下载文档原格式
添加用户和组的命令1.引言1.1 概述在实施和管理一个计算机系统时,添加用户和组的命令是非常重要的一项任务。
通过使用这些命令,可以创建和管理用户和组,以便对系统进行更好的组织和控制。
添加用户的命令允许系统管理员在计算机系统中创建新的用户账号。
用户账号通常与具体的个人或实体相关联,并且用于登录系统并访问其资源。
添加用户的命令提供了配置用户名、密码和用户组等参数的选项,从而使管理员能够根据实际需求创建符合系统安全策略的用户账号。
同时,添加组的命令则允许管理员创建一个新的用户组。
用户组是一种可以将多个用户进行逻辑分组的机制,它可以方便地管理用户权限和资源访问控制。
通过添加组的命令,管理员可以指定组名和组ID等参数来创建一个新的用户组,并通过将用户账号添加到该组中来实现对用户权限的集中管理。
通过使用添加用户和组的命令,系统管理员能够更好地管理计算机系统中的用户和组,实现对系统资源和安全的细粒度控制。
任何具备管理权限的管理员都可以根据需求进行用户和组的管理,以实现更高效、安全和可管理的系统环境。
在接下来的正文中,我们将详细介绍添加用户和组的命令及其参数的用法和功能。
我们将首先讨论添加用户的命令及其常用参数,随后介绍添加组的命令及其常用参数。
最后,我们将总结这些命令的使用方法,并探讨它们在现实场景中的应用。
1.2 文章结构本文将介绍添加用户和组的命令,并按照以下结构进行阐述:2. 正文2.1 添加用户的命令2.1.1 用户名参数2.1.2 用户组参数2.2 添加组的命令2.2.1 组名参数2.2.2 组ID参数通过以上结构,我们将详细介绍如何使用不同的参数以及相应的命令,来实现添加用户和组的操作。
在正文部分,我们将从添加用户的命令开始,先介绍用户名参数和用户组参数的使用方法,然后转向添加组的命令,阐述组名参数和组ID参数的具体使用。
通过这样的结构安排,读者能够系统、一步一步地学习到每个命令的使用方法和作用。
Mac命令行中的用户和组管理技巧在Mac命令行中,用户和组管理是非常重要的技巧。
通过有效地管理用户和组,可以确保系统安全,并且可以更好地组织和控制用户访问权限。
本文将介绍一些Mac命令行中的用户和组管理技巧,帮助您更好地管理您的系统。
一、新建用户和组在Mac命令行中,可以使用以下命令来新建用户和组:1. 新建用户:sudo dscl . -create /Users/usernamesudo dscl . -create /Users/username UserShell /bin/bashsudo dscl . -create /Users/username RealName "Full Name"sudo dscl . -create /Users/username UniqueID 501sudo dscl . -create /Users/username PrimaryGroupID 20sudo dscl . -create /Users/username NFSHomeDirectory/Users/username其中,"username"是您要创建的用户名,"Full Name"是用户的全名。
2. 新建组:sudo dscl . -create /Groups/groupnamesudo dscl . -create /Groups/groupname PrimaryGroupID 1000sudo dscl . -create /Groups/groupname RealName "Group Name"sudo dscl . -create /Groups/groupname Password "*"sudo dscl . -create /Groups/groupname GroupMembership username其中,"groupname"是您要创建的组名,"Group Name"是组的名称,"username"是要添加到该组的用户。
青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户:1. 超级⽤户:拥有对系统的最⾼管理权限的⽤户,默认⽤户名为root。
需要注意的是,与Windows下的超级管理员Administrator不同,root⽤户在Linux下拥有最⾼的权限,你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统,⽽Administrator⽤户不允许删除系统⽂件(其实Windows下的最⾼权限⽤户为System,只是Windows限制了使⽤System⽤户登录的⾏为)。
2. 普通⽤户:只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件,能够登录操作系统。
3. 虚拟⽤户:也叫伪⽤户,⽆法登录操作系统。
这类⽤户的存在主要是为了系统管理的⽅便,满⾜相应的系统进程对于⽂件属主(即权限)的要求。
这类⽤户指向的shell为/sbin/nologin,使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。
1.2、⽤户和组之间的关系在Linux系统下,当⼀个⽤户被创建时,系统将创建⼀个与⽤户同名的组,该⽤户为该组中的唯⼀⽤户。
当然,⼀个⽤户也可以加⼊其他的组。
