Maison >Tutoriel système >Linux >Tutoriel sur l'utilisation des commandes useradd et passwd dans les systèmes Linux

Tutoriel sur l'utilisation des commandes useradd et passwd dans les systèmes Linux

PHPz
PHPzoriginal
2024-06-12 22:36:26703parcourir

useradd 和 passwd 命令在 Linux 系统中的使用教程

#useradd–d/usr/sam-msam

Cette commande crée un utilisateur sam, dans lequel les options -d et -m sont utilisées pour former un répertoire personnel /usr/sam pour le nom de connexion sam (/usr est le répertoire parent du répertoire personnel par défaut de l'utilisateur).

Supposons que l'utilisateur actuel soit Sam, la commande suivante modifie le mot de passe de l'utilisateur :

#passwd

Ancien mot de passe : ******

Nouveau mot de passe : *******

Ressaisissez le nouveau mot de passe : *******

Si vous êtes un super utilisateur, vous pouvez spécifier le mot de passe de n'importe quel utilisateur de la manière suivante :

#passwdsam

Nouveau mot de passe : *******

Ressaisissez le nouveau mot de passe : *******

>>Référence 1=======================================

1. Ajouter un utilisateur

Utilisez d'abord la commande adduser pour ajouter un utilisateur normal Utilisateur Linux pour rejoindre sudo, la commande est la suivante :

#addusertommy//Ajouter un utilisateur nommé tommy

#passwdtommy//Changer le mot de passe

Changement du mot de passe de l'utilisateurTommy.

NewUNIXpassword://Entrez le nouveau mot de passe ici

RetypenewUNIXpassword://Entrez à nouveau le nouveau mot de passe

passwd : tous les jetons d'authentification ont été mis à jour avec succès.

2. Accordez l'autorisation root

Méthode 1 : modifiez le fichier /etc/sudoers, recherchez la ligne ci-dessous et supprimez le commentaire (#) ci-dessus

##Autorise les personnes du groupe à exécuter toutes les commandes

%wheelALL=(ALL)ALL

Après cela, changez l'utilisateur linux et rejoignez le shell sudolinux pour le faire appartenir au groupe racine (wheel). La commande est la suivante :

#usermod-groottommy

Une fois la modification terminée, vous pouvez maintenant vous connecter avec le compte Tommy, puis utiliser la commande su- pour obtenir les autorisations root pour l'opération.

Astuce 2 : modifiez le fichier /etc/sudoers, recherchez la ligne ci-dessous et ajoutez une ligne sous root, comme indiqué ci-dessous :

##Autoriser l'exécution de commandes n'importe où

rootALL=(TOUS)TOUS

tommyALL=(TOUS)TOUS

Une fois la modification terminée, vous pouvez maintenant vous connecter avec le compte Tommy, puis utiliser la commande su- pour obtenir les autorisations root pour l'opération.

>>Référence 2=======================================

Les utilisateurs ajoutés à l'aide de useradd ne peuvent pas utiliser directement ssh pour l'accès à distance et doivent modifier les configurations liées à ssh

Comme suit :

vi/etc/ssh/sshd_config

Ajouter

<code class="language-html hljs">AllowUsers root@192.168.1.32 admin
多个用户用空格隔开</code>

>>Référence 3=======================================

Comment permettre aux utilisateurs ordinaires d'obtenir les autorisations de l'utilisateur root pour effectuer des opérations sans connaître le mot de passe de l'utilisateur root ni passer à l'utilisateur root ? Il existe une commande sudo qui peut réaliser cette fonction.

Le flux de travail de Sudo :

(1) L'utilisateur root édite le fichier /etc/sudoers et ajoute les enregistrements utilisateur ordinaires à allouer. Il y a une ligne comme celle-ci : rootALL=(ALL)ALL Devant cette ligne, ajoutez : SamALL=(ALL. )TOUS

(2) Lorsque l'utilisateur sam effectue une opération, s'il n'a pas l'autorisation d'effectuer l'opération, il ira dans le fichier /etc/sudoers pour savoir s'il existe un enregistrement correspondant. S'il existe, il l'obtiendra temporairement. autorisations root et seul root pourra exécuter l'opération qui peut être effectuée.

