RH124-05 管理本地用户和组-2

管理本地账号

5.3 c

相关命令: useradd ,usermod ,userdel,passwd , groupadd ,groupmod,gpasswd,groupdel

相关文件: /etc/login.defs  , /etc/passwd , /etc/shadow , /etc/gpasswd , /etc/gshadow

需要掌握: 创建,修改,删除用户、用户组,修改用户组身份,设定用户密码

添加用户前需要确定:

确定用户的默认组是否有特殊要求

确定用户是否允许登陆

确定用户的密码策略

确定用户的有效期

确定用户的uid是否有特殊要求

useradd,usermod 的参数:

-u  指定用户的uid

-c  添加用户注释

-g  指定用用户的默认组

-G  指定用户的附加组

-a  追加更多的附加组,必须和-G使用: -aG

-d  指定用户的家目录

-m  家目录迁移,必须和-d一起使用

-s  指定用户默认shell

-L  锁定用户

-U  解锁用户

groupadd命令的需要掌握的参数:

-g

groupmod命令的需要掌握的参数:

-g

-n

练习: 考试必考知识点

建立用户juliet, romeo,  hamlet,reba, dolly, and elvis

建立用户组,组ID要求为30000,组名为shakespeare

建立用户组,组名为artists

要求把shakespeare作为用户juliet, romeo和 hamlet的附加组

要求把artists作为用户reba, dolly 和 elvis的附加组

要求artists同时作为用户romeo的另外一个附加组(之前的附加组还继续使用)

5.4 管理用户密码

相关文件: /etc/passwd,/etc/shadow

相关命令: chage,usermod

chage命令的参数:

-l 显示帐户年龄信息

-E   # chage -E 2014-12-28 romeo

-d   # -d 0 下次登陆系统强制修改密码

-M 将两次改变密码之间相距的最大天数设为“最大天数”

-m   将两次改变密码之间相距的最小天数设为“最小天数”

-W 将过期警告天数设为“警告天数”

-I 过期 INACTIVE 天数后,设定密码为失效状态

练习: 在server虚拟机上完成。  当romeo用户第一次登陆系统的时候(默认登陆密码为romeo),必须要求强制更改密码。密码有效期为90天,账号将在180天后过期

实验: 重置server虚拟机,然后在上面完成操作

新建用户sspade, bboop, and dtracy,密码有效期为30天,默认密码都为redhat

新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组

把上述三个用户的账号有效期设定为90天后

bboop用户的密码有效期更改为15天

所有用户在第一登陆的时候都必须强制修改密码

实验完毕,提交# lab localusers grade

======================================================================================================================

第五章目录

useradd tom

[[email protected] ~]# grep tom /etc/passwd   在某个目录中的文件 找某个关键字,如果有则输出

tom:x:1001:1001::/home/tom:/bin/bash

[[email protected] ~]# id tom

uid=1001(tom) gid=1001(tom) groups=1001(tom)

[[email protected] ~]# grep tom /etc/group          如果没有指定组,则会默认加一个与它相同的组,并且会一个家目录。

tom:x:1001:

[[email protected] ~]# cd /home

[[email protected] home]# ls

student  tom

[[email protected] home]# passwd tom           给用户加一个密码

Changing password for user tom.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

[[email protected] home]# ssh [email protected]

The authenticity of host ‘localhost (::1)‘ can‘t be established.

ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.

Are you sure you want to continue connecting (yes/no)? yes

创建mary

[[email protected] home]# useradd -u 1500 -d /home/imary -s /sbin/nologin mary

[[email protected] home]# id mary

uid=1500(mary) gid=1500(mary) groups=1500(mary)

[[email protected] home]# grep mary /etc/gropu

grep: /etc/gropu: No such file or directory

[[email protected] home]# grep mary /etc/group

mary:x:1500:

修改mary的组和bash等信息

[[email protected] home]# usermod -c "i am mary ,i am a pretty girl" -G tom -s /bin/bash mary

[[email protected] home]# id mary

uid=1500(mary) gid=1500(mary) groups=1500(mary),1001(tom)

[[email protected] home]# grep mary /etc/passwd

mary:x:1500:1500:i am mary ,i am a pretty girl:/home/imary:/bin/bash

[[email protected] home]#

[[email protected] home]# usermod -aG daemon mary   再加一个组

[[email protected] home]# id mary

uid=1500(mary) gid=1500(mary) groups=1500(mary),2(daemon),1001(tom)

