useradd 和 passwd 指令在 Linux 系統中的使用教學課程

#useradd–d/usr/sam-msam

此指令建立了一個使用者sam，其中-d和-m選項拿來為登陸名sam形成一個主目錄/usr/sam（/usr為預設的用房主目錄所在的父目錄）。

假定目前使用者是sam，則下邊的命令更改該使用者自己的口令：

#passwd

#Oldpassword:******

Newpassword:*******

Re-enternewpassword:*******

#若果是超級用戶，可以用下述方式指定任何用戶的口令：

#passwdsam

#Newpassword:*******

Re-enternewpassword:*******

#>>參考1====================================

1、新增使用者

先用adduser指令新增一個普通使用者linux 使用者加入sudo，指令如下：

#addusertommy//新增一個名為tommy的使用者

#passwdtommy//更改密碼

Changingpasswordforusertommy.

NewUNIXpassword://在這裡輸入新密碼

RetypenewUNIXpassword://再度輸入新密碼

passwd:allauthenticationtokensupdatedsuccessfully.

2、賦予root權限

方式一：更改/etc/sudoers文件，找到下邊一行，把上面的註釋（#）除去

##Allowspeopleingroupwheeltorunallcommands

%wheelALL=(ALL)ALL

之後更改使用者

linux 使用者加入sudo

linux shell，使其屬於root群組（wheel），指令如下：

#usermod-groottommy

更改完畢，如今可以用tommy帳號登陸，之後用命令su-，即可獲得root權限進行操作。

技巧二：更改/etc/sudoers文件，找到下邊一行，在root下邊添加一行，如下所示：

##Allowroottorunanycommandsanywhere

rootALL=(ALL)ALL

tommyALL=(ALL)ALL

更改完畢，如今可以用tommy帳號登陸，之後用命令su-，即可獲得root權限進行操作。

###>>參考2====================================###

用useradd新增的使用者不能直接用ssh遠端訪問，必須更改ssh相關配置

如下：

vi/etc/ssh/sshd_config

新增

<code class="language-html hljs">AllowUsers root@192.168.1.32 admin
多个用户用空格隔开</code>

>>參考3====================================

怎麼讓一般使用者取得root使用者的權限執行操作而不須要曉得root使用者的密碼或向root使用者進行切換呢？有一個命令sudo可以實現這個功能.

Sudo的工作流程：

（1）root使用者編輯/etc/sudoers檔案,新增要指派的普通使用者記錄,其中有如此一行記錄：rootALL=(ALL)ALL,在這行前面新增：SamALL=(ALL)ALL

(2)這麼sam用戶在執行操作時,倘若所執行的操作自己沒有權限,則會去/etc/sudoers文件中查找是否有對應的記錄,假如有的話則臨時獲得root權限,執行只有root能夠執行的操作.

注意：這兒會提示輸入密碼,並且輸入的是sam用戶的密碼,而不是root用戶的密碼.諸如：

Shell>sudomkdir–pa/b/c/d

##WetrustyouhavereceivedtheusuallecturefromthelocalSystem

Administrator.Itusuallyboilsdowntothesethreethings:

#1)Respecttheprivacyofothers.

#2)Thinkbeforeyoutype.

#3)Withgreatpowercomesgreatresponsibility.

Password:#這兒的密碼是sam使用者自己的密碼,而不是root的密碼

幾個操作：

1)編輯/etc/sudoers檔,使用visudo指令,

Shell>visudo

#雖然visudo指令也是呼叫vi去編輯sudoer檔案的,並且在儲存時會去偵測你更改後檔案的句型,倘若錯誤是不能儲存的,而且倘若直接用vi來編輯該檔案,強制儲存即使成功,而且假如有語

法錯誤這兒並不能給予提示,也就造成了前面sudo指令的不可用.

2)記錄解析：

SamALL=(ALL)ALL

使用者帳號登入的主機=（可以變換的身份）可以下達的指令

上述句子的意思是sam使用者可以在任何地方登陸,並可切換成任何使用者進行任何操作.這兒假如（ALL）不寫,只寫為samALL=ALL,他預設只能切換為root使用者.

