03用户和组的管理-参考答案

实验二 Linux用户和组的管理（一）用户管理【需求】◆添加一个用户，账号为testgdlc，初始口令为123456；◆要求该用户的主目录为/home/share；◆要求该用户的基本组为root；◆要求该用户的shell为/bin/tcsh；◆要求把该用户加到mail组和news组中。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/usr/sbin/useradd，/usr/bin/passwd，/usr/sbin/usermod，/bin/su，/bin/cat，/bin/grep【实验步骤】1234【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解决问题的方法。

（二）批量添加用户【需求】◆添加一组ftp 用户；◆要求用户都不能以shell方式登录系统，只能通过ftp登录。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/bin/touch，/usr/bin/vim，/usr/sbin/newusers，/usr/sbin/chpasswd，/bin/cat，/bin/grep【实验步骤】1234．用newusers批量添加用户。

6【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解（三）工作组管理【需求】◆添加一个系统工作组workgroup1；◆要求把用户root和testgdlc添加到该组中。

Linux 系统管理员技能鉴定试题C 注意事项：、考生须在指定的位置建立一个考生文件夹，考生文件夹以“考生姓名+理论题的准考证号+试卷类型”方式命名（如：张小明071205100420861A ），再将以下题目的截图，保存到此目录下即可(不要使用子文件夹)。

、截图时，图片的数量，请不要超过题目归定的数目。

截图的内容，请尽量说明题目的内容，并包含按要求设置的主机名（以下详细说明）。

、图片的扩展名，请以jpg 、gif 或png 格式保存。

、操作题部分共五道题20小题，每小题3分，共计60分。

、未按以上要求操作者试卷记零分。

一、用户和组（此题答案截图最多3张，命名格式1-1至1-3） 1. 创建一个用户，名为test ，要求： 2. 家目录为/var/test ； 3. shell 指定为/bin/csh ； 4. 设置用户的密码为“123456”（密码不含双引号）； useradd -d /var/test -s /bin/csh test passwd test 如果没有/var/test 目录 创建 mkdir /var/test chown test /var/test chgrp test /var/test 二、目录和文件管理（此题答案截图最多2张，命名格式2-1至2-2） 1. 在系统的根目录下创建一个文件夹，以考生姓名的全拼命名；2.复制/etc/man.config文件到该目录下；3.进入该目录内创建一个子目录exam ；4.将刚复制过来的man.config移动到exam目录中，并改名为man.config.backup 。

mkdir /namecp /etc/man.config /nameca /namemkdir exammv /name/man.config /name/exam/man.config.backup三、软件包的管理（此题答案截图最多4张，命名格式3-1至3-4）1.查询系统中已安装的软件包名称和zip相关的有哪些；2.确定mount在命令在系统中的绝对路径；3.查询系统中mount这个命令是由哪个软件包提供的；4.提供mount命令的软件包安装了哪些文件到系统里面；rpm -qa|grep zipwhich mountrpm -qf /bin/mountrpm -ql util-linux-2.13-0.44.el5四、交换分区（此题答案截图最多4张，命名格式4-1至4-4）1.在虚拟机上添加1个scsi硬盘，大小为2G；2.在新增的硬盘上新建1个1G的分区；3.设置该分区的system标签为Linux swap；4.格式化该分区为swap文件系统，并在启动新添加的交换分区。

实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。

①Builtin容器：部分内置的组账户；放内置的安全的本地域组；类型：安全组-本地域；由管理员手动创建的组不能放里面。

②Computers容器：域里面包含的计算机账户；管理员手动创建的计算机账户放里面。

③Users容器：包含内置的两个用户账户和管理员手动创建的域的用户账户。

类型：用户、非内置的安全组-本地域、安全组-全局、安全组-通用。

④Domain Controllers容器（域控制器DC）：存放的域里的域控制器账户。

2、创建域用户账户；①域管理员在域控制器上创建用户user1：Users容器右击-新建用户②设置密码。

注意用户名的命名规则和密码的使用规则，2008 Server 系统的密码策略要求用户密码长度不能低于7个字符，密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。

打开“管理工具”/组策略管理，可以查看自己域的默认安全策略。

3、设置域用户账户属性（用户登录时间；用户登录地点；账户禁用；重设用户密码等等）域管理员在域控制器上设置域用户账户属性：用户user1右击属性-重置密码或禁用账户若登录密码过期则显示：重新设置密码：域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件；①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限：Everyone组完全控制③设置用户user1的配置文件路径：验证1：①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD，share文件夹里user1.V2里面保存的就是user1的环境配置文件。