[[email protected] home]#

[[email protected] home]# usermod -L mary 锁定

[[email protected] home]# grep mary /etc/shadow

mary:!!:17306:0:99999:7:::

[[email protected] home]# ^C

[[email protected] home]# usermod -U mary   解锁

[[email protected] home]# grep mary /etc/shadow

mary:!:17306:0:99999:7:::

[[email protected] home]#

删除,不加-r会留下邮件和家目录

[[email protected] home]# userdel mary

[[email protected] home]# ls -ld /home/imary

drwx------. 4 1500 1500 88 May 20 14:13 /home/imary

[[email protected] home]# ls -l /var/mail

lrwxrwxrwx. 1 root root 10 May  7  2014 /var/mail -> spool/mail

[[email protected] home]# ls -l /var/mail/

total 0

-rw-rw----. 1    1500 mail 0 May 20 14:13 mary

-rw-rw----. 1 rpc     mail 0 May  7  2014 rpc

-rw-rw----. 1 student mail 0 Jul 11  2014 student

-rw-rw----. 1 tom     mail 0 May 20 13:57 tom

[[email protected] home]# userdel -r tom

[[email protected] home]# ls -l /var/mail

lrwxrwxrwx. 1 root root 10 May  7  2014 /var/mail -> spool/mail

[[email protected] home]# ls -l /var/mail/

total 0

-rw-rw----. 1    1500 mail 0 May 20 14:13 mary

-rw-rw----. 1 rpc     mail 0 May  7  2014 rpc

-rw-rw----. 1 student mail 0 Jul 11  2014 student

[[email protected] home]# grep admin /etc/group

admin:x:1001:

[[email protected] home]# groupadd -g 1500 dba

[[email protected] home]# grep dba /etc/group

dba:x:1500:

[[email protected] home]# groupmod -g 2500 dba   改id

[[email protected] home]# grep dba /etc/group

dba:x:2500:

[[email protected] home]# groupmod -n dbadmin dba  改名字

[[email protected] home]# grep dba /etc/group

dbadmin:x:2500:

[[email protected] home]#

组加密码,并用student组临时改成admin,只是在这次的会话中登陆 ,重新登陆就没有了

[[email protected] home]# gpasswd admin

Changing the password for group admin

New Password:

Re-enter new password:

[[email protected] home]# grep admin /etc/gshadow

admin:$6$YCWYZDTZINF0tT$x.LHtjRsrVhLRQmdvyM3iCLLJkqp3DJqxlfPAoF.ozfegXjXC9kSK3k8cd7ckmstW7MHNJrpH9R7zaCv8xZiR.::

dbadmin:!::

[[email protected] home]# grep admin /etc/passwd

[[email protected] home]# ext

bash: ext: command not found...

[[email protected] home]# exit

logout

[[email protected] Desktop]$ newgrp admin

Password:

[[email protected] Desktop]$ id

uid=1000(student) gid=1001(admin) groups=1000(student),10(wheel),1001(admin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[[email protected] Desktop]$

练习:

[[email protected] Desktop]# useradd juliet

[[email protected] Desktop]# useradd romeo

[[email protected] Desktop]# useradd hamlet

[[email protected] Desktop]# useradd dolly

[[email protected] Desktop]# useraddd elvis

bash: useraddd: command not found...

Similar command is: ‘useradd‘

[[email protected] Desktop]# useradd elvis

[[email protected] Desktop]# useradd reba

[[email protected] Desktop]# gropadd -g 3000 shakespeare

bash: gropadd: command not found...

[[email protected] Desktop]# groupadd -g 3000 shakespeare

[[email protected] Desktop]# tail -6 /etc/group

romeo:x:1002:

hamlet:x:1003:

dolly:x:1004:

elvis:x:1005:

reba:x:1006:

shakespeare:x:3000:

[[email protected] Desktop]# tail -7 /etc/group

juliet:x:2501:

romeo:x:1002:

hamlet:x:1003:

dolly:x:1004:

elvis:x:1005:

reba:x:1006:

shakespeare:x:3000:

[[email protected] Desktop]# tail -2 /etc/group

reba:x:1006:

shakespeare:x:3000:

