#useradd–d/usr/sam-msam
Cette commande crée un utilisateur sam, dans lequel les options -d et -m sont utilisées pour former un répertoire personnel /usr/sam pour le nom de connexion sam (/usr est le répertoire parent du répertoire personnel par défaut de l'utilisateur).
Supposons que l'utilisateur actuel soit Sam, la commande suivante modifie le mot de passe de l'utilisateur :
#passwd
Ancien mot de passe : ******
Nouveau mot de passe : *******
Ressaisissez le nouveau mot de passe : *******
Si vous êtes un super utilisateur, vous pouvez spécifier le mot de passe de n'importe quel utilisateur de la manière suivante :
#passwdsam
Nouveau mot de passe : *******
Ressaisissez le nouveau mot de passe : *******
>>Référence 1=======================================
1. Ajouter un utilisateur
Utilisez d'abord la commande adduser pour ajouter un utilisateur normal Utilisateur Linux pour rejoindre sudo, la commande est la suivante :
#addusertommy//Ajouter un utilisateur nommé tommy
#passwdtommy//Changer le mot de passe
Changement du mot de passe de l'utilisateurTommy.
NewUNIXpassword://Entrez le nouveau mot de passe ici
RetypenewUNIXpassword://Entrez à nouveau le nouveau mot de passe
passwd : tous les jetons d'authentification ont été mis à jour avec succès.
2. Accordez l'autorisation root
Méthode 1 : modifiez le fichier /etc/sudoers, recherchez la ligne ci-dessous et supprimez le commentaire (#) ci-dessus
##Autorise les personnes du groupe à exécuter toutes les commandes
%wheelALL=(ALL)ALL
Après cela, changez l'utilisateur linux et rejoignez le shell sudolinux pour le faire appartenir au groupe racine (wheel). La commande est la suivante :
#usermod-groottommy
Une fois la modification terminée, vous pouvez maintenant vous connecter avec le compte Tommy, puis utiliser la commande su- pour obtenir les autorisations root pour l'opération.
Astuce 2 : modifiez le fichier /etc/sudoers, recherchez la ligne ci-dessous et ajoutez une ligne sous root, comme indiqué ci-dessous :
##Autoriser l'exécution de commandes n'importe où
rootALL=(TOUS)TOUS
tommyALL=(TOUS)TOUS
Une fois la modification terminée, vous pouvez maintenant vous connecter avec le compte Tommy, puis utiliser la commande su- pour obtenir les autorisations root pour l'opération.
>>Référence 2=======================================
Les utilisateurs ajoutés à l'aide de useradd ne peuvent pas utiliser directement ssh pour l'accès à distance et doivent modifier les configurations liées à ssh
Comme suit :
vi/etc/ssh/sshd_config
Ajouter
<code class="language-html hljs">AllowUsers root@192.168.1.32 admin 多个用户用空格隔开</code>
>>Référence 3=======================================
Comment permettre aux utilisateurs ordinaires d'obtenir les autorisations de l'utilisateur root pour effectuer des opérations sans connaître le mot de passe de l'utilisateur root ni passer à l'utilisateur root ? Il existe une commande sudo qui peut réaliser cette fonction.
Le flux de travail de Sudo :
(1) L'utilisateur root édite le fichier /etc/sudoers et ajoute les enregistrements utilisateur ordinaires à allouer. Il y a une ligne comme celle-ci : rootALL=(ALL)ALL Devant cette ligne, ajoutez : SamALL=(ALL. )TOUS
(2) Lorsque l'utilisateur sam effectue une opération, s'il n'a pas l'autorisation d'effectuer l'opération, il ira dans le fichier /etc/sudoers pour savoir s'il existe un enregistrement correspondant. S'il existe, il l'obtiendra temporairement. autorisations root et seul root pourra exécuter l'opération qui peut être effectuée.
Remarque : Vous serez invité à saisir un mot de passe ici, et le mot de passe que vous saisissez est le mot de passe de l'utilisateur principal, et non le mot de passe de l'utilisateur root. Tel que :
.Shell>sudomkdir–pa/b/c/d
Nous espérons que vous avez reçu la conférence habituelle du système local
Administrateur. Cela se résume généralement à ces trois choses :
#1)Respectez la vie privée des autres.
