Linux管理用户和组笔记

已于 2023-10-14 06:58:13 修改
阅读量2.3k 收藏 7
点赞数 4
文章标签: linux 笔记 运维
于 2023-10-14 06:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_38921808/article/details/133820657
版权
本文详细介绍了Linux系统中创建用户、用户组、设置密码、修改账户属性、禁用/恢复账户、组群管理和使用图形界面用户管理器的操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、创建普通用户

1.创建用户命令:useradd [参数] 用户名
[root@localhost ~]# useradd bobby
[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2

2.将用户加入组群
usermod -G 组名 用户名
将user1和user2加入bobby群组
[root@localhost ~]# usermod -G bobby user1
[root@localhost ~]# usermod -G bobby user2

3.查看加密之后的口令,都存放在/etc/shadow文件
[root@localhost ~]# cat /etc/shadow

二、创建用户组

1.查看用户组:
cat /etc/group

2.创建用户组:

groupadd [参数] 组名

例1:新建用户user3,UID为1010,
指定其所属的私有组为group1(group1组的标识符为1010),
用户的主目录为/home/user3,用户的shell为/bin/bash,
用户的密码为123456,账户永不过期。

[root@localhost ~]# groupadd -g 1010 group1
[root@localhost ~]# cat /etc/group
[root@localhost ~]#useradd -u 1010 -g 1010 -d /home/user3 -s /bin/bash -p 123456 -f -1 user3

三、设置账户口令

注意:超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令
passwd [参数] 用户名称

修改root用户密码(口令)
[root@localhost ~]# passwd
更改用户 root 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:

root用户修改user1用户的口令:
[root@localhost ~]# passwd user1
更改用户 user1 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

对于普通用户user1设置自身密码,要经过询问原来的口令验证才行
[user1@localhost ~]$ passwd
更改用户 user1 的密码 。
为 user1 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
注意:包含字母、数字和特殊符号组合的复杂口令,且口令长度应至少为8个字符
无效的密码: 这个密码和原来的相同
新的 密码:
无效的密码: 密码与原来的太相似
新的 密码:
无效的密码: 密码少于 7 个字符

修改用户账户口令:

chage [参数] 用户名

例:设置user1用户的最短口令存活期为6天,最长口令存活期为60天,
口令到期前5天提醒用户修改口令。设置完成后查看各属性值。

[root@localhost ~]#chage -m 6 -M 60 -W 5 user1

user1:$6 6 D v i 08 / F 6Dvi08/F 6Dvi08/FC8m6CG2cgqpD
/s0VGf6Q/ovLTwaQv0tLPNvCiw03vyuPeoR8IhIejXGtOmnl4i/7E2fbSFp71a7S.ywH66U6w/:
19637:6:60:5:::

四、修改用户账户

usermod命令用于修改用户的属性,格式为
usermod [参数] 用户名

使用id 用户名 --查看用户的基本信息

[root@localhost ~]# id user1
uid=1002(user1) gid=1002(user1) 组=1002(user1),1001(bobby)

将用户user3加入tubin用户组中,这样扩展组列表中会出现tubin用户组的字样:

usermod -G tubin user3
[root@localhost ~]# usermod -G tubin user3
[root@localhost ~]# id user3
uid=1004(user3) gid=1004(user3) 组=1004(user3),1000(tubin)

修改用户的基本组UID

usermod -u 8888 user3
[root@localhost ~]# usermod -u 8888 user3
[root@localhost ~]# tail -3 /etc/passwd
user1❌1002:1002::/home/user1:/bin/bash
user2❌1003:1003::/home/user2:/bin/bash
user3❌8888:1004::/home/user3:/bin/bash

修改用户user1的主目录为/var/user1并且完全移动到该目录,把启动shell的/bin/bash修改为/bin/tcsh

usermod -md /var/user3 -s /bin/tcsh user3
[root@localhost home]# usermod -md /var/user3 -s /bin/tcsh user3

