Linux用户权限管理之二(用户管理工具)
高级用户权限管理Linux命令之chmod与sudo
高级用户权限管理Linux命令之chmod与sudo一、chmod命令在Linux系统中,文件和目录的权限是非常重要的,可以通过chmod命令来修改文件和目录的权限。
1. 命令格式chmod [选项]... 模式[,模式]... 文件...2. 命令说明chmod命令可以用来改变一个文件或目录的访问权限。
模式用数字或者字符来表示,数字代表权限的数值表示,字符用r(读取权限)、w(写入权限)、x(执行权限)和-(无权限)来表示。
3. 常用选项- -c:显示所有变动的权限- -R:递归地更改文件的权限,包括目录下的所有文件和子目录- -v:详细显示权限变动信息4. 常用示例(1)将文件test.txt的拥有者权限设置为只读chmod u=r test.txt(2)将文件test.txt的拥有者和群组权限设置为读写执行,其他用户权限设置为只读chmod ug=rwx,o=r test.txt(3)将目录test的拥有者和群组权限设置为读写执行,其他用户权限设置为没有任何权限chmod u=rwx,g=rwx,o= test二、sudo命令在Linux系统中,sudo命令可以让普通用户以超级用户的身份执行特定的命令,从而实现对系统的高级权限管理。
1. 命令格式sudo [选项] 命令2. 命令说明sudo命令允许系统管理员授权普通用户以自己的身份执行命令,可以避免直接使用root账户登录,提高系统的安全性。
3. 常用选项- -u 用户名:以指定的用户名执行命令- -i:使用目标用户的环境变量- -s:以指定用户的shell来执行命令- -l:列出当前用户可执行的命令清单4. 常用示例(1)以root用户身份执行命令sudo Command(2)以其他用户身份执行命令sudo -u username Command(3)以目标用户的环境变量执行命令sudo -i Command(4)列出当前用户可执行的命令清单sudo -l结语通过chmod命令和sudo命令,可以有效地进行高级用户权限管理。
Linux命令行中的高级用户权限管理技巧
Linux命令行中的高级用户权限管理技巧Linux作为一个开源操作系统,以其稳定性和灵活性受到广泛关注。
对于使用Linux命令行的高级用户来说,权限管理是一项非常重要的任务。
本文将介绍一些在Linux命令行中使用的高级用户权限管理技巧,帮助您更好地控制和管理系统中的用户权限。
一、用户和组的管理在Linux系统中,用户和组是权限控制的基本单位。
以下是一些常用的用户和组管理命令:1. useradd:创建新用户。
使用该命令可以创建一个新的用户账号,并可以指定其所属的用户组。
2. groupadd:创建新的用户组。
使用该命令可以创建一个新的用户组,并设置相关的属性。
3. usermod:修改用户属性。
使用该命令可以修改用户的相关属性,如用户名、用户组、密码等。
4. userdel:删除用户。
使用该命令可以删除指定的用户账号及其相关的文件。
5. groupmod:修改用户组属性。
使用该命令可以修改用户组的相关属性,如用户组名、用户组ID等。
6. groupdel:删除用户组。
使用该命令可以删除指定的用户组及其相关的文件。
二、文件和目录权限管理在Linux系统中,每个文件和目录都有一组权限,用于控制用户对其的读、写、执行等操作。
以下是一些常用的文件和目录权限管理命令:1. chmod:修改权限。
使用该命令可以修改文件或目录的权限。
-r:递归修改权限,包括子目录中的文件和目录。
-R:同-r,效果一样。
u:表示用户的权限。
g:表示用户组的权限。
o:表示其他用户的权限。
+:增加权限。
-:取消权限。
=:设置权限。
示例:chmod u+rwx file.txtchmod g+rw directory2. chown:修改文件或目录的所有者。
使用该命令可以修改文件或目录的所有者为指定的用户。
示例:chown user file.txtchown user:group directory3. chgrp:修改文件或目录的组。
Linux中使用useradd和userdel命令管理用户和用户组
Linux中使用useradd和userdel命令管理用户和用户组Linux系统是一种开源的操作系统,广泛应用于服务器和嵌入式设备中。
在Linux中,用户和用户组的管理是非常重要的一项任务。
本文将介绍如何使用useradd和userdel命令来管理用户和用户组。
一、用户管理1. 添加用户在Linux中,可以使用useradd命令来添加用户。
下面是使用useradd命令添加用户的基本语法:useradd [选项] 用户名例如,要添加一个名为"john"的用户,可以使用以下命令:useradd john默认情况下,useradd命令将在/home目录下创建一个与用户名相同的子目录作为用户的家目录。
如果需要指定其他目录作为用户的家目录,可以使用-d选项,如下所示:useradd -d /data/john john2. 设置用户密码添加完用户后,下一步是为用户设置密码。
使用passwd命令可以为用户设置密码。
下面是passwd命令的基本语法:passwd 用户名例如,要为"john"用户设置密码,可以使用以下命令:passwd john系统会提示您输入新密码,并要求确认密码。
