下载文档原格式
高级用户权限管理Linux命令之chmod与sudo一、chmod命令在Linux系统中,文件和目录的权限是非常重要的,可以通过chmod命令来修改文件和目录的权限。
1. 命令格式chmod [选项]... 模式[,模式]... 文件...2. 命令说明chmod命令可以用来改变一个文件或目录的访问权限。
模式用数字或者字符来表示,数字代表权限的数值表示,字符用r(读取权限)、w(写入权限)、x(执行权限)和-(无权限)来表示。
3. 常用选项- -c:显示所有变动的权限- -R:递归地更改文件的权限,包括目录下的所有文件和子目录- -v:详细显示权限变动信息4. 常用示例(1)将文件test.txt的拥有者权限设置为只读chmod u=r test.txt(2)将文件test.txt的拥有者和群组权限设置为读写执行,其他用户权限设置为只读chmod ug=rwx,o=r test.txt(3)将目录test的拥有者和群组权限设置为读写执行,其他用户权限设置为没有任何权限chmod u=rwx,g=rwx,o= test二、sudo命令在Linux系统中,sudo命令可以让普通用户以超级用户的身份执行特定的命令,从而实现对系统的高级权限管理。
1. 命令格式sudo [选项] 命令2. 命令说明sudo命令允许系统管理员授权普通用户以自己的身份执行命令,可以避免直接使用root账户登录,提高系统的安全性。
3. 常用选项- -u 用户名:以指定的用户名执行命令- -i:使用目标用户的环境变量- -s:以指定用户的shell来执行命令- -l:列出当前用户可执行的命令清单4. 常用示例(1)以root用户身份执行命令sudo Command(2)以其他用户身份执行命令sudo -u username Command(3)以目标用户的环境变量执行命令sudo -i Command(4)列出当前用户可执行的命令清单sudo -l结语通过chmod命令和sudo命令,可以有效地进行高级用户权限管理。
Linux命令行中的高级用户权限管理技巧Linux作为一个开源操作系统,以其稳定性和灵活性受到广泛关注。
对于使用Linux命令行的高级用户来说,权限管理是一项非常重要的任务。
本文将介绍一些在Linux命令行中使用的高级用户权限管理技巧,帮助您更好地控制和管理系统中的用户权限。
一、用户和组的管理在Linux系统中,用户和组是权限控制的基本单位。
以下是一些常用的用户和组管理命令:1. useradd:创建新用户。
使用该命令可以创建一个新的用户账号,并可以指定其所属的用户组。
2. groupadd:创建新的用户组。
使用该命令可以创建一个新的用户组,并设置相关的属性。
3. usermod:修改用户属性。
使用该命令可以修改用户的相关属性,如用户名、用户组、密码等。
4. userdel:删除用户。
使用该命令可以删除指定的用户账号及其相关的文件。
5. groupmod:修改用户组属性。
使用该命令可以修改用户组的相关属性,如用户组名、用户组ID等。
6. groupdel:删除用户组。
使用该命令可以删除指定的用户组及其相关的文件。
二、文件和目录权限管理在Linux系统中,每个文件和目录都有一组权限,用于控制用户对其的读、写、执行等操作。
以下是一些常用的文件和目录权限管理命令:1. chmod:修改权限。
使用该命令可以修改文件或目录的权限。
-r:递归修改权限,包括子目录中的文件和目录。
-R:同-r,效果一样。
u:表示用户的权限。
g:表示用户组的权限。
o:表示其他用户的权限。
+:增加权限。
-:取消权限。
=:设置权限。
示例:chmod u+rwx file.txtchmod g+rw directory2. chown:修改文件或目录的所有者。
使用该命令可以修改文件或目录的所有者为指定的用户。
示例:chown user file.txtchown user:group directory3. chgrp:修改文件或目录的组。
Linux中使用useradd和userdel命令管理用户和用户组Linux系统是一种开源的操作系统,广泛应用于服务器和嵌入式设备中。
在Linux中,用户和用户组的管理是非常重要的一项任务。
本文将介绍如何使用useradd和userdel命令来管理用户和用户组。
一、用户管理1. 添加用户在Linux中,可以使用useradd命令来添加用户。
下面是使用useradd命令添加用户的基本语法:useradd [选项] 用户名例如,要添加一个名为"john"的用户,可以使用以下命令:useradd john默认情况下,useradd命令将在/home目录下创建一个与用户名相同的子目录作为用户的家目录。
如果需要指定其他目录作为用户的家目录,可以使用-d选项,如下所示:useradd -d /data/john john2. 设置用户密码添加完用户后,下一步是为用户设置密码。
使用passwd命令可以为用户设置密码。
下面是passwd命令的基本语法:passwd 用户名例如,要为"john"用户设置密码,可以使用以下命令:passwd john系统会提示您输入新密码,并要求确认密码。
请务必选择一个安全的密码,并妥善保管。
3. 修改用户信息Linux中还可以使用usermod命令来修改用户的信息,包括用户名、家目录、用户ID等。
