linux賬號管理

㈠ 用戶管理

linux是個多用戶多任務操作系統，所有要使用系統資源的用戶都必須向管理員申請一個賬號，然後以這個賬號的身份進入系統。用戶的賬號一方面能幫助管理員對使用系統 的用戶 進行跟蹤，並控制他們對系統資源的訪問；另一方面也能幫助用戶組織文件，並為用戶提供安全性保護。每個用戶賬號都擁有一個惟一 的用戶 名和用戶口令。用戶在登錄時輸入正確 的用戶 名和口令後，才能進入系統和自己的主目錄。

實現用戶的管理，要完成的工作主要有如下幾個方面：

1、用戶賬號的添加、刪除和修改。

2、用戶口令的管理。

3、用戶組的管理。

首先Linux用戶類別有：

管理員,UID：root,0

系統用戶,UID：1-499(CentOS 6),1-999(CentOS 7)

登陸用戶,UID：>500(CentOS 6),>1000(CentOS 7)

用戶組類別：

管理員組,GID：root,0

系統組,GID：1-499(CentOS 6),1-1000(CentOS 7)

普通組,GID：>500(CentOS 6),>1000(CentOS 7)

Linux組的類別：

用戶的主要組（主組）：每個有且僅有一個主要組，當用戶創建時，自動創建一個與用戶同名的組作為主要組。

用戶的附加組(輔助組)：一個用戶可以屬於零個或多個輔助組。

CentOS6和7的默認UID和GID不同，這個是由於/etc/login.defs文件裡面的默認值所決定的

Linux用戶和組的主要配置文件

/etc/passwd：用戶及其屬性信息(名稱、UID、主組ID等）

該文件裡面一共有7項，包括

# [root@centos ~]# cat  /etc/passwd

# root（用戶名):x(密碼):0(UID):0（GID）:root(注釋):/root(家目錄):/bin/bash(默認SHELL)

假如把普通用戶的UID更改成0，該普通用戶會變成管理員賬號，因為在Linux系統裡面，識別管理員是否為管理員，就是查看用戶的UID號碼，為0則為管理員，在生產環境中，可能會把管理員root的賬號改成其他名字，這樣做是以防止黑客攻擊root賬號來進行破解。

/etc/group：組及其屬性信息

getent group [groupname]

# [root@centos7 ~]# cat /etc/group

# root(主組):x（組密碼）:0（GID）:gentoo（附加組的用戶列表）

組成員：將該組作為輔助組的成員列表。當成員先把該組當作輔助組，再轉成主要組時，不改變。當成員離開該組時，被刪除。

/etc/shadow：用戶密碼及其相關屬性

# [root@centos 7~]# cat  /etc/shadow

# root（用戶名）:$6$（加密方式為sha512加密）5wrv8BV（隨機數，俗稱鹽）$n3wljU/4.OUa/X.（用戶密碼）:17110（從1970-1-1到最近一次修改的時間經過了多少天來表示）:0（最小存活期,密碼再過幾天可以被更改）:99999（最大存活期,密碼過期時間）:7（在正確登錄時，密碼過期前提醒時間）:（在正確登錄時，密碼過期後幾天賬號會被鎖定）:（從1970年1月1日算起，多少天後帳號失效）:（保留）

上面這個設置了密碼顯示的用戶。

現在我們再新建一個用戶看看

[root@centos6 ~]# useradd wang

[root@centos6 ~]# tail -1 /etc/shadow

wang:!!:17015:0:99999:7:::

我們會看見賬號密碼那裡有兩個!!，這表示賬號被鎖定，沒有密碼的話不允許該用戶去登陸，假如有密碼，但是那裡還是有一個嘆號的話，也表示賬號被鎖定，不對用戶進行解鎖的話該用戶將無法登陸。假如沒有嘆號的話，該用戶可以沒有密碼的情況下面直接登陸。不過該功能只能在CentOS 5版本和更老的版本可以實現，為了安全起見，從CentOS 6以後已經修正此問題。

/etc/gshadow：組密碼及其相關屬性

getent gshadow [groupname]

