#useradd–d/usr/sam-msam
Arahan ini mencipta sam pengguna, di mana pilihan -d dan -m digunakan untuk membentuk direktori rumah /usr/sam untuk nama log masuk sam (/usr ialah direktori induk bagi direktori rumah pengguna lalai).
Anggap bahawa pengguna semasa adalah sama, maka arahan berikut menukar kata laluan pengguna sendiri:
#passwd
Kata laluan lama:******
Kata laluan baharu:*********
Masukkan semula kata laluan:*********
Jika anda seorang pengguna super, anda boleh menentukan kata laluan mana-mana pengguna dengan cara berikut:
#passwdsam
Kata laluan baharu:*********
Masukkan semula kata laluan:*********
>>Rujukan 1========================================
1. Tambah pengguna
Mula-mula gunakan arahan adduser untuk menambah pengguna biasa Pengguna Linux untuk menyertai sudo, arahannya adalah seperti berikut:
#addusertommy//Tambah pengguna bernama tommy
#passwdtommy//Tukar kata laluan
Menukar kata laluan untuk penggunatommy.
NewUNIXpassword://Masukkan kata laluan baharu di sini
RetypenewUNIXpassword://Masukkan kata laluan baharu sekali lagi
passwd:allauthenticationtokenberjaya dikemas kini.
2. Berikan kebenaran root
Kaedah 1: Tukar fail /etc/sudoers, cari baris di bawah dan alih keluar ulasan (#) di atas
##Allowspeopleingroupwheeltorunallcommands
%wheelALL=(SEMUA)SEMUA
Selepas itu, tukar pengguna pengguna linux dan sertai sudolinux shell untuk menjadikannya tergolong dalam kumpulan akar (roda).
#usermod-groottommySelepas perubahan selesai, anda kini boleh log masuk dengan akaun tommy, dan kemudian gunakan arahan su- untuk mendapatkan kebenaran root untuk operasi.
Petua 2: Tukar fail /etc/sudoers, cari baris di bawah dan tambahkan baris di bawah akar, seperti ditunjukkan di bawah:
##Allowroottorunanycommandswhere
rootALL=(SEMUA)SEMUA
tommyALL=(ALL)ALL
Selepas perubahan selesai, anda kini boleh log masuk dengan akaun tommy, dan kemudian gunakan arahan su- untuk mendapatkan kebenaran root untuk operasi.
>>Rujukan 2========================================
Pengguna yang ditambahkan menggunakan useradd tidak boleh terus menggunakan ssh untuk akses jauh dan perlu menukar konfigurasi berkaitan ssh
Seperti berikut:
vi/etc/ssh/sshd_config
Tambah
<code class="language-html hljs">AllowUsers root@192.168.1.32 admin 多个用户用空格隔开</code>
>>Rujukan 3========================================
Bagaimana untuk membenarkan pengguna biasa mendapatkan kebenaran pengguna root untuk melakukan operasi tanpa mengetahui kata laluan pengguna root atau bertukar kepada pengguna root? Terdapat perintah sudo yang boleh mencapai fungsi ini.
Aliran kerja Sudo:
(1) Pengguna root mengedit fail /etc/sudoers dan menambah rekod pengguna biasa untuk diperuntukkan Terdapat baris seperti ini: rootALL=(ALL)ALL )SEMUA
(2) Apabila pengguna yang sama melakukan operasi, jika dia tidak mempunyai kebenaran untuk melaksanakan operasi itu, dia akan pergi ke fail /etc/sudoers untuk mencari sama ada terdapat rekod yang sepadan, dia akan mendapatkan buat sementara waktu kebenaran root dan hanya root akan dapat melaksanakan tindakan yang boleh dilakukan.
Nota: Anda akan digesa untuk memasukkan kata laluan di sini, dan kata laluan yang anda masukkan adalah kata laluan pengguna yang sama, bukan kata laluan pengguna root seperti:
Shell>sudomkdir–pa/b/c/d
Kami mempercayai anda telah menerima kuliah biasa daripada Sistem Tempatan
Pentadbir. Ia biasanya mendidih kepada tiga perkara berikut:
#1)Hormati privasi orang lain.