请务必选择一个安全的密码,并妥善保管。
3. 修改用户信息Linux中还可以使用usermod命令来修改用户的信息,包括用户名、家目录、用户ID等。
下面是usermod命令的基本语法:usermod [选项] 用户名例如,要将"john"用户的家目录修改为/data/john,并将其用户ID修改为1001,可以使用以下命令:usermod -d /data/john -u 1001 john4. 删除用户如果不再需要某个用户,可以使用userdel命令将其从系统中删除。
下面是userdel命令的基本语法:userdel 用户名例如,要删除名为"john"的用户,可以使用以下命令:userdel john二、用户组管理1. 添加用户组在Linux中,可以使用groupadd命令来添加用户组。
计算机网络基础任务8 Linux用户与权限管理
〉 4. 创建目录/right,查看该目录文件详细信息,切换到用户stu1,测试stu1用户是否能够在该目录下创建文件。再切换 回root用户,修改/ritght目录文件权限位,使得stu1用户能够在下面创建文件一个名为stu1_file的文件,内容为“echo this is stu1_file”;
• VCpEWcMsd0H0.:16701:0:99999:7:::
〉 从左至右各部分含义如下:
• root:用户名 • $6$ShyBnHXD6i8sTslU$ynTcqRosu47jpwqduyQptxLg7qakMeV8hu8U3IQmI/PR81nc/9IylcllRM7aE7nwil1X.jm25V
(3)/etc/group
〉 /etc/group/文件存储与用户组相关的信息,root用户组的相关信息如下所 示,其中冒号作为各部分的分隔符:
• root:x:0:user1
〉 从左至右各部分含义如下:
• root:用户组名 • x:用户组密码,通常不使用 • 0:组ID(GID),root用户组的GID为0 • user1:加入该组的普通用户,说明user1已加入到root用户组,拥有root组权限。
〉 su用于切换用户,其基本用法如下:
• [root@server ~]# su user1 • [root@server ~]# su
root • [root@server ~]# su - user1
#切换用户为user1 #切换用户为root,su不加用户名默认为切换到
项目4 系统安全操作-Linux用户与权限管理-Ubuntu Linux操作系统实用教程-王勇
项目5
系统安全操作
—用户、权限管理
任课教师xxxxx
Ubuntu Linux操作系统实用教程
项目综述
▪ 通过本项目的学习,使学生掌握用户和组 的管理,用户权限的设置管理。
Ubuntu Linux操作系统实用教程
课时安排&重难点
▪ 课时安排
▪ 学时
▪ 重点难点
▪ 4.1.2 用户帐号文件/etc/passwd
▪ passwd文件中的每一行代表一个用户,每行由7个字段 的数据组成,字段之间用“:”分隔,其格式如下:
账号名称:密码:UID:GID:个人资料:主目录:Shell • (1)帐号名称:即用户名,登录Linux系统时用户使用的名称。 • (2)密码:这里的密码是显示为特定的字符“x”,是因为使用 了影子(shadow)密码,真正的加密后的密码已被存放到影子 文件“/etc/ shadow”中了。 • (3)UID:用户的标识,是一个数值,Linux系统内部使用它来 区分不同的用户。 • (4)GID :用户所在主组的标识,是一个数值,Linux系统内部 使用它来区分不同的组,相同的组具有相同的GID。
• (7)Shell :为用户指定使用的Shell类型,默认是bash shell。
Ubuntu Linux操作系统实用教程
4.1 任务一 用户类型管理 ▪ 4.1.3 用户密码文件/etc/shadow
▪ 在passwd文件中,有一个字段是用来存放经过加密的密 码。我们先来看以下passwd文件的权限:
本章项目概述
▪ 软件开发公司做项目开发时,要对不同的项目进行统一管理,通 常是不同的项目由不同项目组负责。不同项目组之间有些信息是 可以共享的,有的的却只允许在同一项目组的人员中访问。某公 司即将在Linux系统上进行两个项目的开发,要求开发人员将两个 不同的项目交给两组开发人员分别进行,互相不能访问另一个项 目组的资料;两个项目有些共同的资料,则需要两组的成员都可 以访问到。
Shell脚本实现Linux系统用户权限管理
Shell脚本实现Linux系统用户权限管理在Linux操作系统中,用户权限管理是一个重要的方面,它可以确保系统的安全性并控制不同用户对系统资源的访问权限。
为了简化和自动化用户权限管理的过程,可以使用Shell脚本来实现。
本文将介绍如何使用Shell脚本来实现Linux系统用户权限管理。
一、用户与权限在Linux系统中,每个用户都有一个唯一的用户名,以及与其关联的用户组。
每个文件和目录也有所属用户和用户组,同时针对每个文件和目录,都可以设置特定的权限,包括读取、写入和执行权限。
二、Shell脚本基础Shell脚本是一种用来自动化执行一系列命令的脚本语言。
在Linux 系统中,常用的Shell脚本语言有Bash、Sh、Csh等。
