Tutorial zur Verwendung der Befehle useradd und passwd in Linux-Systemen

#useradd–d/usr/sam-msam

Dieser Befehl erstellt einen Benutzer sam, in dem die Optionen -d und -m verwendet werden, um ein Home-Verzeichnis /usr/sam für den Anmeldenamen sam zu erstellen (/usr ist das übergeordnete Verzeichnis des Standard-Home-Verzeichnisses des Benutzers).

Angenommen, der aktuelle Benutzer ist Sam, dann ändert der folgende Befehl das eigene Passwort des Benutzers:

#passwd

Altes Passwort:******

Neues Passwort:*******

Neues Passwort erneut eingeben:*******

Wenn Sie ein Superuser sind, können Sie das Passwort eines beliebigen Benutzers wie folgt festlegen:

#passwdsam

Neues Passwort:*******

Neues Passwort erneut eingeben:*******

>>Referenz 1======================================

1. Benutzer hinzufügen

Verwenden Sie zunächst den Befehl adduser, um einen normalen Benutzer hinzuzufügen. Linux-Benutzer, um sudo beizutreten. Der Befehl lautet wie folgt:

#addusertommy//Füge einen Benutzer namens tommy hinzu

#passwdtommy//Passwort ändern

Passwort für Benutzertommy ändern.

NeuesUNIX-Passwort://Geben Sie hier ein neues Passwort ein

RetypenewUNIXpassword://Geben Sie das neue Passwort erneut ein

passwd:alle Authentifizierungstokenserfolgreich aktualisiert.

2. Erteilen Sie die Root-Berechtigung

Methode 1: Ändern Sie die Datei /etc/sudoers, suchen Sie die Zeile unten und entfernen Sie den Kommentar (#) oben

##Ermöglicht Personen in der Gruppe das Ausführen aller Befehle

%wheelALL=(ALL)ALL

Danach ändern Sie den Benutzer

linux-Benutzer und treten Sie der sudolinux-Shell bei, damit er zur Root-Gruppe gehört (Rad). Der Befehl lautet wie folgt:

#usermod-groottommy

Nachdem die Änderung abgeschlossen ist, können Sie sich nun mit dem Tommy-Konto anmelden und dann den Befehl su- verwenden, um Root-Berechtigungen für den Betrieb zu erhalten.

Tipp 2: Ändern Sie die Datei /etc/sudoers, suchen Sie die Zeile unten und fügen Sie eine Zeile unter „root“ hinzu, wie unten gezeigt:

##Root erlauben, beliebige Befehle überall auszuführen

rootALL=(ALL)ALL

tommyALL=(ALL)ALL

Nachdem die Änderung abgeschlossen ist, können Sie sich nun mit dem Tommy-Konto anmelden und dann den Befehl su- verwenden, um Root-Berechtigungen für den Betrieb zu erhalten.

>>Referenz 2======================================

Benutzer, die mit useradd hinzugefügt wurden, können SSH nicht direkt für den Fernzugriff verwenden und müssen SSH-bezogene Konfigurationen ändern

Wie folgt:

vi/etc/ssh/sshd_config

Hinzufügen

<code class="language-html hljs">AllowUsers root@192.168.1.32 admin
多个用户用空格隔开</code>

>>Referenz 3======================================

Wie kann man normalen Benutzern ermöglichen, die Berechtigungen des Root-Benutzers zum Ausführen von Vorgängen zu erhalten, ohne das Passwort des Root-Benutzers zu kennen oder zum Root-Benutzer zu wechseln? Es gibt einen Befehl sudo, der diese Funktion erreichen kann.

Sudos Arbeitsablauf:

(1) Der Root-Benutzer bearbeitet die Datei /etc/sudoers und fügt die normalen zuzuordnenden Benutzerdatensätze hinzu. Es gibt eine Zeile wie diese: rootALL=(ALL)ALL. Fügen Sie vor dieser Zeile hinzu: SamALL=(ALL )ALLE

(2) Wenn der SAM-Benutzer einen Vorgang ausführt und keine Berechtigung zum Ausführen des Vorgangs hat, sucht er in der Datei /etc/sudoers nach einem entsprechenden Datensatz. Wenn vorhanden, wird er vorübergehend abgerufen Root-Berechtigungen und nur Root können den Vorgang ausführen, der ausgeführt werden kann.

