• Linux 学习笔记之超详细基础linux命令 Part 6


    Linux学习笔记之超详细基础linux命令

    by:授客 QQ1033553122

    ---------------------------------接Part 5------------------------------

    删除口令

    例子:删除tom用户的口令

    [root@localhost ~]# passwd -d tom

    清除用户的密码 tom

    passwd: 操作成功

    [root@localhost ~]# cat /etc/shadow

    ...

    tom::15659:0:99999:7:::

    ...

    说明:超级用户删除用户口令,删除用户口令后,用户不需要口令即可登录,查看/etc/shadow文件,用户口令字段为空,修改密码文件也是删除密码的一种方式

     

    锁定和解锁用户帐号

    例子:锁定tom用户账户

    [root@localhost ~]# passwd -l tom

    锁定用户 tom 的密码

    passwd: 操作成功

     

    注:超级用户也可直接编辑/etc/passwd文件。在指定的用户帐号所在行前面加上“#”或“*”符号,使其成为注释。即锁定该用户帐号。

    反之去除注释符则解锁帐号。

    例子:锁定tom用户账户

    [root@localhost ~]# passwd -u tom

    解锁用户 tom 的密码

    passwd: 警告:未锁定的密码将是空的。

    passwd: 不安全的操作(使用 -f 参数强制进行该操作)

     

    显示用户帐号的状态

    例子:查看tom用户帐号的当前状态

    [root@localhost ~]# passwd -S tom

    tom LK 2012-11-15 0 99999 7 -1 (密码已被锁定。)

    [root@localhost ~]# passwd tom

    更改用户 tom 的密码

    新的 密码:

    无效的密码: 它基于字典单词

    无效的密码: 过于简单

    重新输入新的 密码:

    passwd 所有的身份验证令牌已经成功更新。

    [root@localhost ~]# passwd -S tom

    tom PS 2012-11-15 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

    注:字母S必须大写

    超级用户可以查看用户帐号的状态,如果提示“Passwd locked”则表示此用户帐号被锁定,没密码的用户将被锁定。
     

    usermod命令

    方法:usermod [选项] 用户名

    功能:修改用户的属性,只有超级用户才能使用该命令

    主要选项:

    -c(comment)    全名    指定用户的全称

    -d(directory)    主目录    指定用户的主目录

    -e(expire)    有效期限 指定用户账号的有效期限

    -f    缓冲天数    指定口令过期多少天后将关闭此账号

    -g    组群ID|组群名    指定用户所属的主要组群

    -G    组群ID|组群名    指定用户所属的附加组群

    -s(Shell)    登陆Shell    指定用户登陆后启动的Shell类型

    -u(user)    用户UID    指定用户的UID

    -l    用户名    指定用户的新名称

    例子:将tom用户名改为tommy

    [root@localhost ~]# usermod -l tommy tom

    [root@localhost ~]# cat /etc/passwd

    ...

    tommy:x:501:501::/home/tom:/bin/bash

    注:执行usermod命令将修改/etc/passwd文件中指定用户名的信息。

     

    userdel命令

    方法:userdel [-r] 用户名

    说明:删除指定的用户账号,只有超级用户才可以使用该命令

    主要选项:

    -r    删除用户账号的同时将用户的主目录也一并删除,如果不指定则只删除用户

    正在使用系统的用户不能被删除,必须先终止该用户所有的进程才能删除用户

    例子:删除tommy用户账号及主目录

    [root@localhost ~]# userdel -r tommy

     

    su命令

    方法:su [-] [用户名]

    功能:切换用户身份,超级用户可以切换为任何普通用户,而且不要输入口令。普通用户转为其他用户时需要输入被转换用户的口令,使用exit返回到原来的用户身份

    主要选项:

    -    如果使用-选项,则用户切换为新用户的同时使用新用户的环境变量。当不指定用户名时,默认为从普通用户转为超级用户。

    例子:普通用户laiyu切换为超级用户,并使用超级用户的环境变量

    [laiyu@localhost ~]$ pwd

    /home/laiyu

    [laiyu@localhost ~]$ su -

    Password:

    [root@localhost ~]# pwd

    /root

    [root@localhost ~]# exit

    logout

    [laiyu@localhost ~]$

    说明:为保系统安全,当必要时才切换为超级用户,执行完后使用“exit”命令退回到普通用户身份。

     

    例子:普通用户laiyu切换为jerry

    [laiyu@localhost ~]$ su jerry

    Password:

    [jerry@localhost laiyu]$ pwd

    /home/laiyu

    说明:没使用“-”选项,所以当前工作目录仍然为/home/laiyu没变化。

     

    id命令

    方法:id [用户名]

    功能:查看用户的UIDGID和用户所属组群的信息。如果不指定用户,则显示当前用户的相关信息

    例子:查看用户jerry的用户信息

    [jerry@localhost laiyu]$ id

    uid=502(jerry) gid=503(helen) groups=503(helen) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

    [jerry@localhost laiyu]$ exit

    exit

    [laiyu@localhost ~]$ id jerry

    uid=502(jerry) gid=503(helen) groups=503(helen)

