(1)修改jack的uid为666,用户名改为jacky
[root@oldboy ~]# usermod -u 666 jack
[root@oldboy ~]# id jack
uid=666(jack) gid=5002(jack) groups=5002(jack)
[root@oldboy ~]# usermod-l jacky jack
[root@oldboy ~]# id jacky
uid=666(jacky) gid=5002(jack) groups=5002(jack)
(2)把jacky的密码设置为123
passwdjacky
[root@oldboy ~]# echo "123"| passwd --stdin jacky
(3)切换控制台,用jacky帐户登录系统
[root@oldboy ~]# su - jacky
[jacky@oldboy ~]#
(4)换回控制台,用命令将jacky锁定,验证jacky能否再次登录系统,解锁后再次尝试能否登录系统
[root@oldboy ~]# usermod -L jacky
[root@oldboy ~]# usermod -U jacky
32.迁移jacky用户的家目录到/tmp/jacky
[root@oldboy ~]# usermod -md /tmp/jackyjacky
33.批量创建10个用户,用户名为oldboy1 oldboy2 oldboy3 .... oldboy10
[root@oldboy ~]# for i in `seq 10`;do useradd oldboy$i;done
[root@oldboy ~]# echo kkk{1..10}|xargs -n1|sed -r 's#(.*)#useradd \1#g'|bash
linux怎么修改或者说在创立的时候确定uid gid?修改比较麻烦,涉及到很多个配置权限的文件 。
新建时使用命令行方式,可以指定用户的uid,以及组的gid
命令行建立用户:adduser
命令行建立组:addgrp
你可以用man adduser学习如何使用这个命令的参数 。
linux修改userid会变化文件属主useradd 命令useradd [选项] 用户名
用该命令创建用户账户时,默认的用户家目录会被存放在/home目录中,默认的 Shell 解释器为/bin/bash 。并且默认创建一个与该用户同名的基本用户组 。
Linux用户权限管理命令 Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名) 。
文件的用户与用户组分为超级管理员 , 普通用户和系统用户 。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员 。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很?。荒懿僮髯约旱募夷柯贾形募白幽柯迹ㄗⅲ簄obody它的UID\GID是65534) 。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统 , 它们的UID\GID是1-499 。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:
创建用户
useradd user1创建用户user1
useradd -e 12/30/2021 user2创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的passwordrequisite
和passwordsufficient两行注释掉,如下图:
创建用户组
groupadd –g 888 users创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令 , 因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件 。
推荐阅读
- 注册小程序能干嘛用的软件,注册小程序有风险吗
- hbase底层依赖哪个组件,hbase依赖什么计算
- 电脑检测硬盘坏道怎么设置,检测硬盘坏道命令
- 米格模拟飞行游戏下载,dcs 米格29中文飞行手册
- b站go语言开发的 bilibili go语言
- asp.netstring换行符,net换行符号
- 电商如何代理水果,电商水果怎么经营
- 最高级的游戏开发者是谁,最高级的游戏开发者是谁呀
- 小霸王电视怎么连接路由器,小霸王电视怎么联网