# cat /etc/gshadow

# root/(主組):（組密碼）:（組管理員列表）:gentoo（附加組的用戶列表）

當用戶不是該groupname的輔助組成員時，則需要輸入密碼，成功後臨時以主要組的身份加入該組。

當用戶是該groupname的輔助組成員時，無需輸入密碼，將臨時以主要組的身份加入該組，而其原有的主要組，臨時變為輔助組。

注意：為安全起見，現在一般都沒有組密碼，直接管理員指派，因為當其他用戶知道了組密碼，可以隨意加入該組，這樣的話就顯得不安全。

用戶和組管理命令

用戶管理命令：   useradd   usermod  userdel 

組的管理命令：   groupadd   groupmod   groupdel

用戶管理命令

useradd [options] username增加用戶

-u  UID username 創建用戶時指定UID，（如不指定則Centos:500-60000, Centos7: 1000-60000)

-o  配合-u選項使用，不檢查UID的唯一性，可以與已存在的用戶的uid相同

-g  groupname username 創建用戶時，指定主組為某個已存在的組（將不會再創建與用戶同名的組）

-G  group1[,group2] username  指定用戶的輔助組，但GID要事先存在

-N username 不創建私用組做主組，使用用戶的主要組做主組

-d  目錄： 指定家目錄（確保指定的家目錄所在的上級目錄要存在，且家目錄本身不能存在）

-c  備注  創建用戶時指定描述信息

-s  shell：指定默認shell，應該指定使用/etc/shells文件中出現的shell

-r  創建系統用戶 特點：CentOS 6: ID<500，CentOS 7: ID<1000 默認shell為/sbin/nologin

-D  顯示或更改默認設置  (默認值設定：/etc/default/useradd或/etc/login.defs文件中)（此命令相當於cat / etc/default/useradd）

註：創建用戶時的諸多默認設定配置文件為/etc/login.defs

useradd –D -s SHELL      -d是指定用戶的家目錄和登錄shell

注意:創建用戶不加-d和-s是是系統默認的家目錄(/home/qqq)和登錄shell(/bin/bash)。

useradd –D –b BASE_DIR

useradd –D –g GROUP

[root@centos6 ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

該命令，可以查看到創建用戶時候的各項默認值

例如更改其他用戶默認的家目錄和默認SHELL之類等等的參數就在這裡面

/etc/skel    家目錄文件的來源，在此文件夾裡面新建文件的話，創建新用戶的時候會連指定的新文件一並創建

/etc/login.defs  一些用戶和組等創建的默認設置的文件

usermod [options] username 修改指定用戶（跟useradd命令使用方法類似）

-u UID 更改用戶的UID

-g 組名  用戶名 更改用戶的主組

-G "" username  或 usermod -G primarygroup username 清空用戶所有的輔助組

-aG  組名，可以追加輔助組而不用覆蓋之前的組

-s SHELL 更改用戶的默認SHELL

-c 注釋

-d home，跟-m同時用移動家目錄數據，並將家目錄移動到目的目錄並改名 （不會創建，只修改/etc/passwd當中的家目錄信息）

-m 移動家目錄數據，跟-d同時用

-l 新的名字，把用戶改名

-e 指定過期日期yyyy-mm-dd

-f days  指定密碼過期之後多少天帳戶過期

-L 鎖定指定用戶，在/etc/shadow 裡面加!    （同以上/etc/shadow的解釋）

-U 解鎖用戶，將/etc/shadow 裡面的!號拿掉    （同以上/etc/shadow的解釋）

userdel [options] LOGIN 刪除指定用戶

-r 連同家目錄和郵箱一起刪除

組的管理命令

groupadd [options] groupname 添加指定組

-g：指定用戶的GID

-r groupname: 創建系統組     CentOS 6: ID<500   CentOS 7: ID<1000

groupmod [options] GROUP 修改指定組

-g  newgid groupid: 修改組的GID

-n  newgrpname oldgrpname: 修改組的組名

groupdel [options] GROUP 刪除指定組

groupmems [options]  [action] 更改和查看組成員

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p  （CentOS 7才有此命令）

options：

-g, --group groupname 更改為指定組 (只有root)（查看組里有哪些用戶）

-l -g 用戶名: 查看指定用戶名組下面還有哪些用戶屬於此組

-a    要增加的組 

切換用戶或以其他用戶身份執行命令

切換用戶的方式：

su UserName：非登錄式切換，即不會讀取目標用戶的配置文件，不改變當前工作目錄

su – UserName：登錄式切換，會讀取目標用戶的配置文件，切換至家目錄，完全切換

root su至其他用戶無須密碼；非root用戶切換時需要密碼

換個身份執行命令：

su [-] UserName-c 'COMMAND'