⑤用户的环境配置文件只有自己能够控制，包括管理员在内的其他用户都不能访问。

第三⼗五章Linux常规练习题（⼆）参考答案⼀、练习题⼀1.删除⽤户基本组shanghai03。

发现⽆法正常删除，怎样才能将其删除掉，不能删除⽤户。

groupdel shanghai03移除其所属组的⽤户2.打开多个xshell窗⼝连接登录同⼀虚拟机，使⽤不同的⽤户登录多次，分别使⽤w和who命令显⽰当前系统上的所有已经登录的⽤户，取出⽤户名这⼀列，注意：同⼀个⽤户登录多次，则只显⽰⼀次即可。

w |awk '{print $1}' |sed '1,2d' |sort |uniq3.创建⽤户olddir，其ID号为1005，基本组为oldgroupadd olduseradd -u 10054.显⽰当前登录的⽤户的UID号，你有⼏种⽅法实现？idcat /etc/passwd |grep yonghu5.对于⽤户来说，组有⼏种类别？有什么区别？基本组 #⼀个⽤户只能拥有⼀个基本组附加组 #当基本组的权限不够⽤户使⽤的，就出现了附加组⼀个⽤户允许拥有多个附加组6./etc/group⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码占位符第三列组的gid第四列⽤户名，哪些⽤户⽤此组作为附属组7./etc/gshadow⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码信息第三列⽤户组的管理者第四列⽤户名，哪些⽤户⽤此组作为附属组8.如果想从root⽤户切换到普通⽤户，使⽤什么命令？su - yonghusudo su - yonghu9.切换到普通⽤户后，想返回到root⽤户，怎么做？有⼏种⽅法，有什么区别？tsu -sudo su -10.Shell主要分为哪⼏类？四类：登录式shell #通过⽤户名和密码的⽅式进⾏登录的　⾮登录式shell #不是通过⽤户名和密码的⽅式进⾏登录的执⾏⼀个bash，就是⼀个⾮登录式shell 交互式shell #终端操作输⼊⼀条指令，需要等待系统的处理及返回结果⾮交互式shell #脚本的执⾏⽅式就是⽤户执⾏完指令不需要跟系统进⾏交互11.Bash Shell的个⼈及全局配置⽂件有哪些？哪个优先级别⾼？个⼈配置⽂件：/etc/profile、/etc/bashrc、/etc/profile.d/*.sh全局配置⽂件:/root/.bashrc、/root/.bash_profile个⼈配置⽂件优先级最⾼12.登录式Shell配置⽂件执⾏顺序？/etc/profile>/etc/profile.d/*.sh>.bash_profile>.bashrc>/etc/bashrc13.⾮登录式shell配置⽂件执⾏顺序？.bashrc >/etc/bashrc>/etc/profile.d/*.sh14.在root⽤户下，以普通⽤户⾝份执⾏"pwd"命令。

Linux程序设计实验报告姓名：杨帆班级：计1242学号： 121842284专业：计算机科学与技术指导老师：赵帼英实验一 Linux系统安装与启动（选做实验）一、实验目的(通过实践及查阅资料完成如下实验)1.掌握虚拟机的配置过程。

2.掌握Linux系统的安装过程和简单配置方法。

3.掌握与Linux相关的多操作系统的安装方法。

4.掌握Linux系统的启动、关闭步骤。

5.了解Linux文件系统和目录结构。

二、实验内容1.安装虚拟机软件（如VMware、Virtualbox)。

2.在虚拟机软件中安装Linux操作系统（如Fedora、Ubuntu、redhat等)。

3.配置Linux系统运行环境。

4.正确地启动、关闭系统。

三、实验步骤1 .安装虚拟机软件（VMware Workstation 7.0) 。

2.在虚拟机软件中新建Linux虚拟机2.1设置内存大小（建议大于256MB)2.2设置虚拟硬盘大小（建议大于8GB)2.3设置虚拟光驱（虚拟方式，镜像文件）2.4设置网络连接模式（建议采用桥接方式）2.5设置共享目录（建议英文目录名）1.在Linux虚拟机中安装Linux操作系统（fedora10 )。

