运行环境:CentOS 7
以下命令均在root用户下执行。
一、用户管理命令:useradd,usermod,userdel,newusers
(1)创建一个用户名 jone 描述信息为 jone 用户组为 jerry 登陆 shell 为/bin/sh 登陆主目录为/home/jone的用户。
useradd jone -c “jone” -s /bin/sh -d /home/jone -u 1999
–c表描述信息 –g设置基本组 –s设置shell类型 –d设置主目录 –u设置用户ID
(2)修改jone的UID为2000,其shell类型为/bin/csh,使用命令从用户root切换到用户jone。
(3)使用命令删除jone用户,并且在删除该用户的同时一起删除其主目录。
(4)使用命令newusers批量创建用户,并使用命令chpasswd为这个批量用户创建密码(密码也是批量创建的),查看/etc/passwd文件确认是否创建成功。
vi userfile,内容如下:
vi passwdfile,内容如下:
然后执行以下命令:
二、用户组管理命令:groupadd,groupdel
(1)使用命令创建用户组group1,并在创建时设置其GID为3000。
(2)在用户组group1中添加两个之前批量创建的用户。
(3)切换到group1组中的某个用户,在该用户下使用sudo命令查看/etc/shadow文件,看一下是否可以执行。若不能执行,修改sudoers文件使得该用户可以查看/etc/shadow文件内容(尝试两种方法)。
结果显示,即使加上sudo,user1用户也无法查看/etc/shadow文件:
解决方法 一
输入su - root进入到root用户,然后vi /etc/sudoers(或者visudo命令),添加要提升权限的用户:
切换回user1用户,再次用sudo命令查看/etc/shadow文件,看一下是否可以执行。此时已经可以执行了:
解决方法 二
将user2加入到wheel用户组中,之后user2可以查看shadow文件:
把user2加入到wheel用户组中是因为/etc/sudoers文件中存在以下信息:
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
意思就是wheel用户组中的所有用户加上sudo后就能够运行所有命令。