下面是一个简单的Shell脚本示例,用来创建用户并设置权限:```bash#!/bin/bash# 创建新用户echo "请输入新用户的用户名:"read usernameuseradd $username# 设置用户密码echo "请输入新用户的密码:"read -s passwordecho $password | passwd --stdin $username# 设置用户组echo "请输入新用户所属的用户组:"read groupnamegroupadd $groupnameusermod -g $groupname $username# 设置用户权限echo "请输入新用户的访问权限(r/w/x):"read permissionchmod $permission /home/$username```以上示例中,使用了一些常见的Shell脚本语法,如读取输入、调用命令和变量赋值等。
你可以根据实际需求进行修改和扩展。
三、用户权限管理脚本下面是一个更完整的Shell脚本示例,用于实现用户权限管理:```bash#!/bin/bash# 显示已有用户和用户组echo "已有用户列表:"awk -F: '{print $1}' /etc/passwdecho "已有用户组列表:"awk -F: '{print $1}' /etc/group# 创建新用户echo "请输入新用户的用户名:"read usernameuseradd $username# 设置用户密码echo "请输入新用户的密码:"read -s passwordecho $password | passwd --stdin $username # 设置用户组echo "请输入新用户所属的用户组:" read groupnamegroupadd $groupnameusermod -g $groupname $username# 设置用户权限echo "请输入新用户的访问权限(r/w/x):"read permissionchmod $permission /home/$username# 显示用户信息echo "新用户信息:"grep -E "^$username:" /etc/passwd```以上示例中,首先通过awk命令来显示已有的用户和用户组列表。
【Linux】学习笔记:(二)用户和组群账户管理
【Linux】学习笔记:(⼆)⽤户和组群账户管理⽬录前⾔在Linux系统中,⽤户账户是登录系统的唯⼀凭证,其中root⽤户是系统的最⾼管理者,该⽤户的UID是0,与⽤户和组群账户相关的配置⽂件有/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow。
⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。
root⽤户的权限是最⾼的,普通⽤户⽆法执⾏的操作,root⽤户都能完成,所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒,但却是系统运⾏不可缺少的⽤户。
普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作,其使⽤系统的权限受限制。
2、 /etc/passwd⽂件假设以账户zhangsan登录系统时,系统⾸先会检查/etc/passwd⽂件,存在zhangsan账户,然后确定⽤户zhangsan的UID,通过UID确认⽤户⾝份,如果存在,则读取/etc/shadow⽂件中对应的密码,核实⽆误,则登录系统,读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............(省略)..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码,看到的是⼀个x,其实密码已经被映射到/etc/shadow⽂件中⽤户标识号(UID)每个⽤户的UID都是唯⼀的,root⽤户的UID是0,普通⽤户的UID默认从1000开始组群标识号(GID)在系统内⽤⼀个整数标识⽤户所属的主要组群ID号,每个组群ID都是唯⼀的⽤户名全称⽤户名描述,可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型,Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息,⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作,确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............(省略)..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd :创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod :修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ,并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密,如果由⽤户显⽰"!!",则表⽰这个⽤户还没有设置密码,⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0,则禁⽤此功能。