Remarque : Vous serez invité à saisir un mot de passe ici, et le mot de passe que vous saisissez est le mot de passe de l'utilisateur principal, et non le mot de passe de l'utilisateur root. Tel que :

.

Shell>sudomkdir–pa/b/c/d

Nous espérons que vous avez reçu la conférence habituelle du système local

Administrateur. Cela se résume généralement à ces trois choses :

#1)Respectez la vie privée des autres.

#2) Réfléchissez avant de taper.

#3)Un grand pouvoir implique une grande responsabilité.

Mot de passe :#Le mot de passe ici est le mot de passe du même utilisateur, pas le mot de passe root

Quelques opérations :

1) Editez le fichier /etc/sudoers et utilisez la commande visudo,

Coquille>visudo

Bien que la commande visudo appelle également vi pour modifier le fichier sudoer et détectera le modèle de phrase du fichier que vous avez modifié lors de l'enregistrement, s'il y a une erreur, il ne peut pas être enregistré, et si vous utilisez directement vi pour modifier le fichier, même si la sauvegarde forcée réussit, Et s'il y a des mots

Il n'y a pas d'invite pour les erreurs de méthode, ce qui rend la commande sudo précédente indisponible.

2) Analyse des enregistrements :

SamALL=(TOUS)TOUS

L'hébergeur connecté avec le compte utilisateur = (l'identité modifiable) les commandes pouvant être émises

La signification de la phrase ci-dessus est que l'utilisateur sam peut se connecter n'importe où et passer à n'importe quel utilisateur pour effectuer n'importe quelle opération. Si (ALL) n'est pas écrit ici, écrivez simplement samALL=ALL, il ne peut passer à l'utilisateur root qu'en par défaut.

>>Référence 4=======================================

Interprétation des paramètres et utilisation de la commande Linuxchown--Changement du propriétaire du fichier :

Pour modifier le propriétaire du fichier program.c : chownjimprogram.c

L'accès utilisateur à program.c s'applique désormais à Jim. En tant que propriétaire, Jim peut utiliser la commande chmod pour accorder ou refuser à d'autres utilisateurs l'accès à program.c.

Pour changer le propriétaire et le groupe de tous les fichiers du répertoire /tmp/src en utilisateur john et build : chown-Rjohn:build/tmp/src

Par exemple : changer le propriétaire du répertoire d'installation de Tomcat (#chown-Ruser:group/usr/java/tomcat5.5)

>>Référence 5=======================================

Ajouter, supprimer, modifier et afficher des utilisateurs et des groupes d'utilisateurs sous Linux

1. Créer un groupe

groupaddtest

Réduire un groupe de test

2, change de groupe

groupmod-ntest2test

Changez le nom du groupe de test en test2

3. Supprimer le groupe

groupdeltest2

Supprimer le test de groupe2

4, voir le groupe

a), vérifiez les groupes de groupe où se trouve l'utilisateur actuellement connecté sous Linux, vérifiez le groupe groupsapacheuser où se trouve apacheuser

.

b), afficher tous les groupes cat/etc/group

c), certains systèmes Linux n'ont pas le fichier /etc/group. Dans ce cas, jetez un œil à l'astuce ci-dessous

.

cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’

Une commande utilisée ici est getent, qui peut rechercher des informations de groupe par ID de groupe. Si cette commande n'existe pas, il sera difficile de trouver tous les groupes dans le système.

Deuxièmement, le fonctionnement de l'utilisateur

1, réduire les utilisateurs

Voir la copie de la copie ?

