《云计算》lunix创建用户和用户组

1.添加用户账号
问题
1)添加一个用户账号tarena01
2)指定uid为580
3)指定附加组为root组
4)指定家目录为/opt/tarena01
5)指定登陆shell为/sbin/nologin
6)用标准式输入的方式用passwd给tarena01设置密码为example
7)锁定tarena01用户密码
8)解锁tarena01用户
方案
在Linux同添加一个用户账户的命令为useradd，常用的选项较多。可以利用man命令查看其帮助信息。
本题涉及的选项：
1)-u：设置 UID 标记号
2)-d：指定宿主目录，缺省为 /home/用户名
3)-g：指定所属的基本组
4)-G：指定所属的附加组
5)-e：指定账号失效时间
6)-s：指定用户的登录Shell
为账户设置密码的命令为passwd，管理员root可以修改任何用户的口令，所有用户（包括普通用户）都可以修改自己的口令。
常用命令选项:
1)-d：清空用户的密码，使之无需密码即可登录
2)-l：锁定用户账号 【在shadow中的对应密码串前加两个叹号 !! 】
3)-S：查看用户账号的状态（是否被锁定）
4)-u：解锁用户账号 【解除锁定时添加的两个叹号 !】
5)–stdin：从标准输入（比如管道）取密码
查看结果可以利用grep命令，从/etc/passwd与/etc/shadow筛选。
步骤
实现此案例需要按照如下步骤进行。
步骤一：添加一个用户账号tarena01
命令操作如下所示：
[root@localhost ~]# useradd -u 580 -G root -d /opt/tarena01 -s /sbin/nologin tarena01
[root@localhost ~]# grep tarena01 /etc/passwd /etc/shadow //查看是否创建成功
/etc/passwd:tarena01❌580:580::/opt/tarena01:/sbin/nologin
/etc/shadow:tarena01:!!:16450:0:99999:7:::
[root@localhost ~]# ls /opt/ //查看家目录是否创建成功
man.config nsd.txt passwd tarena01
[root@localhost ~]#
步骤二：用标准式输入的方式用passwd给tarena01设置密码为example
注意加密前后/etc/shadow第二个字段值的变化，命令操作如下所示：
[root@localhost ~]# grep tarena01 /etc/shadow //没有加密前第二个字段为”！！”
tarena01:!!:16448:0:99999:7:::
[root@localhost ~]# echo example | passwd --stdin tarena01
更改用户 tarena01 的密码 。
passwd： 所有的身份验证令牌已经成功更新。
[root@localhost ~]# grep tarena01 /etc/shadow //加密后第二字段为加密字符串
tarena01:$6$6YHOnrNi$tn7ULJ78LLFvukzqOClyOh45epZkV2vEo.O46hEJiaqWud4TN.iTwmJtue6Loa94WPNenofqtwSutwOG4bGJL0:16448:0:99999:7:::
[root@localhost ~]#
步骤三：锁定tarena01用户密码
注意锁定前后/etc/shadow第二个字段值的变化，命令操作如下所示：
[root@localhost ~]# grep tarena01 /etc/shadow //没有锁定前，第二字段没有”！”
tarena01:$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::
[root@localhost ~]# passwd -l tarena01
锁定用户 tarena01 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S tarena01 //查看用户状态，已锁定
tarena01 LK 2015-01-15 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# grep tarena01 /etc/shadow //锁定后，第二字段前多出”！！”
tarena01:!!$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::
[root@localhost ~]#
步骤四：解锁tarena01用户
注意解锁前后/etc/shadow文件第二个字段值的变化，命令操作如下所示
[root@localhost ~]# grep tarena01 /etc/shadow //解锁前，第二个字段前有”！！”
tarena01:!!$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::
[root@localhost ~]# passwd -u tarena01
解锁用户 tarena01 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S tarena01 //查看用户状态，密码可以使用
tarena01 PS 2015-01-15 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)
[root@localhost ~]# grep tarena01 /etc/shadow //解锁后，第二个字段前面的”！！”消失
tarena01:$6$AB/uup2/KaTeX parse error: Expected 'EOF', got '#' at position 125: …ot@localhost ~]#̲ **2.修改、删除、查询用户… whoami //查看自己当前用户身份
user01
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:user02,zhangsan
[user01@localhost ~]$ gpasswd -a user01 stugrp
Adding user user01 to group stugrp
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:user02,zhangsan,user01
[user01@localhost ~]$ gpasswd -d user02 stugrp
Removing user user02 from group stugrp
[user01@localhost ~]$ grep stugrp /etc/group
stugrp❌600:zhangsan,user01
[user01@localhost ~]$exit //退出当前用户回到root
4.删除组账号
问题
1)删除今日创建的所有组
2)注意不要删除用户的主组
方案
删除组账号很简单，只需利用命令groupdel命令后面接组账号名称即可。需注意的是在Linux中用户必须要属于一个基本组，在删除组时，如果有用户的基本组是该组，是不能删除成功的。需先把用户的基本组利用usermod命令更改为其它组，才可以。