下面是usermod命令的基本语法:usermod [选项] 用户名例如,要将"john"用户的家目录修改为/data/john,并将其用户ID修改为1001,可以使用以下命令:usermod -d /data/john -u 1001 john4. 删除用户如果不再需要某个用户,可以使用userdel命令将其从系统中删除。
下面是userdel命令的基本语法:userdel 用户名例如,要删除名为"john"的用户,可以使用以下命令:userdel john二、用户组管理1. 添加用户组在Linux中,可以使用groupadd命令来添加用户组。
Shell脚本实现Linux系统用户权限管理在Linux操作系统中,用户权限管理是一个重要的方面,它可以确保系统的安全性并控制不同用户对系统资源的访问权限。
为了简化和自动化用户权限管理的过程,可以使用Shell脚本来实现。
本文将介绍如何使用Shell脚本来实现Linux系统用户权限管理。
一、用户与权限在Linux系统中,每个用户都有一个唯一的用户名,以及与其关联的用户组。
每个文件和目录也有所属用户和用户组,同时针对每个文件和目录,都可以设置特定的权限,包括读取、写入和执行权限。
二、Shell脚本基础Shell脚本是一种用来自动化执行一系列命令的脚本语言。
在Linux 系统中,常用的Shell脚本语言有Bash、Sh、Csh等。
下面是一个简单的Shell脚本示例,用来创建用户并设置权限:```bash#!/bin/bash# 创建新用户echo "请输入新用户的用户名:"read usernameuseradd $username# 设置用户密码echo "请输入新用户的密码:"read -s passwordecho $password | passwd --stdin $username# 设置用户组echo "请输入新用户所属的用户组:"read groupnamegroupadd $groupnameusermod -g $groupname $username# 设置用户权限echo "请输入新用户的访问权限(r/w/x):"read permissionchmod $permission /home/$username```以上示例中,使用了一些常见的Shell脚本语法,如读取输入、调用命令和变量赋值等。
你可以根据实际需求进行修改和扩展。
三、用户权限管理脚本下面是一个更完整的Shell脚本示例,用于实现用户权限管理:```bash#!/bin/bash# 显示已有用户和用户组echo "已有用户列表:"awk -F: '{print $1}' /etc/passwdecho "已有用户组列表:"awk -F: '{print $1}' /etc/group# 创建新用户echo "请输入新用户的用户名:"read usernameuseradd $username# 设置用户密码echo "请输入新用户的密码:"read -s passwordecho $password | passwd --stdin $username # 设置用户组echo "请输入新用户所属的用户组:" read groupnamegroupadd $groupnameusermod -g $groupname $username# 设置用户权限echo "请输入新用户的访问权限(r/w/x):"read permissionchmod $permission /home/$username# 显示用户信息echo "新用户信息:"grep -E "^$username:" /etc/passwd```以上示例中,首先通过awk命令来显示已有的用户和用户组列表。
【Linux】学习笔记:(⼆)⽤户和组群账户管理⽬录前⾔在Linux系统中,⽤户账户是登录系统的唯⼀凭证,其中root⽤户是系统的最⾼管理者,该⽤户的UID是0,与⽤户和组群账户相关的配置⽂件有/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow。
⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。
root⽤户的权限是最⾼的,普通⽤户⽆法执⾏的操作,root⽤户都能完成,所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒,但却是系统运⾏不可缺少的⽤户。
普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作,其使⽤系统的权限受限制。