選項：-l –login：

su -l UserName相當於su-UserName

查看用戶相關的ID信息

id [OPTION]… [USER]

-u: 查看用戶的UID

-g: 查看用戶的GID

-G: 查看用戶的Groups

-n: 查看用戶的Name

修改用戶密碼策略

chage -l username 顯示帳戶的密碼信息

-d 指定密碼的上次修改時間(yyyy-mm-dd)

-d 0 則強制用戶下次登錄時必須修改密碼

-E 指定賬戶的過期時間

-I 密碼過期之後多少天帳戶過期

-m 設置最小存活時間

-M 設置最大存活時間

-W 設置密碼過期前的提醒時間

chage username 互動式修改用戶的密碼策略

示例：

chage -d 0 tom 下一次登錄時強制重設密碼

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

getent  passwd,shadow,gourp,gshadow  USERNAME/GROUPNAME

直接查看指定用戶/組裡面的passwd,shadow,gourp,gshadow文件裡面的內容

其他命令總結：

chsh：修改默認的shell

chfn：修改用戶注釋

finger：查看個人信息

vipw：使用vim來編輯passwd文件

vigr：使用vim來編輯group文件

pwconv:pwconv命令用來開啟用戶的投影密碼

pwunconv:pwconv命令用來關閉用戶的投影密碼

Linux系統里的用戶和群組密碼，分別存放在名稱為passwd和group的文件中， 這兩個文件位於/etc目錄下。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼將文件內的密碼改存在/etc目錄下的shadow和gshadow文件內，只允許系統管理者讀取，同時把原密碼置換為"x"字元，有效的強化了系統的安全性。

批量增加用戶和改密碼

newusers FILE（有格式的文件）  批量加用戶  文件格式  /etc/passwd 文件的格式 root:x:0:0::/root:/bin/bash

ex. newusers user.txt

chpasswd FILE （有格式的文件） 批量改密碼  USERNAME:PASSWORD

ex. cat p.txt |chpasswd

注意，按照以上步驟的方法批量添加完用戶和密碼以後，這些用戶的家目錄裡面並沒有配置，此時需要我們手動把這裡面的配置復制到它們的家目錄裡面

/etc/skel 這個文件甲下面的文件是關於用戶初始配置裡面的變數文件之類

cp -r /etc/skel/.[^.]* /home/USERNAME

練習：

創建下面的用戶、組和組成員關系

名字為admins 的組

用戶natasha，使用admins 作為附屬組

用戶harry，也使用admins 作為附屬組

用戶sarah，不可交互登錄系統，且不是admins 的成員，

natasha，harry，sarah密碼都是centos

groupadd admins

useradd -G admins natasha

useradd -G admins harry

useradd -s /sbin/nologin sarah

echo centos |passwd --stdin natasha > /dev/null

echo centos |passwd --stdin harry > /dev/null

echo centos |passwd --stdin sarah > /dev/null

/dev/null是一個特殊的設備，就是一個數據黑洞，吞噬送往該設備的所有數據，以後如果不想讓屏幕有顯示可以，會經常用到這個/dev/unll 的數據吞噬設備

㈡ LInux用戶管理

Linux 維持多個人使用同一個用戶登錄系統， Windows 在修改組策略的情況下，也可以多個使用同一個用戶登錄

遠程連接Linux的方式：SSH協議

遠程連接Windows的方式：RDP協議

安卓手機（Linux系統）：root 刷機，使用root用戶登錄系統

Usage：id [選項] [用戶名]

# id ,查看當前登錄的用戶信息

-u:查看用戶的uid

-g:查看用戶的gid

-G:查看用戶的屬組

[root@localhost ~]# id

uid=0(root) gid=0(root) 組=0(root)

[root@localhost ~]# id qian

uid=1001(qian) gid=1001(qian) 組=1001(qian)

[root@localhost ~]# id -g cls

1001

[root@localhost ~]# id -u cls

666

[root@localhost ~]# id -G cls

1001

[root@localhost ~]# id

uid=0(root) 用戶id

gid=0(root) 用戶組的id

組=0(root)