⽤户和组具有以下⼏种关系:⼀对⼀:即⼀个⽤户可以存在⼀个组中,同时也是该组中的唯⼀成员⼀对多:即⼀个⽤户可以存在多个⽤户组中,那么此⽤户具有多个组的共同权限多对⼀:多个⽤户可以存在⼀个组中,这些⽤户具有和组相同的权限多对多:多个⽤户可以存在多个组中,其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件,是⽤户管理中最重要的⼀个⽂件。
记录了系统中每个⽤户的基本属性,对所有⽤户可读,但只有root⽤户可写。
以下来分析下该⽂件的内容(仅截取⽂件的⼀部分):⽂件中的每⾏内容以冒号分隔,每个字段表⽰的具体含义如下:①:⽤户名②:密码,但是⽤户真正的密码不是保存在这⾥,⽽是在另外⼀个⽂件③:UID,⽤户ID④:GID,⽤户所属的组的ID⑤:⽤户注释⑥:⽤户家⽬录⑦:⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件,存储的就是经过加密的⽤户密码。
第一步:添加用户和组1.添加用户先以Administrator登录,然后右击桌面上“我的电脑”,选择“管理”。
在打开的“计算机管理”对话框中展开“本地用户和组”目录。
然后右击展开目录中的“用户→新用户”命令,打开“新用户”对话框。
在相关输入框中键入用户名bangong和密码,取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项,最后单击“创建”按钮。
这时会弹出下一个“新用户”对话框,根据需要添加若干个用户(如chuyin)。
创建完毕后单击“关闭”按钮结束用户的添加。
2.添加组为了管理上的方便,我们最好创建一个独立的组,并将刚才创建的用户添加到这个组中。
在图1所示的对话框中右击“组”,选择“新建组”。
在打开的“新建组”对话框中填写组名gongyong,然后单击“添加”按钮打开“选择用户”对话框。
在“输入对象名称来选择”框中键入刚建立的用户bangong并单击“确定”按钮。
这时你可以发现在“新建组”对话框中已经出现了名为bangong的成员。
按同样的方法将其他用户也添加进来,最后依次单击“创建→关闭”按钮即可。
(提示:添加组成员时,也可在“选择用户”对话框中依次单击“高级→立即查找”按钮。
在“搜索结果”列表中点选刚刚创建的用户并单击“确定”按钮进行添加。
)第二步:设置权限建立了我们需要的用户和组以后,下面就要赋予这些用户或组不同的权限了。
假设机器中有“教师论文”和“学生成绩”两个文件夹,我们想让gongyong组的所有成员都有读写“教师论文”文件夹的权限;“学生成绩”文件夹只赋予bangong这一个用户读写权限,而gongyong组的其他成员只有读取的权限。
实现方法简述如下:1.gongyong组权限设置在“教师论文”文件夹上右击,选择“属性”。
在打开的“教师论文属性”对话框中切换至“安全”选项卡。
单击“添加”按钮,打开“选择用户或组对话框”。
在“输入对象名称来选择”框中键入组名gongyong,并单击“确定”按钮。
linux⽤户和⽤户组Linux 是多⽤户多任务操作系统,换句话说,Linux 系统⽀持多个⽤户在同⼀时间内登陆,不同⽤户可以执⾏不同的任务,并且互不影响。
不同⽤户具有不问的权限,毎个⽤户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多⽤户多任务的运⾏机制。
因此,如果要使⽤ Linux 系统的资源,就必须向系统管理员申请⼀个账户,然后通过这个账户进⼊系统(账户和⽤户是⼀个概念)。
通过建⽴不同属性的⽤户,⼀⽅⾯可以合理地利⽤和控制系统资源,另⼀⽅⾯也可以帮助⽤户组织⽂件,提供对⽤户⽂件的安全性保护。
每个⽤户都有唯⼀的⽤户名和密码。
在登录系统时,只有正确输⼊⽤户名和密码,才能进⼊系统和⾃⼰的主⽬录。
⽤户组是具有相同特征⽤户的逻辑集合。
简单的理解,有时我们需要让多个⽤户具有相同的权限,⽐如查看、修改某⼀个⽂件的权限,⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权,如果有 10 个⽤户的话,就需要授权 10 次,那如果有 100、1000 甚⾄更多的⽤户呢?显然,这种⽅法不太合理。
最好的⽅式是建⽴⼀个组,让这个组具有查看、修改此⽂件的权限,然后将所有需要访问此⽂件的⽤户放⼊这个组中。
那么,所有⽤户就具有了和组⼀样的权限,这就是⽤户组。
将⽤户分组是 Linux 系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段,通过定义⽤户组,很多程序上简化了对⽤户的管理⼯作。
关于⽤户和⽤户组的命令:groupmems 更改和查看组成员useradd :新建⽤户格式:[root@localhost ~]#useradd [选项] ⽤户名选项含义-u UID⼿⼯指定⽤户的 UID,注意 UID 的范围(不要⼩于 500)。
-d 主⽬⼿⼯指定⽤户的主⽬录。
主⽬录必须写绝对路径,⽽且如果需要⼿⼯指定主⽬录,则⼀定要注意权限;录-c ⽤户⼿⼯指定/etc/passwd⽂件中各⽤户信息中第 5 个字段的描述性内容,可随意配置;说明-g 组名⼿⼯指定⽤户的初始组。
Centos7修改⽂件夹权限和⽤户名⽤户组Linux系统下经常遇到⽂件或者⽂件夹的权限问题,或者是因为⽂件夹所属的⽤户问题⽽没有访问的权限。
根据我⾃⼰遇到的情况,对这类问题做⼀个⼩结。
在命令⾏使⽤命令“ll”或者“ls -a”,可以查看⽂件或者⽂件的权限:1 -rw-r--r--. 1 root root 6 Nov 916:42 a.txt其中“-rw-r--r--”表⽰权限,⼀共有⼗个字符。