2、 /etc/passwd⽂件假设以账户zhangsan登录系统时,系统⾸先会检查/etc/passwd⽂件,存在zhangsan账户,然后确定⽤户zhangsan的UID,通过UID确认⽤户⾝份,如果存在,则读取/etc/shadow⽂件中对应的密码,核实⽆误,则登录系统,读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............(省略)..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码,看到的是⼀个x,其实密码已经被映射到/etc/shadow⽂件中⽤户标识号(UID)每个⽤户的UID都是唯⼀的,root⽤户的UID是0,普通⽤户的UID默认从1000开始组群标识号(GID)在系统内⽤⼀个整数标识⽤户所属的主要组群ID号,每个组群ID都是唯⼀的⽤户名全称⽤户名描述,可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型,Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息,⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作,确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............(省略)..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd :创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod :修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ,并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密,如果由⽤户显⽰"!!",则表⽰这个⽤户还没有设置密码,⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0,则禁⽤此功能。
Linux用户管理一.权限控制机制Linux系统是个多用户系统,能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。
Linux系统的权限控制机制和 Windows的权限控制机制有着很大的差别。
Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件主),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。
一个用户可以是不同组的成员,这可以由管理员控制。
文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。
用户和权限1.基本概念(1)文件主 Linux为每个文件都分配了一个所有者,称为文件主,并赋予文件主唯一的注册名。
对文件的控制取决于文件主或超级用户(root)。
文件的所属关系是可以改变的,你可以将文件或目录的所有权转让给其他用户,但只有文件主或root才有权改变文件的所属关系。
可以用chown 命令更改某个文件或目录的所有权。
例如,超级用户把自己的一个文件复制给用户user1,为了让用户user1能够访问这个文件,超级用户(root)应该把这个文件的属主设为user1,否则,用户user1无法访问这个文件。
如果改变了文件或目录的所有权,原文件主将不再拥有该文件或目录的控制权(2)用户组 Linux下,每个文件又属于一个用户组。
当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系。
(3)访问权限 Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
2.访问权限Linux系统中规定了3种不同类型的用户:文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。
访问权限规定3种访问文件或目录的方式:读(r)、写(w)、可执行或查找(x)(1)文件访问权限读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作。
Linux终端命令中的用户权限和安全管理Linux操作系统具有强大的安全性和灵活性,其中一个关键的安全管理方面就是用户权限的控制。
在Linux终端命令中,用户权限和相关管理操作扮演着重要的角色。
本文将重点探讨Linux终端命令中的用户权限和安全管理。
一、用户权限的概念和分类在Linux系统中,每个用户都被授予一定的权限,用于限制其对系统资源和文件的访问。
Linux系统基于以下三个基本的用户权限分类:1. 用户(Owner)权限:指文件或目录的拥有者所拥有的权限。
所有者可以对文件或目录进行读、写和执行操作。
2. 组(Group)权限:指文件或目录所属的组别的成员所拥有的权限。
管理员可以将用户分配到不同的组,并对组的权限进行管理。
3. 其他人(Others)权限:指没有权限分配到文件或目录的用户的权限。
其他人的权限通常被设置为最低权限,限制其对系统资源和文件的访问。
二、Linux终端命令中的用户权限管理在Linux系统中,可以使用以下常用终端命令来管理用户权限:1. chmod:用于修改文件或目录的权限。
通过为文件或目录设置不同的权限组合,可以精确控制用户的文件访问权限。
例如,使用"chmod u+x file.txt"命令可以将文件file.txt的所有者的执行权限设置为可执行。
2. chown:用于更改文件或目录的所有者。
只有超级用户(root)或原始所有者才能更改文件或目录的所有者。