在系統中，不認識root，qian，zls

0：超級用戶

uid=1001(qian)

gid=1001(qian)

groups=1001(qian)

[root@localhost ~]# ll /etc/passwd

-rw-r--r-- 1 root root 916 3⽉ 30 10:26 /etc/passwd

[root@localhost ~]# cat /etc/passwd

用戶名 密碼佔位符 uid gid 注釋信息 用戶家目錄 用戶登錄shell

root: x: 0: 0: root: /root: /bin/bash

cls: x: 666: 1001: : /home/cls: /bin/bash

wutenglan:x:777:1001:武藤蘭老師是個好老師: /home/wutenglan:/bin/bash

[root@localhost ~]# ll /etc/shadow

---------- 1 root root 1088 3⽉ 30 10:50 /etc/shadow

[root@localhost ~]# cat /etc/shadow

qian :!! :18351 :0:99999:7:::

第一列：用戶名

第二列：密碼，!! 和 * 表示沒有密碼

第三列：上一次修改用戶密碼的時間（從1970年開始）/天

第四列：密碼最少使用的天數（0 是 無限制）

第五列：密碼過期天數 99999天

第六列：在密碼過期的前7天，提示需要修改密碼了，你的密碼還有7天要過期了

第七列：密碼過期後N天，強制提示修改密碼

第⼋列：賬戶的失效時間，從1970年開始計算

第九列：保留

root:$6$iM1LuZaUuwyZrIg.$/XdQsYgRpJaL

/.::0:99999:7:::

增

useradd

adser

Usage:useradd [選項] [用戶名]

默認情況下，在創建⽤戶的時候，會創建一個和用戶同名的組,並且把該用戶加入該組

[root@localhost ~]# useradd zls

-u：（uid）指定uid

-g：（gid）指定gid,也可以指定組名

-G：（Group）指定附加組,如果加入多個附加組則用 逗號隔開

-M：不創建家目錄

-s：（shell）指定登錄的shell

-c：（comment）添加註釋

-d：（directory）指定用戶的家目錄

-r：幫我們創建一個uid范圍是201-999的系統用戶，不創建家目錄

userdel

Usage:userdel [選項] [用戶名]

默認情況下，在刪除用戶的同時會把同名的用戶組也刪除，但是如果組內有其他用戶，則不會刪除組，

只刪除用戶

-r:刪除用戶的同時，刪除用戶的家目錄，和用戶的其他 郵件目錄... （刪除凈）

usermod

Usage:usermod [選項] [用戶名]

-u：修改uid

-g：修改gid

-G：修改附加組

-a：配合-G，在修改附加組的時候，起到追加效果（append）

-m：修改（遷移）家目錄，必須配合 -d

-d：指定修改後的家目錄

-s：修改登錄的shell

-c：修改注釋

-l：修改登錄的用戶名

-L：鎖定用戶（封號）

-U：解鎖用戶（解封）

id

whoami

1.什麼是用戶？

能夠正常登錄系統的，可以管理系統還有可以管理系統中的進程或者程序

02.Linux與windows系統的用戶有什麼區別？

linux          支持多用戶同時登錄

windows    默認不支持多用戶同時登錄

03.使用什麼命令可以查看用戶是否存在？

[root@oldboy ~]# id oldboy

[root@oldboy ~]# who

[root@oldboy ~]# whoami

root

04.跟用戶相關的配置文件都有哪些？分別存放的是什麼？

用戶存放的信息文件  /etc/passwd

用戶存放的密碼文件 /etc/shadow

用戶組信息文件 /etc/group

05./etc/passwd文件以':' 為分割符, 分為7個欄位，請說明一下每個欄位的具體含義？

欄位名稱              注釋說明

1.用戶名稱            //用戶的賬號名稱

2.密碼佔位符        //存放賬戶的口令,暫用x表示,密碼保存在/etc/shadow

3.用戶的UID        //用戶標識號

4.用戶基本組GID      //組標識號

5.用戶注釋          //用戶詳細信息

6.用戶家目錄        //root家目錄是/root普通用戶家目錄存在/home/username(可自定義)

7.用戶登錄Shell    //用戶登錄Linux使用的shell  #cat /etc/shells

06./etc/shadow文件以':' 為分割符, 分為9個欄位，請說明一下每個欄位的具體含義？

欄位名稱                      注釋說明

1.用戶登陸名            //用戶的賬號名稱

2.加密後的密碼            //用戶密碼,這是加密過的口令(未設密碼時為!!)

