界面
4.1 Linux用户管理概述
所 谓 “ 人 以 群 分 ” , Linux 用 户 管 理同样也是,它可以把几个用户归 在一起,这样的组被称为“用户 组”。可以设置一个用户组的权限, 这样,这个组里的用户就自动拥有 了这些权限。对于一个多人协作的 项目而言,定义一个包含项目成员 的组往往是非常有用的。
4.1.2 用户组的介绍
2.用户组的分类
(1)标准组:
由管理员或用户手工创建的组(一般只包
含一个用户);
(2)私用组:
由创建用户时自动创建,一般用来作为一
些服务的启动账号。
4.1.3 用户管理的相关文件
1.passwd文件
/etc/passwd文件是用户管理工 作涉及的最重要的一个文件。Linux 系统中的每个用户都在/etc/passwd文 件中有一个对应的记录行,它记录了 这个用户的一些基本属性。这个文件 对所有用户都是可读的。该文件位于 /etc,双击桌面【计算机】图标,之 后在【计算机】窗口中单击【文件系 统】,继续在新弹出的窗口中单击【 etc】,找到passwd文件,双击即可 打开。其操作过程如图4-2所示。
第4章 Linux用户管理
第4章 Linux用户管理
4.1 Linux用户管理概述 4.2 Linux用户操作 4.3 Linux用户组操作 4.4 Linux批量添加用户 4.5 Linux超级用户管理
第4章 Linux用户管理
Linux系统是一个多用户多任务的分时操作系统, 任何一个要使用系统资源的用户,都必须首先向系统管 理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用 户进行跟踪,并控制他们对系统资源的访问;另一方面 也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的密码。 用户在登录时输入正确的用户名和密码后,就能够进入 系统和自己的主目录。如图4-1所示。本章将从命令行 和图形环境两方面对linux的超级用户、普通用户和用 户组的配置和管理进行介绍。

linux的文件目录、用户管理、Vi编辑器、运行级别简单介绍

linux的文件目录、用户管理、Vi编辑器、运行级别简单介绍

linux的文件目录、用户管理、Vi编辑器、运行级别简单介绍IT生涯2018-03-24 08:54:301、文件目录文件目录:采用层级式的树状目录结构,最上层是根目录“/”/root:存放root用户的相关文件/home:存放普通用户的相关文件/bin:存放常用命令/sbin:要具有一定权限才能使用的命令/mnt:默认挂载光驱和软驱的目录/etc:存放配置相关文件/var:存放经常变化的数据/boot:存放引导相关的文件,被删的话linux系统将无法启动/usr:安装软件的默认文件夹,类似windows的program file/tmp:存放暂存盘的目录/dev:接口设备文件目录,如had表示硬盘2、用户管理useradd 添加用户(只有root或有root权限的用户才能执行) passwd 设密码userdel 删除用户userdel -r 删除用户及用户主目录实例:useradd xiaomingpasswd xiaominguserdel xiaominguserdel -r xiaoming3、Vi编辑器以开发java小程序步骤讲解1)vi Hello.java2)输入i[进入插入模式]3)输入esc[进入命令模式]4)输入:wq[保存退出]:q![退出不保存]5)编译javac Hello.java6.运行java Hello4、运行级别(常用3、5)0:关机1:单用户2:多用户状态没有网络服务3:多用户状态且有网络服务4:系统未使用保留给用户5:图形界面6:系统重启具体配置在/etc/inittab的id:5:initdefault:的数字。