第⼀个字符,如果是“-”则表⽰是⽂件,如果是“d”则表⽰是⽬录(directory)。
后⾯9个字符每3个字符⼜作为⼀个组,则有3组信息(“rw-”、“r--”、“r--”),分别表⽰所属⽤户本⾝具有的权限、所属⽤户的⽤户组其他成员的权限、其他⽤户的权限。
每⼀组信息如“rw-”,每⼀个字符都有它⾃⼰的特定含义且先后位置是固定的,其中r是读权限、w是写权限、x是可执⾏权限、-没有对应字符的权限。
Linux⾥⾯对这些字符设置对应的数值,r是4,w是2,x是1,-是0。
上⾯的“rw-”则是6(=4+2+0),所以最开始a.txt的权限是644,属于root⽤户组的root⽤户。
1.修改权限chmod1.1改⽂件的权限我想修改⽂件a.txt的权限为755,则为:1 [root@master my]# ll2 -rw-r--r--. 1 root root 6 Nov 916:42 a.txt #改之前权限是6443 [root@master my]# chmod755 a.txt4 [root@master my]# ll5 -rwxr-xr-x. 1 root root6 Nov 916:42 a.txt #改后权限是7551.2改⽂件夹的权限改之前:1 [root@master test1]# ll2 drw-r--r--. 2 root root 4096 Nov 916:42 my #改之前⽂件夹my的权限是6443 [root@master test1]# ll my/4 -rwxr-xr-x. 1 root root 6 Nov 916:42 a.txt #改之前⽂件夹my的⾥⾯的⽂件权限是7551.2.1只改变⽂件夹本⾝权限,不改动⼦⽂件(夹)执⾏命令修改my⽂件夹权限为600:1 [root@master test1]# chmod600 my/ #修改命令2 [root@master test1]# ll3 drw-------. 2 root root 4096 Nov 916:42 my #改my⽂件夹之后权限是6004 [root@master test1]# ll my/5 -rwxr-xr-x. 1 root root6 Nov 916:42 a.txt #改my⽂件夹之后⾥⾯的⽂件权限还是755,没有变化1.2.2改变⽂件夹及⼦⽬录下所有⽂件(夹)权限执⾏1.2.1步骤之后,my⽂件夹和⾥⾯的⽂件权限都是不同的。
一、WINDOWS的用户和用户组说明1、基本用户组Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。
内置的系统管理员账号Administrator 就是本地组的成员,而且无法将它从该组删除。
如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。
也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
Guests该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。
该组最常见的默认成员为用户帐号Guest。
Network Configuration Operators该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户创建、删除、管理本地计算机内的共享文件夹与共享打印机自定义系统设置,例如更改计算机时间、关闭计算机等但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
Remote Desktop Users该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
Linux新建⽤户和组命令⽤户的⾓⾊是通过UID和GID识别的。
UID⽤户ID:相当于各为的⾝份证,在系统中是唯⼀的GID组ID:相当于各为的家庭或者你们的学校。
1、新建⽤户及设置密码命令如下:useradd 【参数】 ⽤户名-g 属组-u 设置uid-m 创建家⽬录-M 没有家⽬录-G 指定属于多个组-s 指定登录shell-d 指定家⽬录-c 注释-D 改变它默认的属性-e 指定的⽇期是帐号失效的⽇期,在xshell中可以man⼀下useradd。
实例如下:useradd -c "admin" -m abc解释:创建⼀个abc普通⽤户,并加备注“admin”和⾃动建⽴家⽬录。
2、使⽤ passwd 命令为新建⽤户设置密码和修改⽤户密码:passwd 参数 ⽤户名-l:锁定已经命名的账户名称-u:解开账户锁定状态-x, --maximum=DAYS:密码使⽤最⼤时间(天)-n, --minimum=DAYS:密码使⽤最⼩时间(天)-d:删除使⽤者的密码-S:检查指定使⽤者的密码认证种类--stdin:⾮交互式修改/设置密码,弊端是操作⽇志能查密码,⽤history -c ⼲掉。
实例:passwd ⽤户名echo 123345|passwd --stdin ⽤户名注意:当我们删除⼀个⽤户的密码时,登录时就⽆需密码。
3、修改⽤户:usermod 参数 ⽤户名-c:修改⽤户帐号的备注⽂字。
-d:修改⽤户登⼊时的⽬录。
-e:修改帐号的有效期限。
-f: 改在密码过期后多少天即关闭该帐号。
-g:修改⽤户所属的群组。
-G:修改⽤户所属的附加群组。
-l:修改⽤户帐号名称。
-L:锁定⽤户密码,使密码⽆效。
-s:修改⽤户登⼊后所使⽤的shell。