3.最近一次密碼更改時間    //從1970年到最近一次更改密碼時間之間過了多少天

4.密碼最少使用幾天        //密碼最少使用幾天才可以更改密碼(0表示無限制)

5.密碼最長使用幾天      //密碼使用多少天需要修改密碼(默認99999永不過期)

6.密碼到期前警告期限    //密碼過期前多少天提醒用戶更改密碼(默認過期提前7天警告)

7.密碼到期後保持活動的天數 //在此期限內, 用戶依然可以登陸系統並更改密碼, 指定天數過後, 賬戶被鎖定

8.賬戶到期時間        //從1970年起,賬戶在這個日期前可使用，到期後失效。

9.標志                        //保留

07.什麼是用戶的UID？

用戶的標識符  它和用戶一一對應關系

User Identification  的縮寫

08.不同的用戶對應UID號范圍是多少？

0            超級用戶

1-200      系統用戶

201-999  系統用戶  （不需要登錄）

1000+      普通用戶

09.新建用戶user1、user2，用戶user2不允許登陸到系統中。

[root@oldboy ~]# useradd user1

[root@oldboy ~]# useradd user2 -s /sbin/nologin

10.創建普通用戶oldboy，其ID號為789

[root@oldboy ~]# useradd -u  789 oldboy

[root@oldboy ~]# id oldboy

uid=789(oldboy) gid=1003(oldboy) groups=1003(oldboy)

11.創建虛擬用戶test，其ID號為666

[root@oldboy ~]# useradd -u 666 -s /sbin/nologin test

12.修改oldboy用戶的ID號，修改為777

[root@oldboy ~]# usermod -u 777 oldboy

[root@oldboy ~]# id oldboy

uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)

13.修改用戶test的命令解釋器，使其可以登錄到系統。

[root@oldboy ~]# usermod  -s /bin/sh test

[root@oldboy ~]# su - test

Last login: Tue Mar 31 15:09:39 CST 2020 on pts/3

[test@oldboy ~]# whoami

test

14.刪除用戶user1.不刪除其家目錄。

[root@oldboy ~]# userdel user1

[root@oldboy ~]# ll /home/

total 0

drwx------ 3 oldboy oldboy 78 Mar 31 15:06 oldboy

drwx------ 3 test  test  99 Mar 31 15:16 test

drwx------ 3  1001  1001 78 Mar 31 15:04 user1

drwx------ 3 user2  user2  78 Mar 31 15:05 user2

drwx------ 3 www    www    78 Jan  1  2021 www

15.刪除用戶user2，不保留其家目錄。

[root@oldboy ~]# userdel -r user2

16.給oldboy用戶創建一個密碼為123，並嘗試登錄(兩種方法實現)

[root@oldboy ~]# passwd oldboy

[root@oldboy ~]# echo "123" |passwd --stdin oldboy

17批量創建10個用戶，前綴是你的姓，後綴為數字序列，比如qian1等。

大佬的方法

#  sed  後項引用

# | xargs 

#  awk 

[root@oldboy ~]# cat aa.sh

#!/bin/bash

read -p "請輸入你的用戶名 " ming

read -p "請輸入這個用戶名創建的次數  " shu

for i in `seq $shu`

do

useradd $ming$i

done

小弟的方法

for

[root@oldboy ~]# for i in `seq 10`;do useradd qian$i;done

18.默認情況下管理員創建了一個用戶，就會在（）目錄下創建一個用戶主目錄

/home

19.如何檢查系統中存在oldboy用戶，並且顯示用戶id信息

[root@oldboy ~]# id oldboy

uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)