Linux操作系统-第4讲Linux系统管理分解

Linux操作系统-第4讲Linux系统管理分解

修改用户属性


查看用户的属性,单击“用户”标签,从用户列表 中选择该用户,然后在按钮菜单中单击“属性” (或者从下拉菜单中选择”行动”→“属性”)。 “用户属性”窗口被分隔成多个带标签的活页:
– “用户数据” — 显示在添加用户时配置的基本用户信息。 – “账号信息” — 如果想让账号到达某一固定日期时过期, 选择“启用账号过期”,在提供的字段内输入日期。 – “口令信息” — 这个标签显示了用户口令最后一次被改 变的日期。 – “组群” — 选择想让用户加入的组群以及用户的主要组 群。
主目录
登录Shell
用户登录系统后首先进入的目录
用户使用的Shell类型,如bash
4
用户账户密码
用户密码在/etc/shadow中,/etc/shadow文件各字段的含义
字 用户名 加密口令 用户最后一次更改口令的日期 口令允许更换前的天数 口令需要更换的天数 口令更换前警告的天数 账户被取消激活前的天数 段 含
Shell命令——内存使用情况


观察内存使用情况free[-b|-k|-m|-g] [-t]
-b :直接输入 free 时,显示的单位是 Kbytes,我们可以使用 b(bytes), m(Mbytes) k(Kbytes), 及 g(Gbytes) 来显示单位 -t :增加显示物理内存与 swap 的总量。





Shell命令——杀死进程

杀死进程kill
kill各选项的含义 -s signal 指定发送的信号 -l 列出信号 信号:-9立刻强制删除一个作业 -15以正常方式终止一个作 业
系统信息——内存用量
查看内存用量 free 命令 点击“系统监视器”标签 用来显示系统的物理内存和交换 区的总量,以及已使用的、空闲的、 共享的、在内核缓冲内的、和被缓存 的内存数量。

linux用户及用户管理权限

linux用户及用户管理权限

用户及文件权限管理实验介绍1、Linux 中创建、删除用户,及用户组等操作。

2、Linux 中的文件权限设置。

通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。

但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于Linux 的用户管理和权限机制,不同用户不可以轻易地查看、修改彼此的文件。

下面我们就来学习一下Linux 下的账户管理的基础知识。

1.查看用户请打开终端,输入命令:输入的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用whoami即可),第二列的pts/0中pts表示伪终端,所谓伪是相对于/dev/tty设备而言的,还记得上一节讲终端时的那七个使用[Ctrl]+[Alt]+[F1]~[F7]进行切换的/dev/tty设备么,这是“真终端”,伪终端就是当你在图形用户界面使用/dev/tty7时每打开一个终端就会产生一个伪终端,pts/0后面那个数字就表示打开的伪终端序号,你可以尝试再打开一个终端,然后在里面输入who am i,看第二列是不是就变成pts/1了,第三列则表示当前伪终端的启动时间。

who命令其它常用参数2.创建用户在Linux 系统里,root账户拥有整个系统至高无上的权利,比如新建/添加用户。

root 权限,系统权限的一种,与SYSTEM 权限可以理解成一个概念,但高于Administrator 权限,root 是Linux 和UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root 权限,用Windows 的方法理解也就是将自己的非法帐户添加到Administrators 用户组。

Linux命令行中的用户权限和访问控制技巧

Linux命令行中的用户权限和访问控制技巧

Linux命令行中的用户权限和访问控制技巧在Linux操作系统中,用户权限和访问控制是非常重要的概念。

通过正确配置和管理用户权限,可以保护系统中的敏感数据和关键文件,防止未经授权的访问和恶意操作。

本文将介绍Linux命令行中的用户权限和访问控制技巧。

一、用户和用户组在Linux系统中,每个用户都拥有一个唯一的用户ID(UID)和一个所属的用户组ID(GID)。

用户组是一组具有相同权限和特权的用户的集合。

通过正确管理用户和用户组,可以实现更精细的权限控制。

1. 创建用户和用户组要创建一个新用户,可以使用`useradd`命令,例如:```$ sudo useradd newuser```默认情况下,此命令将创建一个与新用户同名的用户组。

如果需要创建一个新的用户组,可以使用`groupadd`命令,例如:```$ sudo groupadd newgroup```2. 修改用户和用户组要修改用户的属性,如用户名、用户组等,可以使用`usermod`命令。

例如,将用户`newuser`的用户名修改为`newname`:```$ sudo usermod -l newname newuser```要修改用户的用户组,可以使用`usermod`命令的`-g`选项。