-u:修改⽤户ID。
-U:解除密码锁定。
常⽤的参数包括-c, -d, -m, -g, -G, -s, -u以及-o等,与useradd命令中的选项⼀样,可以为⽤户指定新的资源值。
第7章用户和组用户管理命令(useradd-添加、userdel-删除、usermod-更改、su-切换、sudo-超级权限)[root@localhost ~]# ls /bin boot dev etc home lib lib64 lost+found media mnt opt proc root sbin selinux srv sys tmp usr var[root@localhost ~]# cat /etc/passwd 用户账号文件用户名称:用户密码:user ID:group ID:相关注释:主目录:使用的shellroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinsaslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin [root@localhost ~]#[root@localhost ~]# cat /etc/shadow 用户密码文件用户名:密码:上次修改的时间:两天的~~~最少天数:两次~~~最多天数:提前多少天提醒用户警告用户密码过期:禁用此用户:用户过期时间:保留字段root:$6$XT3R7QOG7sn81wTc$//CCsnp3L6IHyXHw/wdc7RdoAOZ8jpOYMS/rzoQWpX8/FnGUb8Fd KEt.unBWg1w6G2AK5cXUgvYT8PoF6sCs40:17042:0:99999:7:::bin:*:15980:0:99999:7:::daemon:*:15980:0:99999:7:::adm:*:15980:0:99999:7:::lp:*:15980:0:99999:7:::sync:*:15980:0:99999:7:::shutdown:*:15980:0:99999:7:::halt:*:15980:0:99999:7:::mail:*:15980:0:99999:7:::uucp:*:15980:0:99999:7:::operator:*:15980:0:99999:7:::games:*:15980:0:99999:7:::gopher:*:15980:0:99999:7:::ftp:*:15980:0:99999:7:::nobody:*:15980:0:99999:7:::vcsa:!!:17042::::::saslauth:!!:17042::::::postfix:!!:17042::::::sshd:!!:17042::::::[root@localhost ~]# cat /etc/group 用户组文件用户组名:用户租的密码:用户租的标识号:组内用户列表root:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemonsys:x:3:bin,admadm:x:4:adm,daemontty:x:5:disk:x:6:lp:x:7:daemonmem:x:8:kmem:x:9:wheel:x:10:mail:x:12:mail,postfixuucp:x:14:man:x:15:games:x:20:gopher:x:30:video:x:39:dip:x:40:ftp:x:50:lock:x:54:audio:x:63:nobody:x:99:users:x:100:utmp:x:22:utempter:x:35:floppy:x:19:vcsa:x:69:cdrom:x:11:tape:x:33:dialout:x:18:saslauth:x:76:postdrop:x:90:postfix:x:89:sshd:x:74:[root@localhost ~]# useradd user1 添加用户添加用户后查看/etc/passwd-/etc/shadow-/etc/group-文件中的变化如下[root@localhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinsaslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinuser1:x:500:500::/home/user1:/bin/bash[root@localhost ~]# cat /etc/shadowroot:$6$XT3R7QOG7sn81wTc$//CCsnp3L6IHyXHw/wdc7RdoAOZ8jpOYMS/rzoQWpX8/FnGUb8Fd KEt.unBWg1w6G2AK5cXUgvYT8PoF6sCs40:17042:0:99999:7:::bin:*:15980:0:99999:7:::daemon:*:15980:0:99999:7:::adm:*:15980:0:99999:7:::lp:*:15980:0:99999:7:::sync:*:15980:0:99999:7:::shutdown:*:15980:0:99999:7:::halt:*:15980:0:99999:7:::mail:*:15980:0:99999:7:::uucp:*:15980:0:99999:7:::operator:*:15980:0:99999:7:::games:*:15980:0:99999:7:::gopher:*:15980:0:99999:7:::ftp:*:15980:0:99999:7:::nobody:*:15980:0:99999:7:::vcsa:!!:17042::::::saslauth:!!:17042::::::postfix:!!:17042::::::sshd:!!:17042::::::user1:!!:17042:0:99999:7:::[root@localhost ~]# cat /etc/grouproot:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemonsys:x:3:bin,admadm:x:4:adm,daemontty:x:5:disk:x:6:lp:x:7:daemonmem:x:8:kmem:x:9:wheel:x:10:mail:x:12:mail,postfixuucp:x:14:man:x:15:games:x:20:gopher:x:30:video:x:39:dip:x:40:ftp:x:50:lock:x:54:audio:x:63:nobody:x:99:users:x:100:utmp:x:22:utempter:x:35:floppy:x:19:vcsa:x:69:cdrom:x:11:tape:x:33:dialout:x:18:saslauth:x:76:postdrop:x:90:postfix:x:89:sshd:x:74:user1:x:500:[root@localhost ~]# useradd user1 添加用户[root@localhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinsaslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinuser1:x:500:500::/home/user1:/bin/bash[root@localhost ~]# usermod -d /data/user2 user2 修改用户的主目录[root@localhost ~]# usermod -l user3 user2 讲用户名user2修改成user3,user3接管了user2的所有权[root@localhost ~]# cat /etc/passwd |grep usersaslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinuser1:x:500:500::/home/user1:/bin/bashuser3:x:501:501::/data/user2:/bin/bash[root@localhost ~]# cat /etc/passwd |grep usersaslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinuser1:x:500:500::/home/user1:/bin/bashuser3:x:501:501::/data/user2:/bin/bash[root@localhost ~]# cat /etc/group |grep userusers:x:100:user1:x:500:user2:x:501:[root@localhost ~]# useradd -d /data/user4 user4 –m 添加用户user4用户自动创建目录[root@localhost ~]# ls /data/user4[root@localhost ~]# userdel user4 删除user4目录,此时用户的目录是不删除的[root@localhost ~]# ls /data/user4[root@localhost ~]# useradd -d /data/user5 user5 -m[root@localhost ~]# userdel -r user5 连带删除用户主目录[root@localhost ~]# useradd user6 root用户修改user6密码useradd: user 'user6' already exists[root@localhost ~]# passwd user6 更改或设置用户的密码Changing password for user user6.New password:BAD PASSWORD: it is too simplistic/systematicBAD PASSWORD: is too simpleRetype new password:passwd: all authentication tokens updated successfully.[root@localhost ~]# su - user6 切换用户[user6@localhost ~]$ pwd/home/user6[user6@localhost ~]$ su root 切换到root用户工作环境Password:[user6@localhost ~]$ echo $PATH 不懂啥意思??/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/user6/bin [user6@localhost root]$ sudo /sbin/fdisk –l sudo 普通用户获取超级权限We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:#1) Respect the privacy of others.