linux用户管理
Linux用户管理一.权限控制机制Linux系统是个多用户系统,能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。
Linux系统的权限控制机制和 Windows的权限控制机制有着很大的差别。
Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件主),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。
一个用户可以是不同组的成员,这可以由管理员控制。
文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。
用户和权限1.基本概念(1)文件主 Linux为每个文件都分配了一个所有者,称为文件主,并赋予文件主唯一的注册名。
对文件的控制取决于文件主或超级用户(root)。
文件的所属关系是可以改变的,你可以将文件或目录的所有权转让给其他用户,但只有文件主或root才有权改变文件的所属关系。
可以用chown 命令更改某个文件或目录的所有权。
例如,超级用户把自己的一个文件复制给用户user1,为了让用户user1能够访问这个文件,超级用户(root)应该把这个文件的属主设为user1,否则,用户user1无法访问这个文件。
如果改变了文件或目录的所有权,原文件主将不再拥有该文件或目录的控制权(2)用户组 Linux下,每个文件又属于一个用户组。
当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系。
(3)访问权限 Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
2.访问权限Linux系统中规定了3种不同类型的用户:文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。
访问权限规定3种访问文件或目录的方式:读(r)、写(w)、可执行或查找(x)(1)文件访问权限读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux用户权限管理之二(用户管理工具)一.添加、切换、删除用户组命令groupadd/newgrp/groupdel1.groupadd命令用来新建一个用户组。
语法格式为:groupadd [-g gid [-o]] [-r] [-f] group各个选项具体含义如下:-g:指定新建用户组的GID号,该GID号必须唯一,不能和其它用户组的GID号重复。
-o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
-n group_name:修改用户组名为group_name例如:创建一个linuxfans的用户组和一个fanslinux用户组,GID分别为1020和1030 [root@localhost ~]# groupadd -g 1020 linuxfans[root@localhost ~]# groupadd -g 1030 fanslinux[root@localhost ~]# more /etc/group|grep linuxfanslinuxfans:x:1020:[root@localhost ~]# more /etc/group|grep fanslinuxfanslinux:x:1030:思考:如果实现下列两个命令1:现在如果我想再创建一个组,组名为abc,gid为10302.newgrp命令如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限,newgrp主要用于在多个用户组之间进行切换,语法格式为:newgrp <用户组>例子:下面通过实例讲述newgrp的用法:首先建立了3个用户组group1、group2和group3.[root@localhost ~]# groupadd group1[root@localhost ~]# groupadd group2[root@localhost ~]# groupadd group3下面创建了一个用户user1,同时指定user1的主用户组为group1,附加用户组为group2和group3[root@localhost ~]# useradd -g group1 -G group2,group3 user1[root@localhost ~]# more /etc/group|grep user1group2:x:501:user1group3:x:502:user1下面是对用户user1设置密码[root@localhost ~]# passwd user1Changing password for user user1.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.下面是切换到user1用户下,通过newgrp切换用户组进行的一系列操作,从中可以看出newgrp的作用。