例如,将用户`newuser`的用户组修改为`newgroup`:```$ sudo usermod -g newgroup newuser```类似地,可以使用`groupmod`命令修改用户组的属性。

3. 删除用户和用户组要删除用户,可以使用`userdel`命令,例如:```$ sudo userdel newuser```如果要同时删除用户的主目录和邮箱,可以使用`-r`选项,例如:```$ sudo userdel -r newuser```要删除用户组,可以使用`groupdel`命令,例如:```$ sudo groupdel newgroup```二、文件和目录权限Linux文件系统中的每个文件和目录都有一组权限,控制着不同用户对其进行读取、写入和执行的能力。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

linux那点事儿(四)----用户管理详解用户管理----用户信息与密码的配置文件用户管理要学的内容很多,当然了,不会简单的放两个 ...用户管理----用户信息与密码的配置文件用户管理要学的内容很多,当然了,不会简单的放两个创建用户的命令,这样的文章太多了。

我们来看两个用户管理中非常重要的配置文件吧!我们来看看用户的相关配置文件都存放在什么地方。

用户信息文件: /etc/passwd密码文件: /etc/shadow用户组文件: /etc/group用户组密码文件: /etc/gshadow用户配置文件: /etc/login.defs/etc/default/useradd新用户信息文件:/etc/skel登录信息: /etc/motd========================用户信息文件详解============================================我们先看一下用户信息文件里都放的什么[root@localhost ~]# vi /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:/sbin/nologin........每一行内容存放一个用户的信息,每个用户信息有7部分组成root:x:0:0:root:/root:/bin/bashroot 用户名用户登录系统时使用的用户名x 密码密码位2 UID 用户标识号2 GID 缺省组标识root 注释性描述例如存放用户全名等信息/root 宿主目录用户登录系统后的缺省目录/bin/bash 命令解释器用户使用的Shell ,默认为bashUID ?关于上面的UID这里细说一下,其实决定用户是什么权限,是由UID号决定的。

linux用户分为三种:超级用户:(root UID=0)普通用户:(UID 500~60000)伪用户:(UID 1~499)所以,我们可以修改用户的UID号来修改用户的类型,如果把root的UID号为500,那么root就变成了普通用户,如果把fnngj用户的UID改为0,那么它就拥有了root用户的超能力。

[root@localhost ~]# vi /etc/passwd 进入之后修改,完了保存退出就OK了。

伪用户?说到用户种类,又牵扯到一个伪用户,那么伪用户是干什么用的?1.伪用户与系统和程序服务相关bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户。

mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关。

2. 伪用户通常不需要或无法登录系统3. 可以没有宿主目录==========================密码文件详解========================================用户密码文件,用户信息文件中留有密码位,为什么没密码了呢?其实,最早的linux这个位置真的是放密码的,因为不全安,所以,就将密码单独存放了,现在只是用x表示这里有存放密码的位置。

为什么要把密码放在/etc/shadow中[root@bogon /]# ls -l /etc/shadow-r-------- 1 root root 1021 2月 27 21:31 /etc/shadow 我可以看到这个文件只有管理员root有权限查看修改现在我们来看密码文件都放了什么?[root@bogon /]# more /etc/shadowroot:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::bin:*:15391:0:99999:7:::daemon:*:15391:0:99999:7:::adm:*:15391:0:99999:7:::lp:*:15391:0:99999:7:::sync:*:15391:0:99999:7:::shutdown:*:15391:0:99999:7:::halt:*:15391:0:99999:7:::mail:*:15391:0:99999:7:::news:*:15391:0:99999:7:::uucp:*:15391:0:99999:7:::operator:*:15391:0:99999:7:::games:*:15391:0:99999:7::: ..........................我们还以第一行为例进行分解。

root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::root 用户名用户登录系统时使用的用户名$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs. 密码加密密码 MD515391 最后一次修改时间 linux这里以1970年1月1日作为1,1971年1月1日就是366,依次类推到我修改密码的日期表示为15391了。