20.創建gid為666,名字為www的用戶組

[root@oldboy ~]# groupadd -g 666 www

21.創建uid為666,gid為666,名字為www的用戶

[root@oldboy ~]# useradd -u 666 -g 666 www

[root@oldboy ~]# useradd -u 666 -g 666 www

useradd: group '666' does not exist

22.創建uid為888,注釋信息為"虛擬用戶",不創建家目錄,不能登錄系統,名字為oldboye的用戶

[root@oldboy ~]# useradd -u 888 -c "虛擬用戶" -M  -s /sbin/nologin oldboye

23.假設公司研發部的用戶yanfa和dev屬於組yf，財務部的用戶caiwu和money屬於組cw，根據要求創建用戶及組。

[root@oldboy ~]# groupadd yf

[root@oldboy ~]# groupadd cw

[root@oldboy ~]# useradd yanfa -g yf

[root@oldboy ~]# useradd dev -g yf

[root@oldboy ~]# useradd caiwu -g cw

[root@oldboy ~]# useradd money -g cw

[root@oldboy ~]# id yanfa

uid=1021(yanfa) gid=1024(yf) groups=1024(yf)

[root@oldboy ~]# id caiwu

uid=1023(caiwu) gid=1025(cw) groups=1025(cw)

24.報如下錯誤是什麼原因,並怎麼解決

(1)

[root@oldboy ~]# id qzg

id: qzg: no such user

沒有這個用戶

(2)

[root@oldboy ~]# useradd aaa -s /sbin/nologin

useradd: group aaa exists - if you want to add this user to that group, use -g.

aaa用戶組已經存在

(3)

[root@oldboy ~]# su - qzg1

This account is currently not available.

這個用戶無法登錄系統

25.oldboy8用戶的用戶名修改成oldboy888

[root@oldboy ~]# usermod -l oldboy888 oldboy8

26.創建zls用戶,指定UID5001,基本組students 附加組sa,dba 注釋信息：one newB user, 登陸的shell:/bin/bash

曾導博客上的題

27.linux系統存放所有用戶密碼信息的文件是？

/etc/shadow

28.存放用戶賬戶信息的配置文件是？

[root@oldboy ~]# ll /etc/default/useradd

-rw-r--r--. 1 root root 119 Nov  5  2016 /etc/default/useradd

[root@oldboy ~]# ll /etc/login.defs

-rw-r--r--. 1 root root 2028 Nov  5  2016 /etc/login.defs

/etc/passwd

29.建自己姓名全拼用戶，UID5000,基本組students，附加組sa，注釋信息:2020 new student,登陸shell:/bin/bash

[root@oldboy ~]# groupadd students

[root@oldboy ~]# groupadd sa

[root@oldboy ~]# useradd -u 5000 -g students -G sa -c "2020 new student" -s /bin/bash qiangang

[root@oldboy ~]# cat /etc/passwd|tail -1

qiangang:x:5000:1027:2020 new student:/home/qiangang:/bin/bash

[root@oldboy ~]# id qiangang

uid=5000(qiangang) gid=1027(students) groups=1027(students),1028(sa)

30.建用戶useroldboy，附加組bin和root，默認shell為/bin/bash，注釋信息"user1_info"

[root@oldboy ~]# useradd -G bin,root -c "user1_info" -s /bin/bash  useroldboy

[root@oldboy ~]# id useroldboy

uid=5001(useroldboy) gid=5001(useroldboy) groups=5001(useroldboy),0(root),1(bin)

31.新建一個用戶jack，指定uid為330

[root@oldboy ~]# useradd -u 330 jack

(1)修改jack的uid為666,用戶名改為jacky

[root@oldboy ~]# usermod -u 666 jack

[root@oldboy ~]# id jack

uid=666(jack) gid=5002(jack) groups=5002(jack)

[root@oldboy ~]# usermod  -l jacky jack

[root@oldboy ~]# id jacky

uid=666(jacky) gid=5002(jack) groups=5002(jack)