#2)Fikir sebelum menaip.
#3)Dengan kuasa besar menjadi tanggungjawab yang besar.
Kata Laluan:#Kata laluan di sini adalah kata laluan pengguna yang sama, bukan kata laluan akar
Beberapa operasi:
1) Edit fail /etc/sudoers dan gunakan arahan visudo,
Shell>visudo
Walaupun arahan visudo juga memanggil vi untuk mengedit fail sudoer, dan akan mengesan pola ayat fail yang anda ubah semasa menyimpan, jika terdapat ralat, ia tidak boleh disimpan, dan jika anda terus menggunakan vi untuk mengedit fail, walaupun terpaksa menyelamatkan berjaya, Dan jika ada kata-kata
Tiada gesaan untuk ralat kaedah, yang menjadikan perintah sudo sebelumnya tidak tersedia.
2) Analisis rekod:
SamALL=(SEMUA)SEMUA
Hos log masuk dengan akaun pengguna = (identiti yang boleh ditukar) arahan yang boleh dikeluarkan
Maksud ayat di atas ialah pengguna yang sama boleh log masuk ke mana-mana sahaja dan bertukar kepada mana-mana pengguna untuk melakukan sebarang operasi Jika (SEMUA) tidak ditulis di sini, tulis sahaja samALL=ALL, dia hanya boleh bertukar kepada pengguna root dengan lalai.
>>Rujukan 4========================================
Tafsiran parameter dan penggunaan arahan linuxchown--Menukar pemilik fail:
Untuk mengubah suai pemilik program fail.c: chownjimprogram.c
Akses pengguna ke program.c kini terpakai kepada jim. Sebagai pemilik, jim boleh menggunakan arahan chmod untuk memberikan atau menafikan akses pengguna lain kepada program.c.
Untuk menukar pemilik dan kumpulan semua fail dalam direktori /tmp/src kepada pengguna john dan bina: chown-Rjohn:build/tmp/src
Contohnya: menukar pemilik direktori pemasangan tomcat (#chown-Ruser:group/usr/java/tomcat5.5)
>>Rujukan 5========================================
Tambah, padam, tukar dan lihat pengguna serta kumpulan pengguna di bawah Linux
1. Buat kumpulan
groupaddtest
Turunkan kumpulan ujian
2, tukar kumpulan
groupmod-ntest2test
Tukar nama kumpulan ujian kepada test2
3 Padamkan kumpulan
groupdeltest2
Padam ujian kumpulan2
4, lihat kumpulan
a), semak kumpulan kumpulan di mana pengguna yang sedang log masuk berada pada hidangan peribadi linux Brother Niao, semak kumpulan kumpulanapacheuser di mana apacheuser berada
.b), lihat semua kumpulan cat/etc/group
c), sesetengah sistem Linux tidak mempunyai fail /etc/group Dalam kes ini, lihat helah di bawah
cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’
Arahan yang digunakan di sini adalah getent, yang boleh mencari maklumat kumpulan mengikut ID kumpulan Jika arahan ini tidak wujud, sukar untuk mencari semua kumpulan dalam sistem.
Kedua, operasi pengguna
1, kurangkan pengguna
Lihat salinan salinan?