五、禁用和恢复用户账户

(1)使用passwd命令

禁用user1
passwd -l user1

[root@localhost var]# passwd -l user1
锁定用户 user1 的密码 。
passwd: 操作成功

[root@localhost user3]# tail -3 /etc/shadow --锁定的user1存在!!在用户名后面
user1:!! 6 6 6wyLDq1zn$YEfq4PS36h.THQSrV/WaoQwoeADFXmZg/D/7ZgYQIom8
DeqIsCzDkBZmDeIEkoC6cQ5OGVZmjB763FjXVpvfI/:19639:0:99999:7:::

[user3@localhost ~]$ su - user1
密码:
su: 鉴定故障

解禁user1
[root@localhost user3]# passwd -u user1
解锁用户 user1 的密码。
passwd: 操作成功

[root@localhost user3]# tail -3 /etc/shadow
user1: 6 6 6wyLDq1zn$YEfq4PS36h.THQSrV/WaoQwoeADFXmZg/D/7ZgYQIom8
DeqIsCzDkBZmDeIEkoC6cQ5OGVZmjB763FjXVpvfI/:19639:0:99999:7:::

[user3@localhost ~]$ su - user1
密码:
上一次登录:一 10月 9 14:30:07 CST 2023pts/0 上
最后一次失败的登录:一 10月 9 14:31:05 CST 2023pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。

(2)使用usermod命令

禁用user1
usermod -L user1

[root@localhost user1]# usermod -L user1
[root@localhost user1]# tail -3 /etc/shadow
user1:! 6 6 6wyLDq1zn$YEfq4PS36h.THQSrV/
WaoQwoeADFXmZg/D/7ZgYQIom8DeqIsCzDkBZmDeIEkoC6cQ5OGVZmjB763FjXVpvfI/:19639:0:99999:7:::

上一次登录:一 10月 9 14:36:07 CST 2023pts/0 上
[user3@localhost ~]$ su - user1
密码:
su: 鉴定故障

解禁user1
usermod -U user1
[root@localhost user3]# usermod -U user1
[root@localhost user3]# tail -3 /etc/shadow
user1: 6 6 6wyLDq1zn Y E f q 4 P S 36 h . T H Q S r V / W a o Q w o e A D F X m Z g / D / 7 Z g Y Q I o m 8 D e q I s C z D k B Z m D e I E k o C 6 c Q 5 O G V Z m j B 763 F j X V p v f I / : 19639 : 0 : 99999 : 7 : : : [ u s e r 3 @ l o c a l h o s t   ] YEfq4PS36h.THQSrV/WaoQwoeADFXmZg/D/7ZgYQIom8 DeqIsCzDkBZmDeIEkoC6cQ5OGVZmjB763FjXVpvfI/:19639:0:99999:7::: [user3@localhost ~] YEfq4PS36h.THQSrV/WaoQwoeADFXmZg/D/7ZgYQIom8DeqIsCzDkBZmDeIEkoC6cQ5OGVZmjB763FjXVpvfI/:19639:0:99999:7:::[user3@localhost ] su - user1
密码:
上一次登录:一 10月 9 14:39:49 CST 2023pts/0 上
最后一次失败的登录:一 10月 9 14:40:18 CST 2023pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。

(3)直接修改用户账户配置文件
可将/etc/passwd文件或/etc/shadow文件中关于user1账户的passwd域的第一个域后面加!或!!

六.删除用户账户

userdel [-r] 用户名

不加-r选项,userdel命令会在系统中所有与账户有关的文件中用户相关信息(例如/etc/passwd,/etc/shadow,/etc/group)

加-r选项,则在删除用户账户相关信息的同时,还将用户主目录以及其下的所有文件和目录全部删除掉。

七、管理组群

1.创建一个新的组群,组群的名称为testgroup

groupadd [参数] 组名

[root@localhost ~]# groupadd grouptest
[root@localhost ~]# tail -2 /etc/group
user3❌1004:
grouptest❌1005:

2.删除组

groupdel [参数] 组名

[root@localhost ~]# groupdel grouptest
[root@localhost ~]# tail -2 /etc/group
user2❌1003:
user3❌1004