加组两种访求

[[email protected] Desktop]# id juliet

uid=1001(juliet) gid=2501(juliet) groups=2501(juliet)

[[email protected] Desktop]# usermod -Gshakespeare juliet

[[email protected] Desktop]# id juliet

uid=1001(juliet) gid=2501(juliet) groups=2501(juliet),3000(shakespeare)

[[email protected] Desktop]# gpasswd -a romeo shakespeare

再加一个附加组   usrmod -aG artists romeo

时间: 2024-08-06 11:56:58

RH124-05 管理本地用户和组-2的相关文章

管理本地用户和组

管理本地用户和组 u 案例需求 1. 在PowerShell中导入本地账户管理模块. 2. 此模块可以管理本地组与用户账户,本地组成员关系.主要通过ADSI接口进行操作. 3. 需要安装.NET Framewok 3.5. u 知识提示 1. 权限模块的导入 将模块文件LocalAccounts 1.01.zip解压后,拷贝LocalAccounts文件夹到C:\windows\system32\WindowsPowerShell\v1.0\Modules中,然后在PowerShell中运行 P

RH124-05 管理本地用户和组

第五章 管理本地用户和组 学习目标: 理解用户和组在Linux系统上的工作机制 掌握使用系统管理员的身份执行命令 掌握创建.修改.锁定.删除本地用户 掌握创建.修改.删除本地用户组 掌握通过人工或者通过密码策略自动锁定指定账号 5.1 用户和组的工作机制 相关命令: id. ls -l . ps au 相关文件: /etc/passwd , /etc/group username:password:UID:GID:GECOS:/home/dir:shell groupname:password:

如何在Windows Server2008 中管理本地用户和组?

(1)右击我计算机选择"管理"选项,在"服务器管理器"窗口中展开"配置→本地用户和组"中,右击"用户",在弹出的选项中选择"新用户"来创建本地用户. (2)在弹出的"新用户"的对话框中,输入用户名和密码. (3)返回"服务器管理器"窗口,用户列表中出现了新创建的用户,说明用户创建成功. (4)右击"组"然后选择新建组选项,在弹出的"新建组

Windows服务器配置与管理-本地用户、组的管理

工作任务描述 1.HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共3个部门15名员工,要求创建这15个账号,然后按部门分类管理. 部门 中文名 英文名 Manager 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Dep

《Windows服务器配置与管理》本地用户、组的管理

HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共3个部门15名员工,要求创建这15个账号,然后按部门分类管理. 部门 中文名 英文名 Manager 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Department (

Window server 2008本地用户、组的管理

1.       创建用户组.(截图) 1)通过开始找到管理工具打开计算机管理. 2)从左侧找到本地用户和组点击找到组,右键选择新建组,创建. 3)余下的三个组如2)所示继续创建,创建完毕. 创建凯文的用户账号和信息部所有员工的用户账号.(截图) 1)如1.2)中创建组步骤类似,创建新用户Kevin 2)如1)用同样的方法为信息部成员创建账号完毕. 利用批量建立用户账号的方法建立财务部和销售部所有员工的用户账号.(截图) 1)创建一个文本输入命令. 2)输入完毕另存为名为.bat的文件. 3)运

Windows server 2008本地用户和组的创建于管理

工作任务描述 HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共个3部门15名员工,要求创建15个账号,然后按部门分类管理. 部门 中文名 英文名 Mana,ger 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Depar

本地用户、组的管理

HT公司准备部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.公司一共3个部门15名员工,要求创建这15个账号,然后按部门分类管理. 部门 中文名 英文名 Manager 凯文 Kevin Information Department (信息部) 田田 Andrew 麦麦 Michael 小刚 Ethan 麦兜 Mike 大卫 David Financial Department (财务部) 克克 Noah 文文 Emily 小迪 Eadison Sales Department (

RHCE 学习笔记(5)- 本地用户和组的管理

这一节跟老师学习了RHEL7的用户管理 在windows里面,用户信息和密码是保存C:\windows\system32\config\sam 中,类似的,RHEL是将信息保存在 /etc/passwd 和 /etc/shadow 里面 管理用户可以通过图形界面或者命令行,首先我们看看图形工具 安装 df -h 查看挂载点 切换用户到root,安装rpm包 打开图形工具 打开界面如下所示 看看用户的属性, 注意login Shell的区别,默认是/bin/bash, 如果设定成/sbin/nol