例如,使用"chown user1 file.txt"命令可以将文件file.txt的所有者更改为user1。
3. chgrp:用于更改文件或目录的组别。
与chown类似,只有超级用户或原始所有者才能更改文件或目录的组别。
例如,使用"chgrp group1 file.txt"命令可以将文件file.txt的组别更改为group1。
4. su:用于切换用户身份。
centos的用户、组权限、添加删除用户等操作的详细操作命令-回复CentOS是一种基于Linux核心的操作系统,广泛用于服务器运行和管理。
在CentOS中,用户、组权限以及用户的添加和删除是系统管理中的重要操作。
本文将详细介绍在CentOS系统中,如何进行用户、组权限的管理以及用户的添加和删除操作。
一、用户权限管理:1. 查看用户列表:可以使用以下命令查看CentOS系统中的用户列表:cat /etc/passwd该命令将显示系统中所有用户的信息,每行显示一个用户。
信息包括用户名、密码(一般显示为“x”)、用户ID、组ID、用户描述、用户主目录和默认shell。
2. 创建新用户:若要创建新用户,可以使用以下命令:useradd [options] username其中,username是新用户的用户名,options是一些可选参数,用于设置用户的初始配置,如用户的主目录、默认shell等。
例如,要创建一个名为"testuser"的新用户,可以运行以下命令:useradd testuser默认情况下,新用户的主目录将会在`/home/testuser`下创建。
3. 设置用户密码:创建新用户后,可以为其设置密码,使用以下命令:passwd username其中,username是要设置密码的用户名。
系统会要求输入新密码,并要求确认密码。
成功设置密码后,可以用该密码登录用户。
4. 修改用户属性:若要修改用户的属性,可以使用以下命令:usermod [options] username参数username是要修改的用户名,options是可选参数,用于设置用户的属性。
例如,要将用户名为"testuser"的用户的主目录修改为`/home/testdir`,可以运行以下命令:usermod -d /home/testdir testuser5. 删除用户:若要删除用户,可以使用以下命令:userdel username其中,username是要删除的用户名。
Linux用户权限管理之二(用户管理工具)一.添加、切换、删除用户组命令groupadd/newgrp/groupdel1.groupadd命令用来新建一个用户组。
语法格式为:groupadd [-g gid [-o]] [-r] [-f] group各个选项具体含义如下:-g:指定新建用户组的GID号,该GID号必须唯一,不能和其它用户组的GID号重复。
-o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
-n group_name:修改用户组名为group_name例如:创建一个linuxfans的用户组和一个fanslinux用户组,GID分别为1020和1030 [root@localhost ~]# groupadd -g 1020 linuxfans[root@localhost ~]# groupadd -g 1030 fanslinux[root@localhost ~]# more /etc/group|grep linuxfanslinuxfans:x:1020:[root@localhost ~]# more /etc/group|grep fanslinuxfanslinux:x:1030:思考:如果实现下列两个命令1:现在如果我想再创建一个组,组名为abc,gid为10302.newgrp命令如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限,newgrp主要用于在多个用户组之间进行切换,语法格式为:newgrp <用户组>例子:下面通过实例讲述newgrp的用法:首先建立了3个用户组group1、group2和group3.[root@localhost ~]# groupadd group1[root@localhost ~]# groupadd group2[root@localhost ~]# groupadd group3下面创建了一个用户user1,同时指定user1的主用户组为group1,附加用户组为group2和group3[root@localhost ~]# useradd -g group1 -G group2,group3 user1[root@localhost ~]# more /etc/group|grep user1group2:x:501:user1group3:x:502:user1下面是对用户user1设置密码[root@localhost ~]# passwd user1Changing password for user user1.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.下面是切换到user1用户下,通过newgrp切换用户组进行的一系列操作,从中可以看出newgrp的作用。