[root@krlcgcms01mytest]#useradd–help

Utilisation : useradd[options]CONNEXION

Options :

-b,–base-dirBASE_DIR définit le chemin de base comme répertoire de connexion de l'utilisateur

-c,–commentCOMMENTER les commentaires aux utilisateurs

-d,–home-dirHOME_DIR définit le répertoire de connexion de l'utilisateur

-D, –les paramètres par défaut modifient les paramètres

-e,–expiredateEXPIRE_DATE définit la date d'expiration de l'utilisateur

-f,–inactiveINACTIVE rend le mot de passe invalide après l'expiration de l'utilisateur

-g,–gidGROUP fait que l'utilisateur n'appartient qu'à un certain groupe

-G, –groupsGROUPS permet aux utilisateurs de rejoindre un groupe

-h,–aide aide

-k,--skelSKEL_DIR spécifie d'autres répertoires skel

-K,–keyKEY=VALUE écrase le fichier de configuration /etc/login.defs

-m,--create-home crée manuellement le répertoire de connexion

-l, n'ajoute pas d'utilisateurs au fichier lastlog

-M, ne créez pas de répertoire de connexion manuellement

-r, créez un compte système

-o,–non-unique permet aux utilisateurs d'avoir le même UID

-p,–passwordPASSWORD Utiliser un mot de passe crypté pour les nouveaux utilisateurs

-s,–shellSHELL Le shell lors de la connexion

-u,–uidUID Spécifiez un UID pour le nouvel utilisateur

-Z,–selinux-userSEUSERusaspécifiqueSEUSERpourlemapping des utilisateurs SELinux

[root@krlcgcms01mytest]#useradd--help

Utilisation : useradd[options]CONNEXION

Options :

-b,--base-dirBASE_DIR définit le chemin de base comme répertoire de connexion de l'utilisateur

-c,--commentCOMMENTER les commentaires des utilisateurs

-d,--home-dirHOME_DIR définit le répertoire de connexion de l'utilisateur

-D, --les paramètres par défaut changent

-e,--expiredateEXPIRE_DATE définit la date d'expiration de l'utilisateur

-f,--inactiveINACTIVE rend le mot de passe invalide après l'expiration de l'utilisateur

-g,--gidGROUP fait que l'utilisateur n'appartient qu'à un certain groupe

-G,--groupsGROUPS permet aux utilisateurs de rejoindre un groupe

-h,--aide

-k,--skelSKEL_DIR spécifie d'autres répertoires skel

-K,--keyKEY=VALUE écrase le fichier de configuration /etc/login.defs

-m, --create-home crée manuellement le répertoire de connexion

-l, n'ajoute pas d'utilisateurs au fichier lastlog

-M, ne créez pas de répertoire de connexion manuellement

-r, créez un compte système

-o,--non-unique permet aux utilisateurs d'avoir le même UID

-p,--passwordPASSWORD Utiliser un mot de passe crypté pour les nouveaux utilisateurs

-s,--shellSHELL Le shell lors de la connexion

-u,--uidUID Spécifiez un UID pour le nouvel utilisateur

-Z,--selinux-userSEUSERuseaspécifiqueSEUSERpourletest d'utilisateur de mappage d'utilisateur SELinux

passwdtest

Réduire le test utilisateur. Une chose à noter est qu'après que useradd ait réduit un utilisateur, n'oubliez pas de lui définir un mot de passe, sinon il ne pourra pas se connecter.

2, change d'utilisateur

usermod-d/home/test-Gtest2test

Changez le répertoire de connexion de l'utilisateur test en /home/test et rejoignez le groupe test2. Notez le grand G ici.

gpasswd-atesttest2 ajoute le test utilisateur au groupe test2

gpasswd-dtesttest2 supprime le test utilisateur du groupe test2

3. Supprimer l'utilisateur

userdeltest

Supprimer l'utilisateur test

4, afficher les utilisateurs

a), afficher l'utilisateur actuellement connecté

[root@krlcgcms01~]#w

[root@krlcgcms01~]#qui

b), vérifiez votre nom d'utilisateur

[root@krlcgcms01~]#whoami

c), afficher les informations utilisateur individuelles

[root@krlcgcms01~]#fingerapacheuser

[root@krlcgcms01~]#idapacheuser

d), afficher les enregistrements de connexion des utilisateurs

[root@krlcgcms01~]#lastView les enregistrements utilisateur de connexion réussie

[root@krlcgcms01~]#lastb Afficher les enregistrements utilisateur des connexions infructueuses

e), afficher tous les utilisateurs

[root@krlcgcms01~]#cut-d:-f1/etc/passwd

[root@krlcgcms01~]#cat/etc/passwd|awk-F : '{print$1}'

Opérations Linux de base

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn