#useradd–d/usr/sam-msam

此命令创建了一个用户sam,其中-d和-m选项拿来为登陆名sam形成一个主目录/usr/sam(/usr为默认的用房主目录所在的父目录)。

假定当前用户是sam,则下边的命令更改该用户自己的口令:

#passwd

Oldpassword:******

Newpassword:*******

Re-enternewpassword:*******

若果是超级用户,可以用下述方式指定任何用户的口令:

#passwdsam

Newpassword:*******

Re-enternewpassword:*******

>>参考1====================================

1、添加用户

首先用adduser命令添加一个普通用户,命令如下:

#addusertommy//添加一个名为tommy的用户

#passwdtommy//更改密码

Changingpasswordforusertommy.

NewUNIXpassword://在这儿输入新密码

RetypenewUNIXpassword://再度输入新密码

passwd:allauthenticationtokensupdatedsuccessfully.

2、赋予root权限

方式一:更改/etc/sudoers文件,找到下边一行,把上面的注释(#)除去

##Allowspeopleingroupwheeltorunallcommands

%wheelALL=(ALL)ALL

之后更改用户,使其属于root组(wheel),命令如下:

#usermod-groottommy

更改完毕,如今可以用tommy账号登陆,之后用命令su-linux桌面,即可获得root权限进行操作。

技巧二:更改/etc/sudoers文件,找到下边一行,在root下边添加一行,如下所示:

##Allowroottorunanycommandsanywhere

rootALL=(ALL)ALL

tommyALL=(ALL)ALL

更改完毕,如今可以用tommy账号登陆,之后用命令su-,即可获得root权限进行操作。

>>参考2====================================

用useradd新增的用户不能直接用ssh远程访问,须要更改ssh相关配置

如下:

vi/etc/ssh/sshd_config

添加

AllowUsers root@192.168.1.32 admin
多个用户用空格隔开
登录后复制

>>参考3====================================

怎么让普通用户获得root用户的权限执行操作而不须要晓得root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能.

Sudo的工作流程:

(1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有如此一行记录:rootALL=(ALL)ALL,在这行前面添加:SamALL=(ALL)ALL

(2)这么sam用户在执行操作时,倘若所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,假如有的话则临时获得root权限,执行只有root能够执行的操作.

注意:这儿会提示输入密码,并且输入的是sam用户的密码,而不是root用户的密码.诸如:

Shell>sudomkdir–pa/b/c/d

WetrustyouhavereceivedtheusuallecturefromthelocalSystem

Administrator.Itusuallyboilsdowntothesethreethings:

#1)Respecttheprivacyofothers.

#2)Thinkbeforeyoutype.

#3)Withgreatpowercomesgreatresponsibility.

Password:#这儿的密码是sam用户自己的密码,而不是root的密码

几个操作:

1)编辑/etc/sudoers文件,使用visudo命令,

Shell>visudo

虽然visudo命令也是调用vi去编辑sudoer文件的,并且在保存时会去检测你更改后文件的句型,倘若错误是不能保存的,而且倘若直接用vi来编辑该文件,强制保存即使成功,而且假如有语

法错误这儿并不能给出提示,也就造成了前面sudo命令的不可用.

2)记录解析:

SamALL=(ALL)ALL

使用者账户登录的主机=(可以变换的身分)可以下达的命令

上述句子的意思是sam用户可以在任何地方登陆,并可切换成任何用户进行任何操作.这儿假如(ALL)不写,只写为samALL=ALL,他默认只能切换为root用户.

>>参考4====================================

linuxchown命令参数及用法解读--改变档案的所有者:

要修改文件program.c的所有者:chownjimprogram.c

program.c的用户访问权限如今应用到jim。作为所有者,jim可以使用chmod命令准许或拒绝其他用户访问program.c。

要将目录/tmp/src中所有文件的所有者和组修改为用户john和组build:chown-Rjohn:build/tmp/src

如:tomcat的安装目录的所有者更改(#chown-Ruser:group/usr/java/tomcat5.5)

>>参考5====================================

linux下添加,删掉,更改,查看用户和用户组

1,创建组

groupaddtest

降低一个test组

2,更改组

groupmod-ntest2test

将test组的名字改成test2

3linux 用户加入sudo,删掉组

groupdeltest2

删掉组test2

4,查看组

a),查看当前登入用户所在的组groups,查看apacheuser所在组groupsapacheuser

b),查看所有组cat/etc/group

c),有的linux系统没有/etc/group文件的,这个时侯看下边的这个技巧

cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’

这儿用到一个命令是getent,可以通过组ID来查找组信息,假如这个命令没有的话,那就很难查找,系统中所有的组了.

