#useradd–d/usr/sam-msam
此指令建立了一個使用者sam,其中-d和-m選項拿來為登陸名sam形成一個主目錄/usr/sam(/usr為預設的用房主目錄所在的父目錄)。
假定目前使用者是sam,則下邊的命令更改該使用者自己的口令:
#passwd
#Oldpassword:******
Newpassword:*******
Re-enternewpassword:*******
#若果是超級用戶,可以用下述方式指定任何用戶的口令:
#passwdsam
#Newpassword:*******
Re-enternewpassword:*******
#>>參考1====================================
1、新增使用者
先用adduser指令新增一個普通使用者linux 使用者加入sudo,指令如下:
#addusertommy//新增一個名為tommy的使用者
#passwdtommy//更改密碼
Changingpasswordforusertommy.
NewUNIXpassword://在這裡輸入新密碼
RetypenewUNIXpassword://再度輸入新密碼
passwd:allauthenticationtokensupdatedsuccessfully.
2、賦予root權限
方式一:更改/etc/sudoers文件,找到下邊一行,把上面的註釋(#)除去
##Allowspeopleingroupwheeltorunallcommands
%wheelALL=(ALL)ALL
之後更改使用者
linux 使用者加入sudolinux shell,使其屬於root群組(wheel),指令如下:
#usermod-groottommy
更改完畢,如今可以用tommy帳號登陸,之後用命令su-,即可獲得root權限進行操作。
技巧二:更改/etc/sudoers文件,找到下邊一行,在root下邊添加一行,如下所示:
##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
tommyALL=(ALL)ALL
更改完畢,如今可以用tommy帳號登陸,之後用命令su-,即可獲得root權限進行操作。
###>>參考2====================================###用useradd新增的使用者不能直接用ssh遠端訪問,必須更改ssh相關配置
如下:
vi/etc/ssh/sshd_config
新增
<code class="language-html hljs">AllowUsers root@192.168.1.32 admin 多个用户用空格隔开</code>
>>參考3====================================
怎麼讓一般使用者取得root使用者的權限執行操作而不須要曉得root使用者的密碼或向root使用者進行切換呢?有一個命令sudo可以實現這個功能.
Sudo的工作流程:
(1)root使用者編輯/etc/sudoers檔案,新增要指派的普通使用者記錄,其中有如此一行記錄:rootALL=(ALL)ALL,在這行前面新增:SamALL=(ALL)ALL
(2)這麼sam用戶在執行操作時,倘若所執行的操作自己沒有權限,則會去/etc/sudoers文件中查找是否有對應的記錄,假如有的話則臨時獲得root權限,執行只有root能夠執行的操作.
注意:這兒會提示輸入密碼,並且輸入的是sam用戶的密碼,而不是root用戶的密碼.諸如:
Shell>sudomkdir–pa/b/c/d
##WetrustyouhavereceivedtheusuallecturefromthelocalSystem
Administrator.Itusuallyboilsdowntothesethreethings:
#1)Respecttheprivacyofothers.
#2)Thinkbeforeyoutype.
#3)Withgreatpowercomesgreatresponsibility.
Password:#這兒的密碼是sam使用者自己的密碼,而不是root的密碼
幾個操作:
1)編輯/etc/sudoers檔,使用visudo指令,
Shell>visudo
#雖然visudo指令也是呼叫vi去編輯sudoer檔案的,並且在儲存時會去偵測你更改後檔案的句型,倘若錯誤是不能儲存的,而且倘若直接用vi來編輯該檔案,強制儲存即使成功,而且假如有語
法錯誤這兒並不能給予提示,也就造成了前面sudo指令的不可用.
2)記錄解析:
SamALL=(ALL)ALL
使用者帳號登入的主機=(可以變換的身份)可以下達的指令
上述句子的意思是sam使用者可以在任何地方登陸,並可切換成任何使用者進行任何操作.這兒假如(ALL)不寫,只寫為samALL=ALL,他預設只能切換為root使用者.