3.修改组群的命令

修改组群的命令是groupmod,其命令格式为
groupmod [参数] 组名

修改组群的GUID
[root@localhost ~]# groupmod -g 8888 user3
[root@localhost ~]# tail -2 /etc/group
user2❌1003:
user3❌8888:

修改组群的名称
[root@localhost user3]# tail -2 /etc/group
group1❌1010:user3
user3❌1011:
[root@localhost user3]# groupmod -n group group1
[root@localhost user3]# tail -2 /etc/group
user3❌1011:
group❌1010:user

4.在附属组中增加、删除用户
gpasswd命令的格式为
gpasswd [选项] [用户] [组]

例1,要把user1用户加入testgroup组,并指派user1为管理员
[root@localhost user3]# groupadd testgroup
[root@localhost user3]# tail -2 /etc/group
group❌1010:user3
testgroup❌1012:

[root@localhost user3]# gpasswd -a user1 testgroup
正在将用户“user1”加入到“testgroup”组中
[root@localhost user3]# tail -2 /etc/group
group❌1010:user3
testgroup❌1012:user1

[root@localhost user3]# tail -2 /etc/gshadow
group:!::user3
testgroup:!:user1:user1

实训项目二:图形界面的用户管理器(系统)

1、检查图形用户管理器软件是否安装

[root@localhost user3]# rpm -qa|grep system-config-users

2.系统盘有安装包,挂载系统光盘镜像rhel-server-7.4-x86_64-dvd.iso到虚拟机光驱中

3.将虚拟光驱的内容挂载到/mnt/cdrom,读取光盘中的内容
[root@localhost tubin]# mkdir /mnt/cdrom
[root@localhost cdrom]# mount /dev/cdrom /mnt/cdrom
mount: /dev/sr0 写保护,将以只读方式挂载

[root@localhost mnt]# cd cdrom
[root@localhost cdrom]# ls
addons GPL media.repo RPM-GPG-KEY-redhat-release
EFI images Packages TRANS.TBL
EULA isolinux repodata
extra_files.json LiveOS RPM-GPG-KEY-redhat-beta

4.引用本地源(dvd)来安装软件,设置配置文件/etc/yum.repos.d/dvd.repo

[root@localhost etc]# cd yum.repos.d
[root@localhost yum.repos.d]# ls --没有dvd.repo这个配置文件

[root@localhost ~]# vim /etc/yum.repos.d/dvd.repo --打开vim编辑器,编辑文件dvd.repo
进入文件编辑模式,使用i键进入插入模式

“/etc/yum.repos.d/dvd.repo” [新文件]

输入文字,按esc退出插入模式,进入命令模式,输入:wq保存退出
[dvd]
name=dvd
baseurl=file:///mnt/cdrom
gpgcheck=0
enabled=1

5.安装本地源的软件

a.检查的软件包的信息
[root@localhost ~]# yum info system-config-users
可安装的软件包
名称 :system-config-users
架构 :noarch
版本 :1.3.5
发布 :2.el7
大小 :339 k
源 :dvd

b.清除缓存

yum clean all
[root@localhost ~]# yum clean all
正在清理软件源: dvd
Cleaning up everything

c.安装软件

yum install system-config-users -y
[root@localhost ~]# yum install system-config-users -y
正在安装 : system-config-users-docs-1.0.9-6.el7.noarch 1/2
正在安装 : system-config-users-1.3.5-2.el7.noarch 2/2
dvd/productid | 1.6 kB 00:00:00
验证中 : system-config-users-1.3.5-2.el7.noarch 1/2
验证中 : system-config-users-docs-1.0.9-6.el7.noarch 2/2
已安装:
system-config-users.noarch 0:1.3.5-2.el7
作为依赖被安装:
system-config-users-docs.noarch 0:1.0.9-6.el7

d.检查是否安装成功
[root@localhost ~]# rpm -qa|grep system-config-users
system-config-users-docs-1.0.9-6.el7.noarch
system-config-users-1.3.5-2.el7.noarch

6.启动安装软件

system-config-users

tubin_1982
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值