>>參考4====================================

linuxchown指令參數及用法解讀--改變檔案的擁有者:

要修改檔案program.c的擁有者：chownjimprogram.c

#

program.c的使用者存取權限如今已應用到jim。作為所有者，jim可以使用chmod命令準許或拒絕其他使用者存取program.c。

要將目錄/tmp/src中所有檔案的擁有者和群組修改為使用者john和群組build：chown-Rjohn:build/tmp/src

#如:tomcat的安裝目錄的擁有者變更(#chown-Ruser:group/usr/java/tomcat5.5)

>>參考5====================================

linux下添加，刪掉，更改，查看用戶和用戶組

1，建立群組

groupaddtest

#降低一個test組

2，更改群組

groupmod-ntest2test

將test組的名字改成test2

3，刪掉群組

groupdeltest2

刪掉群組test2

4，查看群組

a），查看目前登入使用者所在的群組groups鳥哥的linux私房菜，查看apacheuser所在群組groupsapacheuser

b），查看所有群組cat/etc/group

c），有的linux系統沒有/etc/group檔的，這個時侯看下邊的這個技巧

cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’

這兒用到一個指令是getent,可以透過群組ID來找出群組資訊,假如這個指令沒有的話,那就很難找出,系統中所有的群組了.

二，使用者操作

1，降低用戶

查看複製影印?

[root@krlcgcms01mytest]#useradd–help

Usage:useradd[options]LOGIN

Options:

-b,–base-dirBASE_DIR設定基本路徑作為使用者的登陸目錄

-c,–commentCOMMENT對使用者的註解

-d,–home-dirHOME_DIR設定使用者的登陸目錄

-D,–defaults改變設定

#-e,–expiredateEXPIRE_DATE設定使用者的有效期限

-f,–inactiveINACTIVE用戶過期後，讓密碼無效

-g,–gidGROUP使用戶只屬於某個群組

-G,–groupsGROUPS使用戶加入某個群組

-h,–help幫助

-k,–skelSKEL_DIR指定其他的skel目錄

#-K,–keyKEY=VALUE覆蓋/etc/login.defs設定檔

-m,–create-home手動建立登陸目錄

-l,不把使用者加入到lastlog檔案中

-M,不手動建立登陸目錄

-r,建構系統帳號

-o,–non-unique容許用戶擁有相同的UID

-p,–passwordPASSWORD為新使用者使用加密密碼

-s,–shellSHELL登陸時侯的shell

-u,–uidUID為新使用者指定一個UID

-Z,–selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermapping

[root@krlcgcms01mytest]#useradd--help

#Usage:useradd[options]LOGIN

Options:

-b,--base-dirBASE_DIR設定基本路徑作為使用者的登陸目錄

-c,--commentCOMMENT對使用者的註解

-d,--home-dirHOME_DIR設定使用者的登陸目錄

-D,--defaults改變設定

#-e,--expiredateEXPIRE_DATE設定使用者的有效期限

-f,--inactiveINACTIVE用戶過期後，讓密碼無效

-g,--gidGROUP使用戶只屬於某個群組

-G,--groupsGROUPS使用戶加入某個群組

-h,--help幫助

-k,--skelSKEL_DIR指定其他的skel目錄

#-K,--keyKEY=VALUE覆蓋/etc/login.defs設定檔

-m,--create-home手動建立登陸目錄

-l,不把使用者加入到lastlog檔案中

-M,不手動建立登陸目錄

-r,建構系統帳號

-o,--non-unique容許用戶擁有相同的UID

-p,--passwordPASSWORD為新使用者使用加密密碼

-s,--shellSHELL登陸時侯的shell

-u,--uidUID為新使用者指定一個UID

-Z,--selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermappinguseraddtest

##passwdtest

#

降低使用者test，有一點要注意的，useradd降低一個使用者後，不要忘了設定密碼，不然不能登入的。

2，更改使用者

usermod-d/home/test-Gtest2test

將test用戶的登陸目錄改成/home/test，加入test2群組，注意這裡是大G。

gpasswd-atesttest2將使用者test加入到test2群組

gpasswd-dtesttest2將使用者test從test2群組移出

3，刪掉使用者

userdeltest

將test用戶刪掉

4，查看使用者

a），查看目前登錄用戶

[root@krlcgcms01~]#w

[root@krlcgcms01~]#who

b），查看自己的使用者名稱

[root@krlcgcms01~]#whoami

c），查看單一使用者資訊

[root@krlcgcms01~]#fingerapacheuser

#[root@krlcgcms01~]#idapacheuser

d），查看使用者登陸記錄

[root@krlcgcms01~]#last查看登陸成功的使用者記錄

[root@krlcgcms01~]#lastb查看登陸不成功的使用者記錄

e），查看所有使用者

[root@krlcgcms01~]#cut-d:-f1/etc/passwd#### ###[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}’### ###Linux基本的操作### ###

以上是useradd 和 passwd 指令在 Linux 系統中的使用教學課程的詳細內容。更多資訊請關注PHP中文網其他相關文章！