[root@localhost ~]# su - user1[user1@localhost ~]$ whoami #查看当前登录系统的用户名user1[root@localhost ~]# finger user1 #查看当前用户的信息[root@localhost ~]# groups user1 #查看当前用户所属的组[root@localhost ~]# pwd #查看当前在系统中的位置[user1@localhost ~]$ mkdir user1_doc #建立一个文件[user1@localhost ~]$ newgrp group2 #切换组[user1@localhost ~]$ mkdir user2_doc #建立一个文件[user1@localhost ~]$ newgrp group3 #切换组[user1@localhost ~]$ mkdir user3_doc #建立一个文件[user1@localhost ~]$ ll #查看文件的详细属性total 12drwxr-xr-x 2 user1 group1 4096 Oct 24 01:18 user1_docdrwxr-xr-x 2 user1 group2 4096 Oct 24 01:18 user2_docdrwxr-xr-x 2 user1 group3 4096 Oct 24 01:19 user3_doc[user1@localhost ~]$3.groupdel命令表示删除用户组,语法格式为:groupdel [群组名称]当需要从系统上删除用户组时,可用groupdel指令来完成这项工作。
如果该用户组中仍包括某些用户,则必须先删除这些用户后,然后才能删除用户组。
例如:删除linuxfans这个用户组[root@localhost ~]# groupdel linuxfans二. 添加、修改和删除用户命令useradd/usermod/userdel1.useradd建立用户的过程useradd不加任何参数创建用户时,系统首先读取添加用户配置文件/etc/login.defs和/etc/default/useradd,根据这两个配置文件中定义的规则添加用户,然后会向/etc/passwd 和/etc/group文件添加用户和用户组记录,同时/etc/passwd和/etc/group对应的加密文件也会自动生成记录,接着系统会自动在/etc/default/useradd文件设定的目录下建立用户主目录,最后复制/etc/skel目录中的所有文件到新用户的主目录中,这样一个新的用户就建立完成了。
2.useradd的使用语法useradd语法的一般格式为:useradd [-u uid [-o]] [-g group] [-G group,...][-d home] [-s shell] [-c comment][-f inactive] [-e expire ] name各个选项具体含义如下:-u uid:即用户标识号,此标识号必须唯一。
-g group:指定新建用户登录时所属的默认组,或者叫主组。
此群组必须已经存在。
-G group:指定新建用户的附加组,此群组必须已经存在。
附加组是相对与主组而言的,当一个用户同时是多个组中的成员时,登录时的默认组成为主组,而其它组称为附加组。
-d home:指定新建用户的默认主目录,如果不指定,系统会在/etc/default/useradd 文件指定的目录下创建用户主目录。
-s shell:指定新建用户使用的默认shell,如果不指定,系统以/etc/default/useradd 文件中定义的shell作为新建用户的默认shell。
-c comment:对新建用户的说明信息。
-f inactive:指定帐号过期多长时间后永久停用。
当值为0时帐号则立刻被停权。
而当值为-1时则关闭此功能,预设值为-1-e expire:指定用户的帐号过期时间,日期的指定格式为MM/DD/YY。
name:指定需要创建的用户名。
3.usermod的使用语法usermod用来修改用户的账户属性信息,使用语法如下:usermod [-u uid [-o]] [-g group] [-G group,...][-d 主目录 [-m]] [-s shell] [-c 注释] [-l 新名称][-f 失效日期] [-e 过期日期][-L|-U] Name各个选项具体含义如下:-u uid:指定用户新的UID值,此值必须为唯一的ID值,除非用-o选项。
-g group:修改用户所属的组名为新的用户组名,此用户组名必须已经存在。
-G group:修改用户所属的附加组。
-d 主目录:修改用户登录时的主目录。
-s shell:修改用户登录系统后默认使用的shell-c 注释:修改用户的注释信息。
-l 新名称:修改用户帐号为新的名称。
-f 失效日:帐号过期多少天后永久禁用。
-e 过期日:增加或修改用户账户的过期时间。
-L:锁定用户密码,使密码无效。
-U:解除密码锁定。
Name:要修改属性的系统用户。
4.userdel的使用语法Userdel用来删除一个用户,若指定“-r”参数不但删除用户,同时删除用户的主目录以及目录下的所有文件。