#2) Réfléchissez avant de taper.
#3)Un grand pouvoir implique une grande responsabilité.
Mot de passe :#Le mot de passe ici est le mot de passe du même utilisateur, pas le mot de passe root
Quelques opérations :
1) Editez le fichier /etc/sudoers et utilisez la commande visudo,
Coquille>visudo
Bien que la commande visudo appelle également vi pour modifier le fichier sudoer et détectera le modèle de phrase du fichier que vous avez modifié lors de l'enregistrement, s'il y a une erreur, il ne peut pas être enregistré, et si vous utilisez directement vi pour modifier le fichier, même si la sauvegarde forcée réussit, Et s'il y a des mots
Il n'y a pas d'invite pour les erreurs de méthode, ce qui rend la commande sudo précédente indisponible.
2) Analyse des enregistrements :
SamALL=(TOUS)TOUS
L'hébergeur connecté avec le compte utilisateur = (l'identité modifiable) les commandes pouvant être émises
La signification de la phrase ci-dessus est que l'utilisateur sam peut se connecter n'importe où et passer à n'importe quel utilisateur pour effectuer n'importe quelle opération. Si (ALL) n'est pas écrit ici, écrivez simplement samALL=ALL, il ne peut passer à l'utilisateur root qu'en par défaut.
>>Référence 4=======================================
Interprétation des paramètres et utilisation de la commande Linuxchown--Changement du propriétaire du fichier :
Pour modifier le propriétaire du fichier program.c : chownjimprogram.c
L'accès utilisateur à program.c s'applique désormais à Jim. En tant que propriétaire, Jim peut utiliser la commande chmod pour accorder ou refuser à d'autres utilisateurs l'accès à program.c.
Pour changer le propriétaire et le groupe de tous les fichiers du répertoire /tmp/src en utilisateur john et build : chown-Rjohn:build/tmp/src
Par exemple : changer le propriétaire du répertoire d'installation de Tomcat (#chown-Ruser:group/usr/java/tomcat5.5)
>>Référence 5=======================================
Ajouter, supprimer, modifier et afficher des utilisateurs et des groupes d'utilisateurs sous Linux
1. Créer un groupe
groupaddtest
Réduire un groupe de test
2, change de groupe
groupmod-ntest2test
Changez le nom du groupe de test en test2
3. Supprimer le groupe
groupdeltest2
Supprimer le test de groupe2
4, voir le groupe
a), vérifiez les groupes de groupe où se trouve l'utilisateur actuellement connecté sous Linux, vérifiez le groupe groupsapacheuser où se trouve apacheuser
.b), afficher tous les groupes cat/etc/group
c), certains systèmes Linux n'ont pas le fichier /etc/group. Dans ce cas, jetez un œil à l'astuce ci-dessous
.cat/etc/passwd|awk-F[:]‘{print$4}’|sort|uniq|getentgroup|awk-F[:]‘{print$1}’
Une commande utilisée ici est getent, qui peut rechercher des informations de groupe par ID de groupe. Si cette commande n'existe pas, il sera difficile de trouver tous les groupes dans le système.
Deuxièmement, le fonctionnement de l'utilisateur
1, réduire les utilisateurs
Voir la copie de la copie ?
[root@krlcgcms01mytest]#useradd–help
Utilisation : useradd[options]CONNEXION
Options :
-b,–base-dirBASE_DIR définit le chemin de base comme répertoire de connexion de l'utilisateur
-c,–commentCOMMENTER les commentaires aux utilisateurs
-d,–home-dirHOME_DIR définit le répertoire de connexion de l'utilisateur
-D, –les paramètres par défaut modifient les paramètres
-e,–expiredateEXPIRE_DATE définit la date d'expiration de l'utilisateur
-f,–inactiveINACTIVE rend le mot de passe invalide après l'expiration de l'utilisateur
-g,–gidGROUP fait que l'utilisateur n'appartient qu'à un certain groupe
-G, –groupsGROUPS permet aux utilisateurs de rejoindre un groupe
-h,–aide aide
-k,--skelSKEL_DIR spécifie d'autres répertoires skel
-K,–keyKEY=VALUE écrase le fichier de configuration /etc/login.defs
-m,--create-home crée manuellement le répertoire de connexion
-l, n'ajoute pas d'utilisateurs au fichier lastlog
-M, ne créez pas de répertoire de connexion manuellement
-r, créez un compte système
-o,–non-unique permet aux utilisateurs d'avoir le même UID
-p,–passwordPASSWORD Utiliser un mot de passe crypté pour les nouveaux utilisateurs
-s,–shellSHELL Le shell lors de la connexion
-u,–uidUID Spécifiez un UID pour le nouvel utilisateur
-Z,–selinux-userSEUSERusaspécifiqueSEUSERpourlemapping des utilisateurs SELinux
[root@krlcgcms01mytest]#useradd--help
Utilisation : useradd[options]CONNEXION
Options :
-b,--base-dirBASE_DIR définit le chemin de base comme répertoire de connexion de l'utilisateur
-c,--commentCOMMENTER les commentaires des utilisateurs
-d,--home-dirHOME_DIR définit le répertoire de connexion de l'utilisateur
-D, --les paramètres par défaut changent
-e,--expiredateEXPIRE_DATE définit la date d'expiration de l'utilisateur
-f,--inactiveINACTIVE rend le mot de passe invalide après l'expiration de l'utilisateur
-g,--gidGROUP fait que l'utilisateur n'appartient qu'à un certain groupe
-G,--groupsGROUPS permet aux utilisateurs de rejoindre un groupe
-h,--aide
-k,--skelSKEL_DIR spécifie d'autres répertoires skel
-K,--keyKEY=VALUE écrase le fichier de configuration /etc/login.defs
-m, --create-home crée manuellement le répertoire de connexion
-l, n'ajoute pas d'utilisateurs au fichier lastlog
-M, ne créez pas de répertoire de connexion manuellement
-r, créez un compte système
-o,--non-unique permet aux utilisateurs d'avoir le même UID
-p,--passwordPASSWORD Utiliser un mot de passe crypté pour les nouveaux utilisateurs
-s,--shellSHELL Le shell lors de la connexion
-u,--uidUID Spécifiez un UID pour le nouvel utilisateur
-Z,--selinux-userSEUSERuseaspécifiqueSEUSERpourletest d'utilisateur de mappage d'utilisateur SELinux
passwdtest
Réduire le test utilisateur. Une chose à noter est qu'après que useradd ait réduit un utilisateur, n'oubliez pas de lui définir un mot de passe, sinon il ne pourra pas se connecter.
2, change d'utilisateur
usermod-d/home/test-Gtest2test
Changez le répertoire de connexion de l'utilisateur test en /home/test et rejoignez le groupe test2. Notez le grand G ici.
gpasswd-atesttest2 ajoute le test utilisateur au groupe test2
gpasswd-dtesttest2 supprime le test utilisateur du groupe test2
3. Supprimer l'utilisateur
userdeltest
Supprimer l'utilisateur test
4, afficher les utilisateurs
a), afficher l'utilisateur actuellement connecté
[root@krlcgcms01~]#w
[root@krlcgcms01~]#qui
b), vérifiez votre nom d'utilisateur
[root@krlcgcms01~]#whoami
c), afficher les informations utilisateur individuelles
[root@krlcgcms01~]#fingerapacheuser
[root@krlcgcms01~]#idapacheuser
d), afficher les enregistrements de connexion des utilisateurs
[root@krlcgcms01~]#lastView les enregistrements utilisateur de connexion réussie
[root@krlcgcms01~]#lastb Afficher les enregistrements utilisateur des connexions infructueuses
e), afficher tous les utilisateurs
[root@krlcgcms01~]#cut-d:-f1/etc/passwd
[root@krlcgcms01~]#cat/etc/passwd|awk-F : '{print$1}'
Opérations Linux de base
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Une liste complète des DNS publics couramment utilisés
utilisation de la fonction de palette de couleurs Matlab
qq voix
Comment déclencher un événement de pression de touche
Comment retirer de l'argent de Yiouokex
Plateforme nationale d'achat et de vente de Bitcoin
Quels sont les logiciels bureautiques
La différence entre git et svn
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