二,用户操作

1,降低用户

查看复制复印?

[root@krlcgcms01mytest]#useradd–help

Usage:useradd[options]LOGIN

Options:

-b,–base-dirBASE_DIR设置基本路径作为用户的登陆目录

-c,–commentCOMMENT对用户的注释

-d,–home-dirHOME_DIR设置用户的登陆目录

-D,–defaults改变设置

-e,–expiredateEXPIRE_DATE设置用户的有效期

-f,–inactiveINACTIVE用户过期后,让密码无效

-g,–gidGROUP使用户只属于某个组

-G,–groupsGROUPS使用户加入某个组

-h,–help帮助

-k,–skelSKEL_DIR指定其他的skel目录

-K,–keyKEY=VALUE覆盖/etc/login.defs配置文件

-m,–create-home手动创建登陆目录

-l,不把用户加入到lastlog文件中

-M,不手动创建登陆目录

-r,构建系统帐号

-o,–non-unique容许用户拥有相同的UID

-p,–passwordPASSWORD为新用户使用加密密码

-s,–shellSHELL登陆时侯的shell

-u,–uidUID为新用户指定一个UID

-Z,–selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermapping

[root@krlcgcms01mytest]#useradd--help

Usage:useradd[options]LOGIN

Options:

-b,--base-dirBASE_DIR设置基本路径作为用户的登陆目录

-c,--commentCOMMENT对用户的注释

-d,--home-dirHOME_DIR设置用户的登陆目录

-D,--defaults改变设置

-e,--expiredateEXPIRE_DATE设置用户的有效期

-f,--inactiveINACTIVE用户过期后linux 用户加入sudo,让密码无效

-g,--gidGROUP使用户只属于某个组

-G,--groupsGROUPS使用户加入某个组

-h,--help帮助

-k,--skelSKEL_DIR指定其他的skel目录

-K,--keyKEY=VALUE覆盖/etc/login.defs配置文件

-m,--create-home手动创建登陆目录

-l,不把用户加入到lastlog文件中

-M,不手动创建登陆目录

-r,构建系统帐号

-o,--non-unique容许用户拥有相同的UID

-p,--passwordPASSWORD为新用户使用加密密码

-s,--shellSHELL登陆时侯的shell

-u,--uidUID为新用户指定一个UID

-Z,--selinux-userSEUSERuseaspecificSEUSERfortheSELinuxusermappinguseraddtest

passwdtest

降低用户test,有一点要注意的,useradd降低一个用户后,不要忘了给他设置密码,不然不能登入的。

2,更改用户

usermod-d/home/test-Gtest2test

将test用户的登陆目录改成/home/test,并加入test2组,注意这儿是大G。

gpasswd-atesttest2将用户test加入到test2组

gpasswd-dtesttest2将用户test从test2组中移出

3,删掉用户

userdeltest

将test用户删掉

4,查看用户

a),查看当前登入用户

[root@krlcgcms01~]#w

[root@krlcgcms01~]#who

b),查看自己的用户名

[root@krlcgcms01~]#whoami

c),查看单个用户信息

[root@krlcgcms01~]#fingerapacheuser

[root@krlcgcms01~]#idapacheuser

d),查看用户登陆记录

[root@krlcgcms01~]#last查看登陆成功的用户记录

[root@krlcgcms01~]#lastb查看登陆不成功的用户记录

e)suse linux,查看所有用户

[root@krlcgcms01~]#cut-d:-f1/etc/passwd

[root@krlcgcms01~]#cat/etc/passwd|awk-F:‘{print$1}’

以上就是useradd 命令创建用户 sam 并修改其口令的详细步骤的详细内容,更多请关注慧达安全导航其它相关文章!

点赞(0)

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部