七-2、Linux用户和组管理 学习笔记

最新推荐文章于 2026-06-23 21:23:37 发布
原创 最新推荐文章于 2026-06-23 21:23:37 发布 · 533 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux #学习 #笔记

7.1 创建用户和修改用户属性

Sample:

[root@mytest001-18-56 ~]# useradd angus
[root@mytest001-18-56 ~]# passwd angus 
Changing password for user angus.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@mytest001-18-56 ~]# tail -1 /etc/shadow
angus:$6$aApHjUOWJJ6KE7qQ$FjoPy4dr3GcD8jO62ZpNEywKeij886Jt2Nz7XJQORoXIVU0/4sXephfCV2IWwTXxjrNAij4imNqUDrt6jp/HB.:19907:0:99999:7:::
[root@mytest001-18-56 ~]# id angus
uid=1505(angus) gid=1506(angus) groups=1506(angus)
[root@mytest001-18-56 ~]# usermod -u 1111 angus
[root@mytest001-18-56 ~]# id angus 
uid=1111(angus) gid=1506(angus) groups=1506(angus)
[root@mytest001-18-56 ~]# usermod -s /sbin/nologin angus   #修改shell

范例分析:

这段命令序列在Linux系统上执行了以下功能:

  1. 创建新用户

    useradd angus

    这条命令创建了一个名为angus的新用户账户。默认情况下,这会为用户创建家目录,并根据系统的配置文件设置一些基本的用户环境。

  2. 设置用户密码

    passwd angus

    接着,为用户angus设置了密码。第一次尝试设置的密码因少于8个字符而被系统拒绝。之后,成功设置了符合要求的密码,并得到消息“all authentication tokens updated successfully.”,表明密码设置成功。

  3. 查看shadow文件的尾部记录

    tail -1 /etc/shadow

    此命令显示了/etc/shadow文件的最后一行,这里包含了用户angus的密码散列信息。密码前的$6$表示使用的是SHA-512加密算法。这条记录还包含了密码的最近更改信息、最小密码年龄、最大密码年龄、警告周期、失效后的宽限期以及保留字段等信息。

  4. 查询用户ID信息

    id angus

    首次查询了用户angus的ID信息,显示其初始用户ID(uid)为1505,组ID(gid)为1506,并且属于同名的基本组。

  5. 修改用户ID

    usermod -u 1111 angus

    使用usermod命令修改了用户angus的用户ID(uid)为1111。

  6. 再次查询用户ID信息
    再次使用id angus命令,确认用户angus的用户ID(uid)已经被改为1111,组ID(gid)和所属组保持不变。

  7. 修改用户登录Shell

    usermod -s /sbin/nologin angus

    最后,使用usermod命令修改了用户angus的默认登录Shell为/sbin/nologin。这意味着用户angus将不能登录系统,通常用于服务账户或需要禁用登录权限的情况。
    总结起来,这些命令完成了创建用户angus、设置密码、查看密码策略与用户ID信息、调整用户ID以及禁止用户登录系统的操作。

7.2 修改用户注释和锁定用户

Sample2:

[root@mytest001-18-56 ~]# usermod -c 'Sunia old name' angus 
[root@mytest001-18-56 ~]# grep angus /etc/passwd
angus:x:1111:1506:Sunia old name:/home/angus:/sbin/nologin
[root@mytest001-18-56 ~]#

[root@mytest001-18-56 ~]# clear
[root@mytest001-18-56 ~]# usermod -c 'Sunia old name' angus 
[root@mytest001-18-56 ~]# grep angus /etc/passwd
angus:x:1111:1506:Sunia old name:/home/angus:/sbin/nologin
[root@mytest001-18-56 ~]# usermod -L angus 
[root@mytest001-18-56 ~]# ssh angus@192.168.18.56
angus@192.168.18.56's password: 
Permission denied, please try again.
angus@192.168.18.56's password: 
Permission denied, please try again.
angus@192.168.18.56's password: 
angus@192.168.18.56: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

命令分析:

这段命令序列主要执行了以下几个功能:

  1. 更新用户注释信息:

    usermod -c 'Sunia old name' angus

    这条命令修改了用户angus的注释字段(通常用于描述用户的信息),将其改为Sunia old name。这可以通过查看/etc/passwd文件来验证,其中每个用户记录的第5个字段即为注释信息。

  2. 验证用户信息变更:

    grep angus /etc/passwd

    运行此命令后,显示出angus用户在/etc/passwd文件中的条目,确认了注释信息确实被更新为了Sunia old name

  3. 锁定用户账号:

    usermod -L angus

    这条命令将用户angus的账号锁定,意味着用户无法通过密码认证登录系统。在Linux系统中,这是通过在/etc/shadow文件中,在用户密码hash前添加一个感叹号(!)或在某些系统中使用特殊日期来实现的。

  4. 尝试SSH登录:

    ssh angus@192.168.18.56

    尝试使用SSH协议从当前主机远程登录到IP地址为192.168.18.56的主机上的angus用户。由于angus账号已被锁定,即使提供了正确的密码,系统也会拒绝登录,显示“Permission denied”。此外,由于未提供密钥认证,公钥认证、GSSAPI认证等其他方式也均未通过,最终导致登录失败。