语法格式为:userdel [-r][用户帐号]5.应用举例1)添加一个用户mylinux,指定所属的主用户组为fanslinux,附加用户组为linuxfans,同时指定用户的默认主目录为/opt/mylinux[root@localhost ~]# useradd -g fanslinux -G linuxfans -d /opt/mylinux mylinux #添加一个用户mylinux,指定所属的主用户组为fanslinux,附加用户组为linuxfans,同时指定用户的默认主目录为/opt/mylinux[root@localhost ~]# #切换到用户mylinux[root@localhost ~]# #返回当前用户的户主目录[root@localhost ~]# #查看自己此时自己的位置[root@localhost ~]# #返回root用户[root@localhost ~]# more /etc/passwd|grep mylinux #用more和grep命令查看用户信息文件,过滤出mylinux用户mylinux:x:523:1030::/opt/mylinux:/bin/bash[root@localhost ~]# more /etc/group|grep mylinux#用more和grep命令查看用组文件,过滤出mylinux用户linuxfans:x:1020:mylinux2)添加一个用户test_user,指定UID为686,默认的shell为/bin/csh,让其归属为用户组linuxfans和fanslinux,同时添加对此用户的描述,[root@localhost ~]# useradd -u 686 -s /bin/csh -G linuxfans,fanslinux -c "This is test user" test_user #添加一个用户test_user,指定UID为686,默认的shell为/bin/csh,让其归属为用户组linuxfans和fanslinux,同时添加对此用户的描述[root@localhost ~]# #查看text_user的用户基本信息[root@localhost ~]# #查看text_user的组信息[root@localhost ~]# more /etc/passwd|grep test_usertest_user:x:686:686:This is test user:/home/test_user:/bin/csh[root@localhost ~]# more /etc/group|grep test_userfanslinux:x:1030:test_userlinuxfans:x:1020:mylinux,test_usertest_user:x:686:3)修改用户test_user的主用户组为新建的组test_group1,同时修改test_user的附加组为linuxfans和root,最后修改test_user的默认登录shell为/bin/bash[root@localhost ~]# groupadd test_group1 #添加一个新的用户组test_group1[root@localhost ~]# more /etc/group|grep test_group1 #查看test_group1组的用户的信息test_group1:x:1031:[root@localhost ~]# usermod -g test_group1 -G linuxfans,root -s /bin/bash test_user #修改用户test_user的主用户组为新建的组test_group1,同时修改test_user的附加组为linuxfans和root,最后修改test_user的默认登录shell为/bin/bash[root@localhost ~]# more /etc/passwd|grep test_user #从passwd可以知道用户属性已经更改test_user:x:686:1031:This is test user:/home/test_user:/bin/bash[root@localhost ~]# more /etc/group|grep test_user #从输出可知,用户组的属性也同步更改root:x:0:root,test_userlinuxfans:x:1020:mylinux,test_usertest_user:x:686:4)如何锁定、解除用户密码下面首先对test_user和mylinux用户设置密码[root@localhost ~]# passwd test_userChanging password for user test_user.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.[root@localhost ~]# passwd mylinuxChanging password for user mylinux.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.下面的操作是通过su命令切换到mylinux用户下,然后在mylinux下再次切换到test_user 用户下,这里的切换用户是为了说明一个问题:从超级用户root切换到普通用户下,是不需要输入普通用户密码的,系统也不会去验证密码。