(2)把jacky的密碼設置為123

passwd  jacky

[root@oldboy ~]# echo "123"| passwd --stdin jacky

(3)切換控制台,用jacky帳戶登錄系統

[root@oldboy ~]# su - jacky

[jacky@oldboy ~]#

(4)換回控制台,用命令將jacky鎖定,驗證jacky能否再次登錄系統,解鎖後再次嘗試能否登錄系統

[root@oldboy ~]# usermod -L jacky

[root@oldboy ~]# usermod -U jacky

32.遷移jacky用戶的家目錄到/tmp/jacky

[root@oldboy ~]# usermod -md /tmp/jacky  jacky

33.批量創建10個用戶,用戶名為oldboy1 oldboy2 oldboy3 .... oldboy10

[root@oldboy ~]# for i in `seq 10`;do useradd oldboy$i;done

[root@oldboy ~]# echo kkk{1..10}|xargs -n1|sed -r 's#(.*)#useradd \1#g'|bash

㈢ ldap實現Linux登錄賬號統一管理-server

一台Centos 6.8 安裝ldap server
一台Centos 6.8安裝ldap client

本環境中沒有使用dns ，由擾型hosts文件代替
<pre>

echo '192.168.85.129 dev.com' >> /etc/hosts
</pre>

<pre>
service iptables stop
chkconfig iptables off
</pre>

<pre>
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/歲慶selinux
</pre>

<pre>
useradd test01
echo '乎李握abc'| passwd --stdin test01
</pre>

<pre>

yum -y install httpd php php-ldap php-gd -y
rpm -qa httpd php php-ldap php-gd
</pre>

㈣ linux管理用戶的方法有哪些

linux上用戶和組的管理一般使用user和group相關命令管理
用戶管理：
1、添加新的用戶賬號
使用useradd命令，其語法如下：
useradd
選項
用戶名
其中各選項含義如下：
-c
comment
指定一段注釋性描述。
-d
目錄
指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
-g
用戶組
指定用戶所屬的用戶組。
-G
用戶組，用戶組
指定用戶所屬的附加組。
-s
Shell文件
指定用戶的登錄Shell。
-u
用戶號
指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。
用戶名
指定新賬號的登錄名。
2、刪除用戶
使用userdel命令，
其格式如下：
如果一個用戶的賬號不再使用，可以從系統中刪除。刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶賬號使用userdel命令，其格式如下：
userdel
選項
用戶名
常用的選項是-r，它的作用是把用戶的主目錄一起刪除。
3、修改用戶
使用usermod命令，
其格式如下：
修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。
修改已有用戶的信息使用usermod命令，其格式如下：
usermod
選項
用戶名
常用的選項包括-c,
-d,
-m,
-g,
-G,
-s,
-u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。
用戶組的管理
1、增加一個新的用戶組
使用groupadd命令，
其格式如下：
groupadd
選項
用戶組
可以使用的選項有：
-g
GID
指定新用戶組的組標識號（GID）。
-o
一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。
2、刪除一個已有的用戶組
使用groupdel命令，
其格式如下：
groupdel
用戶組
3、修改用戶組的屬性
使用groupmod命令。
其語法如下：
groupmod
選項
用戶組
常用的選項有：
-g
GID
為用戶組指定新的組標識號。
-o
與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組
將用戶組的名字改為新名字

㈤ Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。

㈥ linux系統的默認管理員帳戶和密碼是什麼

linux安裝完成後的默認登錄用戶和密碼是什麼啊？？？

天堂鳥d90 LV9
11個月前
安裝完成後無法進入；？？？、... 安裝完成後無法進入；？？？、 展開
滿意答案

陳德平8911
LV7
推薦於2017-11-26
linux安裝完成後的默認登錄用戶是root，密碼是你設置的密碼，如果沒有設置密碼，密碼則為空。

Linux發行版都會在開始讓你建立一個用戶，並設置密碼，至於root密碼，像opensuse是安裝之前設定的，而ubuntu和fedora是安裝之後sudo passwd root 設定的。

(6)linux賬號管理擴展閱讀：

1、date ：列印或者設置系統的日期和時間

2、 stty -a：可以查看或者列印控制字元(Ctrl-C、Ctrl-D、 Ctrl-Z等)

3、 passwd：用passwd -h查看

4、logout，login： 登錄shell的登錄和注銷命令

5、 more， less， head tail： 顯示或部分顯示文件內容

6、 lp/lpstat/cancel， lpr/lpq/lprm： 列印文件

7、 chmod u+x：更改文件許可權

8、 rm -fr dir：刪除非空目錄

9、cp -R dir：拷貝目錄

10、 fg jobid ：可以將一個後台進程放到前台

11、 kill 的作用： send a signal to a process、 eg： kill -9 發送的是SIG_KILL信號，具體發送什麼信號 可以通過 man kill 查看

12、 ps 的用法， ps -e 或 ps -o pid，ppid，session，tpgid， comm (其中session顯示的sessionid， tpgid顯示前台進程組id， comm顯示命令名稱)