[root@localhost ~]# su - user1[user1@localhost ~]$ whoami #查看当前登录系统的用户名user1[root@localhost ~]# finger user1 #查看当前用户的信息[root@localhost ~]# groups user1 #查看当前用户所属的组[root@localhost ~]# pwd #查看当前在系统中的位置[user1@localhost ~]$ mkdir user1_doc #建立一个文件[user1@localhost ~]$ newgrp group2 #切换组[user1@localhost ~]$ mkdir user2_doc #建立一个文件[user1@localhost ~]$ newgrp group3 #切换组[user1@localhost ~]$ mkdir user3_doc #建立一个文件[user1@localhost ~]$ ll #查看文件的详细属性total 12drwxr-xr-x 2 user1 group1 4096 Oct 24 01:18 user1_docdrwxr-xr-x 2 user1 group2 4096 Oct 24 01:18 user2_docdrwxr-xr-x 2 user1 group3 4096 Oct 24 01:19 user3_doc[user1@localhost ~]$3.groupdel命令表示删除用户组,语法格式为:groupdel [群组名称]当需要从系统上删除用户组时,可用groupdel指令来完成这项工作。
如果该用户组中仍包括某些用户,则必须先删除这些用户后,然后才能删除用户组。
例如:删除linuxfans这个用户组[root@localhost ~]# groupdel linuxfans二. 添加、修改和删除用户命令useradd/usermod/userdel1.useradd建立用户的过程useradd不加任何参数创建用户时,系统首先读取添加用户配置文件/etc/login.defs和/etc/default/useradd,根据这两个配置文件中定义的规则添加用户,然后会向/etc/passwd 和/etc/group文件添加用户和用户组记录,同时/etc/passwd和/etc/group对应的加密文件也会自动生成记录,接着系统会自动在/etc/default/useradd文件设定的目录下建立用户主目录,最后复制/etc/skel目录中的所有文件到新用户的主目录中,这样一个新的用户就建立完成了。
2.useradd的使用语法useradd语法的一般格式为:useradd [-u uid [-o]] [-g group] [-G group,...][-d home] [-s shell] [-c comment][-f inactive] [-e expire ] name各个选项具体含义如下:-u uid:即用户标识号,此标识号必须唯一。
-g group:指定新建用户登录时所属的默认组,或者叫主组。
此群组必须已经存在。
-G group:指定新建用户的附加组,此群组必须已经存在。
附加组是相对与主组而言的,当一个用户同时是多个组中的成员时,登录时的默认组成为主组,而其它组称为附加组。
-d home:指定新建用户的默认主目录,如果不指定,系统会在/etc/default/useradd 文件指定的目录下创建用户主目录。
-s shell:指定新建用户使用的默认shell,如果不指定,系统以/etc/default/useradd 文件中定义的shell作为新建用户的默认shell。
-c comment:对新建用户的说明信息。
-f inactive:指定帐号过期多长时间后永久停用。
当值为0时帐号则立刻被停权。
而当值为-1时则关闭此功能,预设值为-1-e expire:指定用户的帐号过期时间,日期的指定格式为MM/DD/YY。
name:指定需要创建的用户名。
3.usermod的使用语法usermod用来修改用户的账户属性信息,使用语法如下:usermod [-u uid [-o]] [-g group] [-G group,...][-d 主目录 [-m]] [-s shell] [-c 注释] [-l 新名称][-f 失效日期] [-e 过期日期][-L|-U] Name各个选项具体含义如下:-u uid:指定用户新的UID值,此值必须为唯一的ID值,除非用-o选项。
-g group:修改用户所属的组名为新的用户组名,此用户组名必须已经存在。
-G group:修改用户所属的附加组。
-d 主目录:修改用户登录时的主目录。
-s shell:修改用户登录系统后默认使用的shell-c 注释:修改用户的注释信息。
-l 新名称:修改用户帐号为新的名称。
-f 失效日:帐号过期多少天后永久禁用。
-e 过期日:增加或修改用户账户的过期时间。
-L:锁定用户密码,使密码无效。
-U:解除密码锁定。
Name:要修改属性的系统用户。
4.userdel的使用语法Userdel用来删除一个用户,若指定“-r”参数不但删除用户,同时删除用户的主目录以及目录下的所有文件。
