Tutorial menggunakan arahan useradd dan passwd dalam sistem Linux

#useradd–d/usr/sam-msam

Arahan ini mencipta sam pengguna, di mana pilihan -d dan -m digunakan untuk membentuk direktori rumah /usr/sam untuk nama log masuk sam (/usr ialah direktori induk bagi direktori rumah pengguna lalai).

Anggap bahawa pengguna semasa adalah sama, maka arahan berikut menukar kata laluan pengguna sendiri:

#passwd

Kata laluan lama:******

Kata laluan baharu:*********

Masukkan semula kata laluan:*********

Jika anda seorang pengguna super, anda boleh menentukan kata laluan mana-mana pengguna dengan cara berikut:

#passwdsam

Kata laluan baharu:*********

Masukkan semula kata laluan:*********

>>Rujukan 1========================================

1. Tambah pengguna

Mula-mula gunakan arahan adduser untuk menambah pengguna biasa Pengguna Linux untuk menyertai sudo, arahannya adalah seperti berikut:

#addusertommy//Tambah pengguna bernama tommy

#passwdtommy//Tukar kata laluan

Menukar kata laluan untuk penggunatommy.

NewUNIXpassword://Masukkan kata laluan baharu di sini

RetypenewUNIXpassword://Masukkan kata laluan baharu sekali lagi

passwd:allauthenticationtokenberjaya dikemas kini.

2. Berikan kebenaran root

Kaedah 1: Tukar fail /etc/sudoers, cari baris di bawah dan alih keluar ulasan (#) di atas

##Allowspeopleingroupwheeltorunallcommands

%wheelALL=(SEMUA)SEMUA

Selepas itu, tukar pengguna pengguna linux dan sertai sudolinux shell untuk menjadikannya tergolong dalam kumpulan akar (roda).

#usermod-groottommy

Selepas perubahan selesai, anda kini boleh log masuk dengan akaun tommy, dan kemudian gunakan arahan su- untuk mendapatkan kebenaran root untuk operasi.

Petua 2: Tukar fail /etc/sudoers, cari baris di bawah dan tambahkan baris di bawah akar, seperti ditunjukkan di bawah:

##Allowroottorunanycommandswhere

rootALL=(SEMUA)SEMUA

tommyALL=(ALL)ALL

Selepas perubahan selesai, anda kini boleh log masuk dengan akaun tommy, dan kemudian gunakan arahan su- untuk mendapatkan kebenaran root untuk operasi.

>>Rujukan 2========================================

Pengguna yang ditambahkan menggunakan useradd tidak boleh terus menggunakan ssh untuk akses jauh dan perlu menukar konfigurasi berkaitan ssh

Seperti berikut:

vi/etc/ssh/sshd_config

Tambah

<code class="language-html hljs">AllowUsers root@192.168.1.32 admin
多个用户用空格隔开</code>

>>Rujukan 3========================================

Bagaimana untuk membenarkan pengguna biasa mendapatkan kebenaran pengguna root untuk melakukan operasi tanpa mengetahui kata laluan pengguna root atau bertukar kepada pengguna root? Terdapat perintah sudo yang boleh mencapai fungsi ini.

Aliran kerja Sudo:

(1) Pengguna root mengedit fail /etc/sudoers dan menambah rekod pengguna biasa untuk diperuntukkan Terdapat baris seperti ini: rootALL=(ALL)ALL )SEMUA

(2) Apabila pengguna yang sama melakukan operasi, jika dia tidak mempunyai kebenaran untuk melaksanakan operasi itu, dia akan pergi ke fail /etc/sudoers untuk mencari sama ada terdapat rekod yang sepadan, dia akan mendapatkan buat sementara waktu kebenaran root dan hanya root akan dapat melaksanakan tindakan yang boleh dilakukan.