综上所述,这段命令首先修改了用户angus的注释信息,然后验证了修改结果,接着锁定了angus的账号,最后尝试通过SSH登录验证账号确实被锁定无法登录。

linux用户组管理的实验报告,LINUX实验三   用户管理
热门推荐
weixin_28894423的博客
04-28 2万+
实验三用户管理一、实验目的要求1) 掌握在Linux系统下利用命令方式实现用户组的管理;2) 掌握批量创建用户的方法。二、实验内容原理1.用户的管理l、创建一个新用户user01,设置其主目录为/home/user01。2、查看/etc/passwd文件的最后一行,看看是如何记录的。3、查看文件/etc/shadow文件的最后一行,看看是如何记录的。4、给用户user01设置密码。5、再次...
Linux系统用户组管理(详细)
mohuanfenghuang的博客
09-03 2054
今天给伙伴们分享一下Linux 用户组管理,希望看了有所收获。我是,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持共同进步!如果伙伴们看了文档觉得有用,欢迎大家关注我的公众号,获取相关文档。爱运维,爱生活。
Linux 用户组管理
dengtangda9444的博客
03-30 2484
  这是用户组管理的知识点,不想看文字就看视频吧,还是视频为主,文字为备忘录   视频链接:   项目1用户管理   1.创建一个新用户user01,设置其主目录为/home/user01:   #useradd –d /home/user01 -m user01   2.查看/etc/passwd文件的最后一行,看看是如何记录的。    ...
Linux用户组管理
m0_60444349的博客
11-27 5206
1、添加用户/组 useradd 帐户名称 常用参数: -s:修改用户shell -m:自动创建用户家目录 groupadd 组名称 常用参数: 2、删除用户/组信息 userdel命令: groupdel命令: 3、俢改用户组信息 usermod gpasswd 4、查看用户/组信息 id 帐号名称 gproups 组帐号名称 5、存储用户帐户信息密码文件 /etc/passwd /etc/shadow 6、存储组帐户信息密码文件 /etc/group /etc/gshadow 查看: grep g
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 723
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 471
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能性能。
Linux用户模式 vs 救援模式的区别
weixin_53389944的博客
06-22 190
能看到GRUB、内核能加载、只是登录/配置出问题 → 用单用户模式,操作最快,不用外接介质;GRUB/内核/系统核心文件损坏、单用户根本进不去 → 用救援模式,独立外部环境兜底修复。补充:systemd体系里还有(本机救援目标,属于单用户类),介质救援模式不是同一个东西,不要混淆。
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
qq_40843427的博客
06-21 327
本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIOUART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
Linux 内核高速接口协议全方位深度解析
weixin_44932366的博客
06-23 17
高速接口驱动开发进阶手册本文聚焦 Linux 内核中主流高速接口的协议原理、信号机制、内核子系统架构、驱动开发流程及完整调用链分析。
Linux 【06-head命令超详细教程】
qq_16313575的博客
06-22 211
head用于,默认打印文件前10行;也可接收管道输出,截取命令输出的头部数据,日常排查日志、读取配置、过滤输出高频使用。
LINUX 网络编程2
qq_63242661的博客
06-23 224
三次握手:TCP建立连接的时候需经过三次握手,确保通讯双方都已经准备就绪。四次挥手:断开连接,确保通信双方在断开连接前都已经收发数据结束。3. 带有帧头帧尾的自定义协议,应用层根据协议精准解析。2. 每包数据增加分隔符,应用层根据分隔符解析。注意:注意结构体在不同平台上字节数不一致问题。粘包是 TCP 编程中最常见的问题之一,指。可以由客户端发起,也可以由服务端发起。
Linux 内核源码树深度解析
最新发布
ScilogyHunter的博客
06-23 294
Linux 内核作为开源世界的基石,其源码树结构经过三十多年的发展,已经形成了一套完整而严谨的组织体系。对于想要深入理解内核工作原理的开发者来说,熟悉源码树结构是第一步。本文将以 **Linux 6.18.35** 版本为例,详细介绍内核源码树的各个目录关键文件,帮助读者建立完整的内核架构认知。
2025 年 Linux 平台的 Best Open Source Image Viewers 精选
xyo123的博客
06-20 190
## 引言 随着 Linux 桌面平台的持续演进,图片查看与管理工具不光要满足轻量、高效的日常浏览需求,还要兼容大量格式、支持多场景使用。2025 年的市场呈现出开源优先、跨平台协作与高吞吐量的使用偏好。本文在对比多款主流开源与主流图像查看工具时,聚焦在实际工作流中的性能差异、资源消耗、格式覆盖率与易用性,并结合品牌信息对主打产品“2345看图王”进行深入评测与推荐。评测以客观、数据化的方式呈现,
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 297
本文是一篇关于在Linux系统上搭建配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装配置BIND9服务
Linux 【07-tail命令超详细教程】
qq_16313575的博客
06-22 217
简写。
linux alphine下的文件获取问题
小小小猿
06-22 232
摘要:服务文件对接功能在处理中文文件名时出现"文件不存在"错误,原因是JVM编码(ANSI_X3.4-1968)与文件系统编码(UTF-8)不匹配。解决方案包括: 环境层面:在容器中设置LANG=en_US.UTF-8LC_ALL=en_US.UTF-8,确保JVM使用UTF-8编码(sun.jnu.encoding=UTF-8); 代码层面:用Files.exists()替代File.exists(),使用Files.size()Files.newBufferedReader()等NIO API处理文
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 559
本文整理了一系列常用Linux命令及其名称来源功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
linux通用基础
2302_80696251的博客
06-16 430
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
Linux 【04-more命令超详细教程】
qq_16313575的博客
06-22 246
more [参数] 文件命令 | more翻页:空格下一页、回车下一行、b上一页、q退出/关键词向下查找,n下一个匹配more -ds 文件名。
告别 PuTTY 密钥拷贝:把 Linux 终端装进浏览器,实现无客户端远程运维
2401_84813926的博客
06-23 4276
本文介绍了如何在极空间NAS设备上部署WebSSH服务,并通过cpolar实现内网穿透,实现随时随地通过浏览器访问SSH终端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值