目录
2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)且不是 sysmgrs 的成员
5.设置natasha 、 harry 和 sarah 的密码都是 123
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
9.让natasha具备修改 harry密码的权限(sudo)
10.创建用户testuser并设置密码,修改用户名为normaluser
755-》对应什么权限
600-》对象什么权限
644-》对应什么权限
useradd的使用:
useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。
2.格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
3.主要参数
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的主目录,替换系统默认值/home/<用户名>
-D:变更预设值。
-e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.
-g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。默认值为/bin/bash。
-u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
usermod的使用:
-c<备注>: 修改用户帐号的备注文字;
-d<登入目录>:修改用户登入时的目录;
-e<有效期限>:修改帐号的有效期限;
-f<缓冲天数>: 修改在密码过期后多少天即关闭该帐号;
-g<群组>: 修改用户所属的群组;
-G<群组>; 修改用户所属的附加群组;
-l<帐号名称>: 修改用户帐号名称;
-L: 锁定用户密码,使密码无效;
-s<shell>: 修改用户登入后所使用的shell;
-u<uid>: 修改用户ID;
-U: 解除密码锁定。
passwd的使用:
Linux passwd命令用来更改使用者的密码
语法语法
passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]
必要参数必要参数:
-d 删除密码
-f 强制执行
-k 更新只能发送在过期之后
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
-x 设置密码的有效期
-g 修改群组密码
-i 过期后停止用户账号
一:创建下列用户、组和组成员资格:
1.创建名为 sysmgrs 的组
[root@rhcsa ~]# groupadd sysmgrs
[root@rhcsa ~]#2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
[root@rhcsa ~]# useradd -G sysmgrs natasha
[root@rhcsa ~]# 3.创建用户 harry 同时指定 sysmgrs作为natasha的附加组
[root@rhcsa ~]# useradd -G sysmgrs harry
[root@rhcsa ~]#4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)且不是 sysmgrs 的成员
[root@rhcsa ~]# useradd sarah
[root@rhcsa ~]# usermod -s /sbin/false sarah
5.设置natasha 、 harry 和 sarah 的密码都是 123
[root@rhcsa ~]# passwd natasha
Changing password for user natasha.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@rhcsa ~]# passwd harry
Changing password for user harry.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@rhcsa ~]# passwd sarah
Changing password for user sarah.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
[root@rhcsa ~]# useradd -d /home/lock lockuser
[root@rhcsa ~]# passwd -l lockuser
Locking password for user lockuser.
passwd: Success7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
[root@rhcsa ~]# groupadd -g 1555 groupid
[root@rhcsa ~]# useradd -g 1555 -u 1666 limituser
[root@rhcsa ~]#
[root@rhcsa ~]# cat /etc/passwd
......
slw:x:1000:1000:Slw:/home/slw:/bin/bash
test1.1:x:1001:1001::/home/test1.1:/bin/bash
natasha:x:1002:1003::/home/natasha:/bin/bash
harry:x:1003:1004::/home/harry:/bin/bash
sarah:x:1004:1005::/home/sarah:/sbin/false
lockuser:x:1005:1006::/home/lock:/bin/bash
limituser:x:1666:1555::/home/limituser:/bin/bash
[root@rhcsa ~]#
8.解锁lockuser, 并设定下次登录时必须修改密码
[root@rhcsa ~]# passwd -u lockuser
Unlocking password for user lockuser.
passwd: Warning: unlocked password would be empty.
passwd: Unsafe operation (use -f to force)
[root@rhcsa ~]# passwd -e lockuser
Expiring password for user lockuser.
passwd: Success
[root@rhcsa ~]#
9.让natasha具备修改 harry密码的权限(sudo)
[root@rhcsa ~]# visudo
Host_Alias RHCSA=rhcsa
User_Alias USER11=natasha
#passwd 改密码
Cmnd_ALias CHPASS=/usr/bin/passwd harry
USER RHSCA=(root) CHPASS
:wq
10.创建用户testuser并设置密码,修改用户名为normaluser
[root@rhcsa ~]# useradd testuser
[root@rhcsa ~]# passwd testuser
Changing password for user testuser.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@rhcsa ~]# usermod -l normaluser testuser
[root@rhcsa ~]# cat /etc/passwd
......
slw:x:1000:1000:Slw:/home/slw:/bin/bash
test1.1:x:1001:1001::/home/test1.1:/bin/bash
natasha:x:1002:1003::/home/natasha:/bin/bash
harry:x:1003:1004::/home/harry:/bin/bash
sarah:x:1004:1005::/home/sarah:/sbin/false
lockuser:x:1005:1006::/home/lock:/bin/bash
limituser:x:1666:1555::/home/limituser:/bin/bash
normaluser:x:1667:1667::/home/testuser:/bin/bash
11.删除lockuser
[root@rhcsa ~]# userdel -r lockuser
[root@rhcsa ~]# tail /etc/passwd
insights:x:978:976:Red Hat Insights:/var/lib/insights:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
slw:x:1000:1000:Slw:/home/slw:/bin/bash
test1.1:x:1001:1001::/home/test1.1:/bin/bash
natasha:x:1002:1003::/home/natasha:/bin/bash
harry:x:1003:1004::/home/harry:/bin/bash
sarah:x:1004:1005::/home/sarah:/sbin/false
limituser:x:1666:1555::/home/limituser:/bin/bash
normaluser:x:1667:1667::/home/testuser:/bin/bash
删除用户账号——userdel命令
命令格式:userdel [-r] 账户名
-r——在删除该账户的同时,一并删除该账户对应的主目录
二:十进制数对应的权限
755-》对应什么权限
600-》对象什么权限
644-》对应什么权限
第1个字符:表示该文件的类型,其类型标识符和对应的文件类型。
第2~4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。
第5~7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。
第8~10个字符:表示其他所有用户对该文件的访问权限。
第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访问控制措施;当为“.”字符时,代表该文件使用了SElinux安全上下文,且未使用其他的访问控制
措施;当为“+”字符时,表示该文件在使用SElinux安全上下文的同时,还混用了其他访问控制措施(如:访问控制列表ACL)