>>參考4====================================
linuxchown指令參數及用法解讀--改變檔案的擁有者:
要修改檔案program.c的擁有者:chownjimprogram.c
#program.c的使用者存取權限如今已應用到jim。作為所有者,jim可以使用chmod命令準許或拒絕其他使用者存取program.c。
要將目錄/tmp/src中所有檔案的擁有者和群組修改為使用者john和群組build:chown-Rjohn:build/tmp/src
#如:tomcat的安裝目錄的擁有者變更(#chown-Ruser:group/usr/java/tomcat5.5)
>>參考5====================================
linux下添加,刪掉,更改,查看用戶和用戶組
1,建立群組
groupaddtest
#降低一個test組
2,更改群組
groupmod-ntest2test
將test組的名字改成test2
3,刪掉群組
groupdeltest2
刪掉群組test2
4,查看群組
a),查看目前登入使用者所在的群組groups鳥哥的linux私房菜,查看apacheuser所在群組groupsapacheuser
b),查看所有群組cat/etc/group
c),有的linux系統沒有/etc/group檔的,這個時侯看下邊的這個技巧
cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’
這兒用到一個指令是getent,可以透過群組ID來找出群組資訊,假如這個指令沒有的話,那就很難找出,系統中所有的群組了.
二,使用者操作
1,降低用戶
查看複製影印?
[root@krlcgcms01mytest]#useradd–help
Usage:useradd[options]LOGIN
Options:
-b,–base-dirBASE_DIR設定基本路徑作為使用者的登陸目錄
-c,–commentCOMMENT對使用者的註解
-d,–home-dirHOME_DIR設定使用者的登陸目錄
-D,–defaults改變設定
#-e,–expiredateEXPIRE_DATE設定使用者的有效期限
-f,–inactiveINACTIVE用戶過期後,讓密碼無效
-g,–gidGROUP使用戶只屬於某個群組
-G,–groupsGROUPS使用戶加入某個群組
-h,–help幫助
-k,–skelSKEL_DIR指定其他的skel目錄
#-K,–keyKEY=VALUE覆蓋/etc/login.defs設定檔
-m,–create-home手動建立登陸目錄
-l,不把使用者加入到lastlog檔案中
-M,不手動建立登陸目錄
-r,建構系統帳號
-o,–non-unique容許用戶擁有相同的UID
-p,–passwordPASSWORD為新使用者使用加密密碼
-s,–shellSHELL登陸時侯的shell
-u,–uidUID為新使用者指定一個UID
-Z,–selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermapping
[root@krlcgcms01mytest]#useradd--help
#Usage:useradd[options]LOGIN
Options:
-b,--base-dirBASE_DIR設定基本路徑作為使用者的登陸目錄
-c,--commentCOMMENT對使用者的註解
-d,--home-dirHOME_DIR設定使用者的登陸目錄
-D,--defaults改變設定
#-e,--expiredateEXPIRE_DATE設定使用者的有效期限
-f,--inactiveINACTIVE用戶過期後,讓密碼無效
-g,--gidGROUP使用戶只屬於某個群組
-G,--groupsGROUPS使用戶加入某個群組
-h,--help幫助
-k,--skelSKEL_DIR指定其他的skel目錄
#-K,--keyKEY=VALUE覆蓋/etc/login.defs設定檔
-m,--create-home手動建立登陸目錄
-l,不把使用者加入到lastlog檔案中
-M,不手動建立登陸目錄
-r,建構系統帳號
-o,--non-unique容許用戶擁有相同的UID
-p,--passwordPASSWORD為新使用者使用加密密碼
-s,--shellSHELL登陸時侯的shell
-u,--uidUID為新使用者指定一個UID
-Z,--selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermappinguseraddtest
##passwdtest
#降低使用者test,有一點要注意的,useradd降低一個使用者後,不要忘了設定密碼,不然不能登入的。
2,更改使用者
usermod-d/home/test-Gtest2test
將test用戶的登陸目錄改成/home/test,加入test2群組,注意這裡是大G。
gpasswd-atesttest2將使用者test加入到test2群組
gpasswd-dtesttest2將使用者test從test2群組移出
3,刪掉使用者
userdeltest
將test用戶刪掉
4,查看使用者
a),查看目前登錄用戶
[root@krlcgcms01~]#w
[root@krlcgcms01~]#who
b),查看自己的使用者名稱
[root@krlcgcms01~]#whoami
c),查看單一使用者資訊
[root@krlcgcms01~]#fingerapacheuser
#[root@krlcgcms01~]#idapacheuser
d),查看使用者登陸記錄
[root@krlcgcms01~]#last查看登陸成功的使用者記錄
[root@krlcgcms01~]#lastb查看登陸不成功的使用者記錄
e),查看所有使用者
[root@krlcgcms01~]#cut-d:-f1/etc/passwd#### ###[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}’### ###Linux基本的操作### ###
以上是useradd 和 passwd 指令在 Linux 系統中的使用教學課程的詳細內容。更多資訊請關注PHP中文網其他相關文章!
