運行環境:CentOS 7
以下命令均在root用戶下執行。
一、用戶管理命令:useradd,usermod,userdel,newusers
(1)創建一個用戶名 jone 描述信息爲 jone 用戶組爲 jerry 登陸 shell 爲/bin/sh 登陸主目錄爲/home/jone的用戶。
useradd jone -c “jone” -s /bin/sh -d /home/jone -u 1999
–c表描述信息 –g設置基本組 –s設置shell類型 –d設置主目錄 –u設置用戶ID
(2)修改jone的UID爲2000,其shell類型爲/bin/csh,使用命令從用戶root切換到用戶jone。
(3)使用命令刪除jone用戶,並且在刪除該用戶的同時一起刪除其主目錄。
(4)使用命令newusers批量創建用戶,並使用命令chpasswd爲這個批量用戶創建密碼(密碼也是批量創建的),查看/etc/passwd文件確認是否創建成功。
vi userfile,內容如下:
vi passwdfile,內容如下:
然後執行以下命令:
二、用戶組管理命令:groupadd,groupdel
(1)使用命令創建用戶組group1,並在創建時設置其GID爲3000。
(2)在用戶組group1中添加兩個之前批量創建的用戶。
(3)切換到group1組中的某個用戶,在該用戶下使用sudo命令查看/etc/shadow文件,看一下是否可以執行。若不能執行,修改sudoers文件使得該用戶可以查看/etc/shadow文件內容(嘗試兩種方法)。
結果顯示,即使加上sudo,user1用戶也無法查看/etc/shadow文件:
解決方法 一
輸入su - root進入到root用戶,然後vi /etc/sudoers(或者visudo命令),添加要提升權限的用戶:
切換回user1用戶,再次用sudo命令查看/etc/shadow文件,看一下是否可以執行。此時已經可以執行了:
解決方法 二
將user2加入到wheel用戶組中,之後user2可以查看shadow文件:
把user2加入到wheel用戶組中是因爲/etc/sudoers文件中存在以下信息:
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
意思就是wheel用戶組中的所有用戶加上sudo後就能夠運行所有命令。