     

    管理组群的Shell命令

    groupadd命令

    格式:groupadd [选项] 组群名

    功能:新建组群,只有超级用户才能使用此命令

    主要选项:-g 组群ID 指定组群的GID

    例:新建一名为helen的组群

    [root@localhost ~]# groupadd helen

    [root@localhost ~]# cat /etc/group

    ...

    helen:x:503:

    [root@localhost ~]# cat /etc/gshadow

    ...

    helen:!::

    说明:如果不指定群组ID,其GID由系统指定,groupadd的执行结果将在/etc/group/etc/gshdow文件中增加一行记录,“!”表示组群没设置口令

     

    groupmod命令

    方法:groupmod [选项] 组群名

    功能:修改指定组群的属性,只有超级用户才能使用此命令

    主要选项:

    -g    组群id    指定组群的GID

    -n    组群名    指定组群的新名字

    例子:改变组群helen名为jerry

    [root@localhost laiyu]# groupmod -n jerry helen

    [root@localhost laiyu]# id

    uid=0(root) gid=0(root) =0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

    [root@localhost laiyu]# id jerry

    uid=502(jerry) gid=503(jerry) =503(jerry)

     

    groupdel命令

    方法:groupdel    组群名

    功能:删除指定的组群。只有超级用户才能使用此命令,在删除指定组群之前必须保证该组群不是任何用户的主要主群,否则要先删除那些以此组群为主

    要组群的用户才能删除这个组群

    [root@localhost laiyu]# groupdel jerry

    groupdel: cannot remove the primary group of user 'jerry'

    [root@localhost laiyu]# userdel -r jerry

    [root@localhost laiyu]# groupdel jerry

    groupdel: group 'jerry' does not exist

     

    批量新建多个用户帐号

    例:假设为新入学的08级学生添加为RHEL Server 5计算机的新用户,每个学生帐号的用户名为“s+学号的组合。他们都属于一个组群08students

    第一:创建共用组群08students

    [root@localhost ~]# groupadd -g 600 08students

    为方便后续步骤,指定组群的GID600

    第二:编辑用户信息文件。

    新建student.txt文件,严格按/etc/passwd文件的格式输入每个用户的用户名,UID,口令“x,全名,主目录,登录Shell等等信息

    s080101:x:601:600::/home/s080101:/bin/bash

    s080102:x:602:600::/home/s080101:/bin/bash

    s080103:x:603:600::/home/s080101:/bin/bash

    s080104:x:604:600::/home/s080101:/bin/bash

    s080105:x:605:600::/home/s080101:/bin/bash

    s080106:x:606:600::/home/s080101:/bin/bash

    s080107:x:607:600::/home/s080101:/bin/bash

    ...

    第三:创建用户口令文件

    新建password.txt文件,根据上述帐号信息,严格按照/etc/shadow文件的格式输入用户信息。

    s080101:knei9e

    s080102:kdn7i3n

    s080103:kdnd3df

    s080104:kdn89n3

    s080105:88997dn

    s080106:kdnnkdkd8

    s080107:kdkdkd7

    ...

    第四:利用newusers命令批量创建用户帐号

    [root@localhost ~]# newusers < students.txt

    如果没出先任何错误信息,那么查看/etc/passwd文件将发现sutdents.txt文件的内容出现在/etc/passwd文件中。系统还在/home目录下为每一个用户创建

    主目录。

     

    第五:利用命令pwunconv暂时取消shadow加密

    [root@localhost ~]# pwunconv

    注:为了用户口令文件中指定的口令可用,必先取消原有shadow加密。超级用户利用pwunconv命令将/etc/shadow文件中加密口令解密后保存

    /etc/passwd文件。并删除/etc/shadow文件。

     

    第六:利用chpasswd命令为用户设置口令

    [root@localhost ~]# chpasswd < password.txt

    执行成功后,查看/etc/passwd文件,会看到password.txt中的口令均出现在/etc/passwd文件中相应的口令字段。

     

    7:利用pwconv命令恢复加密

    [root@localhost ~]# pwconv

     

    注:以批量新建的用户名登录时会发现命令提示符不太一样,如下所示,,如果需要使用默认的命令提示符号,可复制独立创建的用户如(tom)的用户主目

    录中的设置文件.bash_profile.bahsrc到对应目录下。如:cp /home/tom/.bash_profile /home/s080101

    [root@localhost ~]# su s080101

    bash-4.1$
  • 相关阅读:
    民5需求水平
    Codeforces Beta Round #3 A. Shortest path of the king
    UFLDL接听教程练习(来自编码器和矢量编程疏)
    与我一起extjs5(09--其定义菜单2)
    C++ 堆 和 堆 分析
    Spark Executor Driver资源调度汇总
    通知中心
    Objective-c正确的写法单身
    OpenCV视频播放方法
    设备11g_rac配置对等
  • 原文地址:https://www.cnblogs.com/shouke/p/10158190.html
Copyright © 2020-2023  润新知