#2) Think before you type.#3) With great power comes great responsibility.用户组的管理命令[root@localhost ~]# cat /etc/group 添加用户组group1root:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemonsys:x:3:bin,admadm:x:4:adm,daemontty:x:5:disk:x:6:lp:x:7:daemonmem:x:8:kmem:x:9:wheel:x:10:mail:x:12:mail,postfixuucp:x:14:man:x:15:games:x:20:gopher:x:30:video:x:39:dip:x:40:ftp:x:50:lock:x:54:audio:x:63:nobody:x:99:users:x:100:utmp:x:22:utempter:x:35:floppy:x:19:vcsa:x:69:cdrom:x:11:tape:x:33:dialout:x:18:saslauth:x:76:postdrop:x:90:postfix:x:89:sshd:x:74:user1:x:500:user2:x:501:user6:x:502:group1:x:503:[root@localhost ~]# groupadd group2 添加用户组[root@localhost ~]# useradd -g group2 user8 添加user8并设置为group2[root@localhost ~]# cat /etc/passwd | grep user7user7:x:500:501::/home/user7:/bin/bash[root@localhost ~]# groupdel group2 当该组有用户时,组是不允许删除的groupdel: cannot remove the primary group of user 'user7'[root@localhost ~]# groupmod -g 1001 group3 修改用户组的id[root@localhost ~]# cat /etc/group |grep group3group3:x:1001:[root@localhost ~]# groupmod -n group4 group3 修改用户组的名称[root@localhost ~]# cat /etc/group |grep groupgroup1:x:500:group2:x:501:group4:x:1001:[root@localhost ~]# useradd lichaocheng 加用户名lichaocheng[root@localhost ~]# id lichaocheng 使用id命令查看当前用户的信息uid=501(lichaocheng) gid=1002(lichaocheng) groups=1002(lichaocheng)[root@localhost ~]# grep user10 /etc/passwd[root@localhost ~]# grep lichaocheng /etc/group 查看lichaocheng对应的用户组名lichaocheng:x:1002:范例------批量添加用户名并设置密码[root@localhost ~]# cd /data-bash: cd: /data: No such file or directory[root@localhost ~]# cd ..[root@localhost /]# mkdir data[root@localhost /]# cd data/[root@localhost data]# mkdir user[root@localhost data]# cd user[root@localhost user]# ls[root@localhost user]# for s in 'seq -w 0 10' 产生用用户名文件> do> echo user$s>>user.list> done[root@localhost user]# cat user.list 查看文件列表userseq -w 0 10[root@localhost ~]# cat useradd.shcat: useradd.sh: No such file or directory[root@localhost ~]# cat useradd.shcat: useradd.sh: No such file or directory[root@localhost ~]# cat user.list | while read user> do> useradd -d /ddata/ dev/> useradd -d /ddata/ dev/> useradd -d /data/$user -m $user> pass=pass$RANDOM> ench $"user :$pass" | /usr/sbin/chpasswd> ench $user $pass> donecat: user.list: No such file or directory。