Nota: Anda akan digesa untuk memasukkan kata laluan di sini, dan kata laluan yang anda masukkan adalah kata laluan pengguna yang sama, bukan kata laluan pengguna root seperti:

Shell>sudomkdir–pa/b/c/d

Kami mempercayai anda telah menerima kuliah biasa daripada Sistem Tempatan

Pentadbir. Ia biasanya mendidih kepada tiga perkara berikut:

#1)Hormati privasi orang lain.

#2)Fikir sebelum menaip.

#3)Dengan kuasa besar menjadi tanggungjawab yang besar.

Kata Laluan:#Kata laluan di sini adalah kata laluan pengguna yang sama, bukan kata laluan akar

Beberapa operasi:

1) Edit fail /etc/sudoers dan gunakan arahan visudo,

Shell>visudo

Walaupun arahan visudo juga memanggil vi untuk mengedit fail sudoer, dan akan mengesan pola ayat fail yang anda ubah semasa menyimpan, jika terdapat ralat, ia tidak boleh disimpan, dan jika anda terus menggunakan vi untuk mengedit fail, walaupun terpaksa menyelamatkan berjaya, Dan jika ada kata-kata

Tiada gesaan untuk ralat kaedah, yang menjadikan perintah sudo sebelumnya tidak tersedia.

2) Analisis rekod:

SamALL=(SEMUA)SEMUA

Hos log masuk dengan akaun pengguna = (identiti yang boleh ditukar) arahan yang boleh dikeluarkan

Maksud ayat di atas ialah pengguna yang sama boleh log masuk ke mana-mana sahaja dan bertukar kepada mana-mana pengguna untuk melakukan sebarang operasi Jika (SEMUA) tidak ditulis di sini, tulis sahaja samALL=ALL, dia hanya boleh bertukar kepada pengguna root dengan lalai.

>>Rujukan 4========================================

Tafsiran parameter dan penggunaan arahan linuxchown--Menukar pemilik fail:

Untuk mengubah suai pemilik program fail.c: chownjimprogram.c

Akses pengguna ke program.c kini terpakai kepada jim. Sebagai pemilik, jim boleh menggunakan arahan chmod untuk memberikan atau menafikan akses pengguna lain kepada program.c.

Untuk menukar pemilik dan kumpulan semua fail dalam direktori /tmp/src kepada pengguna john dan bina: chown-Rjohn:build/tmp/src

Contohnya: menukar pemilik direktori pemasangan tomcat (#chown-Ruser:group/usr/java/tomcat5.5)

>>Rujukan 5========================================

Tambah, padam, tukar dan lihat pengguna serta kumpulan pengguna di bawah Linux

1. Buat kumpulan

groupaddtest

Turunkan kumpulan ujian

2, tukar kumpulan

groupmod-ntest2test

Tukar nama kumpulan ujian kepada test2

3 Padamkan kumpulan

groupdeltest2

Padam ujian kumpulan2

4, lihat kumpulan

a), semak kumpulan kumpulan di mana pengguna yang sedang log masuk berada pada hidangan peribadi linux Brother Niao, semak kumpulan kumpulanapacheuser di mana apacheuser berada

.

b), lihat semua kumpulan cat/etc/group

c), sesetengah sistem Linux tidak mempunyai fail /etc/group Dalam kes ini, lihat helah di bawah

cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’

Arahan yang digunakan di sini adalah getent, yang boleh mencari maklumat kumpulan mengikut ID kumpulan Jika arahan ini tidak wujud, sukar untuk mencari semua kumpulan dalam sistem.

Kedua, operasi pengguna

1, kurangkan pengguna

Lihat salinan salinan?