Hinweis: Sie werden hier aufgefordert, ein Passwort einzugeben. Das von Ihnen eingegebene Passwort ist das Passwort des Sam-Benutzers, nicht das Passwort des Root-Benutzers. Beispiel:

Shell>sudomkdir–pa/b/c/d

Wir vertrauen darauf, dass Sie die üblichen Informationen vom lokalen System erhalten haben

Administrator. Normalerweise läuft es auf diese drei Dinge hinaus:

#1)Respektieren Sie die Privatsphäre anderer.

#2)Denken Sie, bevor Sie tippen.

#3)Mit großer Kraft geht große Verantwortung einher.

Passwort:#Das Passwort hier ist das eigene Passwort des Sam-Benutzers, nicht das Root-Passwort

Ein paar Operationen:

1) Bearbeiten Sie die Datei /etc/sudoers und verwenden Sie den Befehl visudo,

Shell>visudo

Obwohl der visudo-Befehl auch vi aufruft, um die sudoer-Datei zu bearbeiten, und das Satzmuster der Datei erkennt, die Sie beim Speichern geändert haben, kann sie bei einem Fehler nicht gespeichert werden, und wenn Sie vi direkt zum Bearbeiten der Datei verwenden, auch wenn die erzwungene Speicherung erfolgreich ist, und wenn es Worte gibt

Es gibt keine Eingabeaufforderung für Methodenfehler, wodurch der vorherige sudo-Befehl nicht verfügbar ist.

2) Datensatzanalyse:

SamALL=(ALL)ALL

Der mit dem Benutzerkonto angemeldete Host = (die Identität, die geändert werden kann) die Befehle, die ausgegeben werden können

Die Bedeutung des obigen Satzes ist, dass sich der SAM-Benutzer überall anmelden und zu jedem Benutzer wechseln kann, um einen Vorgang auszuführen. Wenn (ALL) hier nicht geschrieben ist, schreiben Sie einfach samALL=ALL, er kann nur zum Root-Benutzer wechseln Standard.

>>Referenz 4======================================

Interpretation der Linuxchown-Befehlsparameter und -verwendung – Ändern des Eigentümers der Datei:

Um den Besitzer der Datei program.c zu ändern: chownjimprogram.c

Der Benutzerzugriff auf program.c gilt jetzt für Jim. Als Eigentümer kann Jim den Befehl chmod verwenden, um anderen Benutzern den Zugriff auf program.c zu gewähren oder zu verweigern.

So ändern Sie den Eigentümer und die Gruppe aller Dateien im Verzeichnis /tmp/src in Benutzer john und Build: chown-Rjohn:build/tmp/src

Zum Beispiel: Ändern des Besitzers des Tomcat-Installationsverzeichnisses (#chown-Ruser:group/usr/java/tomcat5.5)

>>Referenz 5======================================

Benutzer und Benutzergruppen unter Linux hinzufügen, löschen, ändern und anzeigen

1. Erstellen Sie eine Gruppe

groupaddtest

Eine Testgruppe absenken

2, Gruppe wechseln

groupmod-ntest2test

Ändern Sie den Namen der Testgruppe in test2

3. Löschen Sie die Gruppe

groupdeltest2

Gruppentest2 löschen

4, Gruppe anzeigen

a), überprüfen Sie die Gruppengruppen, in denen sich der aktuell angemeldete Benutzer befindet, überprüfen Sie die Linux-Privatschüssel von Bruder Niao, überprüfen Sie die Gruppe groupsapacheuser, in der sich Apacheuser befindet

b), alle Gruppen cat/etc/group anzeigen

c), einige Linux-Systeme verfügen nicht über die Datei /etc/group. Sehen Sie sich in diesem Fall den folgenden Trick an

cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’

Ein hier verwendeter Befehl ist getent, der anhand der Gruppen-ID nach Gruppeninformationen suchen kann. Wenn dieser Befehl nicht vorhanden ist, ist es schwierig, alle Gruppen im System zu finden.

Zweitens Benutzerbedienung

1, Benutzer reduzieren

Kopie anzeigen?