0 最小时间间隔这个字段代表要经过多久才可以更改密码。

如果是“0”表密码可以随时更改。

99999 最大时间间隔于害怕密码被人盗取而危害到整个系统的安全,所以安排了这个字段,你必须在这个时间内重新修改密码,否则这个帐号将暂时失效。

上面的99999,表示密码不需要重新输入,最好设定一段时间修改密码。

确保系统安全7 密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码。

默认的是七天。

帐号失效期:如果用户过了警告期没有重新输入密码,使得密码失效,而该用户在这个字段限定的时间内又没有向管理员反映,让帐号重新启用,那么这个帐号将暂时失效。

帐号取消日期:这个日期跟第三个字段一样,都是使用1970年以来的日期设定方法。

这个字段表示:这个帐号在此字段规定的日期之后将无法再使用。

这个字段通常用于收费服务系统中,可以规定一个日期让该帐号不能再使用。

保留:最后一个字段是保留的,看以后有没有新功能加入。

疑问:既然shadow文件保存了密码,而passwd文件中没有保存密码,为什么不把passwd文件中的密码位取消掉呢? 其实,密码在存放之前,是先放在passwd文件中的,然后再转换到shadow文件中的。

下面来验证下[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:x:0:0:root:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shadow:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15391:0:99999:7:::[root@bogon /]# pwunconv 将密码回写[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:0:0:root:/root:/bin/bash/etc/passwd:operator:*:11:0:operator:/root:/sbin/nologingrep: /etc/shadow: 没有那个文件或目录[root@bogon /]# pwconv 转换到shdow文件中,只不过平时这个动作平时由linux自动完成。

[root@bogon /]# grep root /etc/passwd /etc/shadow/etc/passwd:root:x:0:0:root:/root:/bin/bash/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin/etc/shadow:root:$1$5DlBd7m8$tF.az6hWi27oaaFw7OpFs.:15456:0:99999:7:::linux对用户登录的验证就是通passwod文件来验证用户名是否存在,然后通过shadow文件来验证用户名对应的密码是否正确,那么理解了底层东西很有必要,我们可以不需要去学习创建用户命令,真接通过vim命令在两个文件中添加用户。

这就是linux的魅力噢。

不像windows一样,我们不但知其然,还知其所以然。

“会灵魂附体的”命令权限继续用户管理的学习,上一小节我们知道,只有root可以修改密码文件,那么普通用户为什么可以修改自己的密码,这是因为我们所操作有命令“灵魂附体”般的拥有了root权限。

这个小节自我感觉不教难理解,而我的内容也是顺着思路写,按着顺序看,最好去试验一下。

^_^小节重点:===============================setUID=4 所有人setGID=2 所属组粘着位=1 其它人===============================创建用户:[root@localhost ~]# useraddlisi 添加创建了一用户lisi[root@localhost ~]# passwdlisi 设置lisi的密码Changing password for user wangwu.New UNIX password: 这里输入密码BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password: 再次确认密码passwd: all authentication tokens updated successfully.上面这种是不被推荐的一种创建用户的方式,任何的用户都应该属于某个组。

创建这样的“散人”实际中没有太大意义。

[root@localhost ~]# greplisi /etc/passwdlisi:x:502:502::/home/lisi:/bin/bash从上面信息中看到,系统默认为我们创建了一个lisi的组,组ID为504用户切换:[root@localhost ~]# su -- lisi root切换到lisi用户[lisi@localhost root]$ su -- root lisi用户切换到rootPassword: 普通用户切换root用户是要密码的哟!亲!普通用户切换到其它普通用户也是要密码的哟!用户修改密码:[lisi@localhost root]$ passwdChanging password for user lisi.Changing password for wangwu(current) UNIX password: 先输入原始密码New UNIX password: 输入新有密码Retype new UNIX password: 再次确认新密码passwd: all authentication tokens updated successfully.上面是铺垫,下面才是重点。