[root@krlcgcms01mytest]#useradd–help

Penggunaan:useradd[options]LOGIN

Pilihan:

-b,–base-dirBASE_DIR menetapkan laluan asas sebagai direktori log masuk pengguna

-c,–komenCOMMENT komen kepada pengguna

-d,–home-dirHOME_DIR menetapkan direktori log masuk pengguna

-D, –lalai menukar tetapan

-e,–expiredateEXPIRE_DATE menetapkan tarikh tamat tempoh pengguna

-f,–inactiveINACTIVE menjadikan kata laluan tidak sah selepas pengguna tamat tempoh

-g,–gidGROUP menjadikan pengguna hanya tergolong dalam kumpulan tertentu

-G, –groupsGROUPS membenarkan pengguna menyertai kumpulan

-h,–tolong bantu

-k,--skelSKEL_DIR menentukan direktori skel lain

-K,–keyKEY=VALUE menimpa fail konfigurasi /etc/login.defs

-m,--create-home secara manual buat direktori log masuk

-l, jangan tambah pengguna pada fail lastlog

-M, jangan buat direktori log masuk secara manual

-r, bina akaun sistem

-o,–bukan unik membolehkan pengguna mempunyai UID yang sama

-p,–kata laluanPASSWORD Gunakan kata laluan yang disulitkan untuk pengguna baharu

-s,–shellSHELL Cangkang apabila log masuk

-u,–uidUID Tentukan UID untuk pengguna baharu

-Z,–selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermapping

[root@krlcgcms01mytest]#useradd--bantuan

Penggunaan:useradd[options]LOGIN

Pilihan:

-b,--base-dirBASE_DIR menetapkan laluan asas sebagai direktori log masuk pengguna

-c,--komenCOMMENT komen kepada pengguna

-d,--home-dirHOME_DIR menetapkan direktori log masuk pengguna

-D,--lalai menukar tetapan

-e,--expiredateEXPIRE_DATE menetapkan tarikh tamat tempoh pengguna

-f,--inactiveINACTIVE menjadikan kata laluan tidak sah selepas pengguna tamat tempoh

-g,--gidGROUP menjadikan pengguna hanya tergolong dalam kumpulan tertentu

-G,--groupsGROUPS membenarkan pengguna menyertai kumpulan

-h,--tolong

-k,--skelSKEL_DIR menentukan direktori skel lain

-K,--keyKEY=VALUE menimpa fail konfigurasi /etc/login.defs

-m, --create-home secara manual buat direktori log masuk

-l, jangan tambah pengguna pada fail lastlog

-M, jangan buat direktori log masuk secara manual

-r, bina akaun sistem

-o,--tidak unik membolehkan pengguna mempunyai UID yang sama

-p,--passwordPASSWORD Gunakan kata laluan yang disulitkan untuk pengguna baharu

-s,--shellSHELL Cangkang apabila log masuk

-u,--uidUID Tentukan UID untuk pengguna baharu

-Z,--selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermappinguseraddtest

passwdtest

Kurangkan ujian pengguna Satu perkara yang perlu diambil perhatian ialah selepas useradd mengurangkan pengguna, jangan lupa untuk menetapkan kata laluan untuknya, jika tidak, dia tidak akan dapat log masuk.

2, tukar pengguna

usermod-d/home/test-Gtest2test

Tukar direktori log masuk pengguna ujian kepada /home/test dan sertai kumpulan test2 Perhatikan G besar di sini.

gpasswd-atesttest2 menambah ujian pengguna kepada kumpulan test2

gpasswd-dtesttest2 mengalih keluar ujian pengguna daripada kumpulan test2

3. Padam pengguna

penggunaanpengguna

Padam pengguna ujian

4, lihat pengguna

a), lihat pengguna yang sedang log masuk

[root@krlcgcms01~]#w

[root@krlcgcms01~]#siapa

b), semak nama pengguna anda

[root@krlcgcms01~]#whoami

c), lihat maklumat pengguna individu

[root@krlcgcms01~]#fingerapacheuser

[root@krlcgcms01~]#idapacheuser

d), lihat rekod log masuk pengguna

[root@krlcgcms01~]#lastLihat rekod pengguna log masuk yang berjaya

[root@krlcgcms01~]#lastb Lihat rekod pengguna log masuk yang tidak berjaya

e), lihat semua pengguna

[root@krlcgcms01~]#cut-d:-f1/etc/passwd

[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}’

Operasi asas Linux

Atas ialah kandungan terperinci Tutorial menggunakan arahan useradd dan passwd dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!