1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)
[[email protected] ~]# mkdir -p /guanli/zonghe |mkdir -p /guanli/jishu
2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003
[[email protected] ~]# groupadd -g 2001 zonghe
[[email protected] ~]# groupadd -g 2002 caiwu
[[email protected] ~]# groupadd -g 2003 jishu
3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效
[[email protected] ~]# useradd jerry
[[email protected] ~]# useradd -e 2020-12-30 kylin
[[email protected] ~]# useradd tsengia
[[email protected] ~]# useradd obama
4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内
[[email protected] ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe
5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”
[[email protected] ~]# useradd handy
[[email protected] ~]# useradd -s /sbin/nologin cucci
6、将handy、cucci等用户添加到jishu组内
[[email protected] ~]# gpasswd -M handy,cucci jishu
7、将上述的所有用户均要求加入到guanli组内
[[email protected] ~]# groupadd guanli
[[email protected] ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
8、将zonghe组内的obama用户删除
[[email protected] ~]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除
9、为jerry用户设置密码为“123456”(使用普通方法)
为cucci用户设置密码为“redhat”(使用--stdin方法)
[[email protected] ~]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[[email protected] ~]# echo "redhat" | passwd --stdin cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。
10、将jerry用户锁定,并查看锁定状态
[[email protected] ~]# passwd -l jerry
锁定用户 jerry 的密码 。
passwd: 操作成功
[[email protected] ~]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)
11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个
12、查看cucci用户,属于那些组,并查看其详细信息
[[email protected] ~]# groups cucci
cucci : cucci jishu guanli
[[email protected] ~]# finger cucci
Login: cucci Name:
Directory: /home/cucci Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
13、手工创建账号student
[[email protected] ~]# useradd student
14、设置权限及归属:
/guanli目录属组设为guanli
/guanli/zonghe目录的属组设为zonghe
/guanli/jishu目录的属组设为jishu
设置3个目录都是禁止其他用户访问的权限
[[email protected] ~]# chown .guanli /guanli
[[email protected] ~]# chown .zonghe /guanli/zonghe/
[[email protected] ~]# chown .jishu /guanli/jishu/
[[email protected] ~]# chmod -R a-r /guanli
[[email protected] ~]# ls -l /guanli/
总用量 0
d-wx--x--x. 2 root jishu 6 7月 30 09:40 jishu
d-wx--x--x. 2 root zonghe 6 7月 30 09:40 zonghe
[[email protected] ~]# ll -d /guanli/
d-wx--x--x. 4 root guanli 33 7月 30 09:40 /guanli/
15、建立公共目录/ceshi
允许技术组内的所有用户读取、写入、执行文件
禁止其他用户读、写、执行
[[email protected] ~]# mkdir /ceshi
[[email protected] ~]# chown .jishu /ceshi/
[[email protected] ~]# chmod 770 /ceshi/
[[email protected] ~]# ll -d /ceshi/
drwxrwx---. 2 root jishu 6 7月 30 10:30 /ceshi/
16、清除jerry用户密码
[[email protected] ~]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
17、锁定cucci用户密码并查看状态
[[email protected] ~]# passwd -l cucci
锁定用户 cucci 的密码 。
passwd: 操作成功
[[email protected] ~]# passwd -S cucci
cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)
18、修改obama用户的UID为8888
[[email protected] ~]# usermod -u 8888 obama
[[email protected] ~]# cat /etc/passwd | grep "obama"
obama:x:8888:1007::/home/obama:/bin/bash
19、通过passwd命令修改kylin用户的最长密码使用期限为60天
[[email protected] ~]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[[email protected] ~]# cat /etc/shadow | grep "kylin"
kylin:!!:18107:0:60:7::18626:
20、通过id groups finger等命令查看用户handy信息
[[email protected] ~]# id handy
uid=1008(handy) gid=1008(handy) 组=1008(handy),2003(jishu),2006(guanli)
[[email protected] ~]# groups handy
handy : handy jishu guanli
[[email protected] ~]# finger handy
Login: handy Name:
Directory: /home/handy Shell: /bin/bash
Never logged in.
No mail.
No Plan.
原文地址:https://www.cnblogs.com/shao123-/p/11278755.html