语法格式为:userdel [-r][用户帐号]5.应用举例1)添加一个用户mylinux,指定所属的主用户组为fanslinux,附加用户组为linuxfans,同时指定用户的默认主目录为/opt/mylinux[root@localhost ~]# useradd -g fanslinux -G linuxfans -d /opt/mylinux mylinux #添加一个用户mylinux,指定所属的主用户组为fanslinux,附加用户组为linuxfans,同时指定用户的默认主目录为/opt/mylinux[root@localhost ~]# #切换到用户mylinux[root@localhost ~]# #返回当前用户的户主目录[root@localhost ~]# #查看自己此时自己的位置[root@localhost ~]# #返回root用户[root@localhost ~]# more /etc/passwd|grep mylinux #用more和grep命令查看用户信息文件,过滤出mylinux用户mylinux:x:523:1030::/opt/mylinux:/bin/bash[root@localhost ~]# more /etc/group|grep mylinux#用more和grep命令查看用组文件,过滤出mylinux用户linuxfans:x:1020:mylinux2)添加一个用户test_user,指定UID为686,默认的shell为/bin/csh,让其归属为用户组linuxfans和fanslinux,同时添加对此用户的描述,[root@localhost ~]# useradd -u 686 -s /bin/csh -G linuxfans,fanslinux -c "This is test user" test_user #添加一个用户test_user,指定UID为686,默认的shell为/bin/csh,让其归属为用户组linuxfans和fanslinux,同时添加对此用户的描述[root@localhost ~]# #查看text_user的用户基本信息[root@localhost ~]# #查看text_user的组信息[root@localhost ~]# more /etc/passwd|grep test_usertest_user:x:686:686:This is test user:/home/test_user:/bin/csh[root@localhost ~]# more /etc/group|grep test_userfanslinux:x:1030:test_userlinuxfans:x:1020:mylinux,test_usertest_user:x:686:3)修改用户test_user的主用户组为新建的组test_group1,同时修改test_user的附加组为linuxfans和root,最后修改test_user的默认登录shell为/bin/bash[root@localhost ~]# groupadd test_group1 #添加一个新的用户组test_group1[root@localhost ~]# more /etc/group|grep test_group1 #查看test_group1组的用户的信息test_group1:x:1031:[root@localhost ~]# usermod -g test_group1 -G linuxfans,root -s /bin/bash test_user #修改用户test_user的主用户组为新建的组test_group1,同时修改test_user的附加组为linuxfans和root,最后修改test_user的默认登录shell为/bin/bash[root@localhost ~]# more /etc/passwd|grep test_user #从passwd可以知道用户属性已经更改test_user:x:686:1031:This is test user:/home/test_user:/bin/bash[root@localhost ~]# more /etc/group|grep test_user #从输出可知,用户组的属性也同步更改root:x:0:root,test_userlinuxfans:x:1020:mylinux,test_usertest_user:x:686:4)如何锁定、解除用户密码下面首先对test_user和mylinux用户设置密码[root@localhost ~]# passwd test_userChanging password for user test_user.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.[root@localhost ~]# passwd mylinuxChanging password for user mylinux.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.下面的操作是通过su命令切换到mylinux用户下,然后在mylinux下再次切换到test_user 用户下,这里的切换用户是为了说明一个问题:从超级用户root切换到普通用户下,是不需要输入普通用户密码的,系统也不会去验证密码。