[root@krlcgcms01mytest]#useradd–help
Penggunaan:useradd[options]LOGIN
Pilihan:
-b,–base-dirBASE_DIR menetapkan laluan asas sebagai direktori log masuk pengguna
-c,–komenCOMMENT komen kepada pengguna
-d,–home-dirHOME_DIR menetapkan direktori log masuk pengguna
-D, –lalai menukar tetapan
-e,–expiredateEXPIRE_DATE menetapkan tarikh tamat tempoh pengguna
-f,–inactiveINACTIVE menjadikan kata laluan tidak sah selepas pengguna tamat tempoh
-g,–gidGROUP menjadikan pengguna hanya tergolong dalam kumpulan tertentu
-G, –groupsGROUPS membenarkan pengguna menyertai kumpulan
-h,–tolong bantu
-k,--skelSKEL_DIR menentukan direktori skel lain
-K,–keyKEY=VALUE menimpa fail konfigurasi /etc/login.defs
-m,--create-home secara manual buat direktori log masuk
-l, jangan tambah pengguna pada fail lastlog
-M, jangan buat direktori log masuk secara manual
-r, bina akaun sistem
-o,–bukan unik membolehkan pengguna mempunyai UID yang sama
-p,–kata laluanPASSWORD Gunakan kata laluan yang disulitkan untuk pengguna baharu
-s,–shellSHELL Cangkang apabila log masuk
-u,–uidUID Tentukan UID untuk pengguna baharu
-Z,–selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermapping
[root@krlcgcms01mytest]#useradd--bantuan
Penggunaan:useradd[options]LOGIN
Pilihan:
-b,--base-dirBASE_DIR menetapkan laluan asas sebagai direktori log masuk pengguna
-c,--komenCOMMENT komen kepada pengguna
-d,--home-dirHOME_DIR menetapkan direktori log masuk pengguna
-D,--lalai menukar tetapan
-e,--expiredateEXPIRE_DATE menetapkan tarikh tamat tempoh pengguna
-f,--inactiveINACTIVE menjadikan kata laluan tidak sah selepas pengguna tamat tempoh
-g,--gidGROUP menjadikan pengguna hanya tergolong dalam kumpulan tertentu
-G,--groupsGROUPS membenarkan pengguna menyertai kumpulan
-h,--tolong
-k,--skelSKEL_DIR menentukan direktori skel lain
-K,--keyKEY=VALUE menimpa fail konfigurasi /etc/login.defs
-m, --create-home secara manual buat direktori log masuk
-l, jangan tambah pengguna pada fail lastlog
-M, jangan buat direktori log masuk secara manual
-r, bina akaun sistem
-o,--tidak unik membolehkan pengguna mempunyai UID yang sama
-p,--passwordPASSWORD Gunakan kata laluan yang disulitkan untuk pengguna baharu
-s,--shellSHELL Cangkang apabila log masuk
-u,--uidUID Tentukan UID untuk pengguna baharu
-Z,--selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermappinguseraddtest
passwdtest
Kurangkan ujian pengguna Satu perkara yang perlu diambil perhatian ialah selepas useradd mengurangkan pengguna, jangan lupa untuk menetapkan kata laluan untuknya, jika tidak, dia tidak akan dapat log masuk.
2, tukar pengguna
usermod-d/home/test-Gtest2test
Tukar direktori log masuk pengguna ujian kepada /home/test dan sertai kumpulan test2 Perhatikan G besar di sini.
gpasswd-atesttest2 menambah ujian pengguna kepada kumpulan test2
gpasswd-dtesttest2 mengalih keluar ujian pengguna daripada kumpulan test2
3. Padam pengguna
penggunaanpengguna
Padam pengguna ujian
4, lihat pengguna
a), lihat pengguna yang sedang log masuk
[root@krlcgcms01~]#w
[root@krlcgcms01~]#siapa
b), semak nama pengguna anda
[root@krlcgcms01~]#whoami
c), lihat maklumat pengguna individu
[root@krlcgcms01~]#fingerapacheuser
[root@krlcgcms01~]#idapacheuser
d), lihat rekod log masuk pengguna
[root@krlcgcms01~]#lastLihat rekod pengguna log masuk yang berjaya
[root@krlcgcms01~]#lastb Lihat rekod pengguna log masuk yang tidak berjaya
e), lihat semua pengguna
[root@krlcgcms01~]#cut-d:-f1/etc/passwd
[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}’
Operasi asas Linux
Atas ialah kandungan terperinci Tutorial menggunakan arahan useradd dan passwd dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