[root@krlcgcms01mytest]#useradd–help

Verwendung:useradd[options]LOGIN

Optionen:

-b,–base-dirBASE_DIR legt den Basispfad als Anmeldeverzeichnis des Benutzers fest

-c,–kommentierenKommentieren Sie Kommentare an Benutzer

-d,–home-dirHOME_DIR legt das Anmeldeverzeichnis des Benutzers fest

-D, –Standardeinstellungen ändern

-e,–expiredateEXPIRE_DATE legt das Ablaufdatum des Benutzers fest

-f,–inactiveINACTIVE macht das Passwort ungültig, nachdem der Benutzer abgelaufen ist

-g,–gidGROUP sorgt dafür, dass der Benutzer nur einer bestimmten Gruppe angehört

-G, –groupsGROUPS ermöglicht Benutzern den Beitritt zu einer Gruppe

-h,–Hilfe Hilfe

-k,--skelSKEL_DIR gibt andere Skel-Verzeichnisse an

-K,–keyKEY=VALUE überschreibt die Konfigurationsdatei /etc/login.defs

-m,--create-home erstellt manuell das Anmeldeverzeichnis

-l, füge keine Benutzer zur Lastlog-Datei hinzu

-M, Anmeldeverzeichnis nicht manuell erstellen

-r, Systemkonto erstellen

-o,–non-unique ermöglicht Benutzern, dieselbe UID zu haben

-p,–passwordPASSWORD Verschlüsseltes Passwort für neue Benutzer verwenden

-s,–shellSHELL Die Shell beim Anmelden

-u,–uidUID Geben Sie eine UID für den neuen Benutzer an

-Z,–selinux-userSEUSERuseaspezifischer SEUSER für die SELinux-Benutzerzuordnung

[root@krlcgcms01mytest]#useradd--help

Verwendung:useradd[options]LOGIN

Optionen:

-b,--base-dirBASE_DIR legt den Basispfad als Anmeldeverzeichnis des Benutzers fest

-c,--commentCOMMENT Kommentare an Benutzer

-d,--home-dirHOME_DIR legt das Anmeldeverzeichnis des Benutzers fest

-D,--Standardeinstellungen ändern

-e,--expiredateEXPIRE_DATE legt das Ablaufdatum des Benutzers fest

-f,--inactiveINACTIVE macht das Passwort ungültig, nachdem der Benutzer abgelaufen ist

-g,--gidGROUP sorgt dafür, dass der Benutzer nur einer bestimmten Gruppe angehört

-G,--groupsGROUPS ermöglicht Benutzern den Beitritt zu einer Gruppe

-h,--Hilfe

-k,--skelSKEL_DIR gibt andere Skel-Verzeichnisse an

-K,--keyKEY=VALUE überschreibt die Konfigurationsdatei /etc/login.defs

-m, --create-home erstellt manuell das Anmeldeverzeichnis

-l, füge keine Benutzer zur Lastlog-Datei hinzu

-M, Anmeldeverzeichnis nicht manuell erstellen

-r, Systemkonto erstellen

-o,--non-unique ermöglicht Benutzern, dieselbe UID zu haben

-p,--passwordPASSWORD Verschlüsseltes Passwort für neue Benutzer verwenden

-s,--shellSHELL Die Shell beim Anmelden

-u,--uidUID Geben Sie eine UID für den neuen Benutzer an

-Z,--selinux-userSEUSERuseaspezifischer SEUSER für den SELinux-Benutzerzuordnungsbenutzeraddtest

passwdtest

Benutzertest reduzieren: Vergessen Sie nicht, nach dem Reduzieren eines Benutzers ein Passwort für ihn festzulegen, da er sich sonst nicht anmelden kann.

2, Benutzer wechseln

usermod-d/home/test-Gtest2test

Ändern Sie das Anmeldeverzeichnis des Testbenutzers in /home/test und treten Sie der Gruppe test2 bei. Beachten Sie hier das große G.

gpasswd-atesttest2 fügt den Benutzertest zur test2-Gruppe hinzu

gpasswd-dtesttest2 entfernt den Benutzer test aus der test2-Gruppe

3. Benutzer löschen

userdeltest

Testbenutzer löschen

4, Benutzer anzeigen

a), den aktuell angemeldeten Benutzer anzeigen

[root@krlcgcms01~]#w

[root@krlcgcms01~]#who

b), überprüfen Sie Ihren Benutzernamen

[root@krlcgcms01~]#whoami

c), individuelle Benutzerinformationen anzeigen

[root@krlcgcms01~]#fingerapacheuser

[root@krlcgcms01~]#idapacheuser

d), Benutzeranmeldedatensätze anzeigen

[root@krlcgcms01~]#lastBenutzerdatensätze der erfolgreichen Anmeldung anzeigen

[root@krlcgcms01~]#lastb Benutzerdatensätze fehlgeschlagener Anmeldungen anzeigen

e), alle Benutzer anzeigen

[root@krlcgcms01~]#cut-d:-f1/etc/passwd

[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}‘

Grundlegende Linux-Operationen

Das obige ist der detaillierte Inhalt vonTutorial zur Verwendung der Befehle useradd und passwd in Linux-Systemen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!