3.1选择安装界面3.2检测安装截介质（建议跳过）3.3安装过程中的语言、键盘选择3.4磁盘分区（采用自动分区，总大小与2.2相匹配）3.5引导程序选择（采用GRUB)3.6注意事项（禁用SELinux)2.通过相关命令实现对操作系统的登录、退出与关机3.使用文件浏览器査看Linux操作系统目录结构四、实验思考题1.举例说明Linux操作系统不同目录下文件的主要作用。

2.列出你发现的Linux与Windows操作系统区别。

3.列出决定文本界面及图形界面显示的关键文件，并说明设置的关键。

4.列出你所能想到的虚拟机软件的用途。

实验结论：实验二：linux基本命令(必做实验)一、实验目的、要求（请在操作后附实验结果）1.熟悉Linux操作环境。

习题与参考答案_第03章一、名词解释1、新产品答案：在产品特性、材料性能和技术性能等方面（或仅一方面）具有先进性或独创性的产品。

答案解析：略。

难易程度：易。

知识点：新产品。

2、创新产品答案：采用新技术、新发明生产的具有新原理、新技术、新结构、新工艺、新材料等特征的新产品。

答案解析：略。

难易程度：中。

知识点：创新产品。

3、换代新产品答案：在原来产品基础上，基本原理不变，部分采用新技术、新结构、新材料、新元件制造的使产品功能、性能或经济指标有显著改进的新产品。

答案解析：略。

难易程度：中。

知识点：换代新产品。

4、改进新产品答案：改进原有产品性能、功能，提高质量，增加规格型号，改变款式、花色而制造出来的新产品。

答案解析：略。

难易程度：中。

知识点：改进新产品。

5、产品生命周期答案：产品或服务从研制成功投入市场直至被淘汰退出市场的“生命”历程。

答案解析：略。

难易程度：中。

知识点：产品生命周期。

6、D f X答案：为产品生命周期内某一环节或某一要素而设计。

答案解析：略。

难易程度：难。

知识点：D f X。

7、D f M答案：在产品设计阶段就考虑与制造有关的约束，指导设计师选择原辅材料和工艺方案，并估计制造周期和制造成本。

答案解析：略。

难易程度：难中。

知识点：D f M。

8、D f C答案：在满足用户需求的前提下，分析和研究产品制造过程及销售、使用、维修、回收、报废等产品全生命周期中的各个部分的成本组成情况，对原设计方案中造成产品成本过高的项目进行修改，以降低设计与制造成本。

答案解析：略。

难易程度：难。

知识点：D f C。

9、D f E答案：在保证产品的性能、质量的前提下，考虑产品在其整个生命周期中对资源和环境的影响，使产品对环境的总体影响减到最小。

答案解析：略。

难易程度：难。

知识点：D f E。

10、质量功能展开答案：产品设计与开发中充分倾听顾客的声音。

为此，首先利用各种技术了解顾客的真正的需求是什么，然后把顾客的需求转换为技术要求。

职业技能认证（计算机程序设计员三级）学习通超星课后章节答案期末考试题库2023年1.“公民个人信息”包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

参考答案:对2.( )专注于应用系统核心业务逻辑的分析、设计和开发,提高了开发效率。

参考答案:业务逻辑构件3.( )主要用来进行业务逻辑处理,这种方式能够提供较好的安全性和可靠性。

参考答案:业务逻辑构件4.( )以可交付成果为导向对项目要素进行的分组,它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。

参考答案:工作分解结构5.( )功能是对具体问题进行逻辑判断与执行操作。

参考答案:业务逻辑6.( )即把目标代码转为汇编代码的过程,也可以说是把机器语言转换为汇编语言代码、低级转高级的意思,常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域。

参考答案:反汇编7.( )可以满足用户需求不断发展变化的要求,便于应用程序的升级及扩展,减少应用系统再开发的工作量从而降低成本。

参考答案:开放性系统8.( )对每个项目的变更进行管控(版本控制),并维护不同项目之间的版本关联,以使软件在开发过程中任一时间的内容都可以被追溯,参考答案:软件配置管理9.( )对测试工具了解缺乏深度和广度,从而导致其使用效率低下,其应用结果不理想。

参考答案:测试人员10.( )就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险。

参考答案:风险管理11.( )属于软件工程中的一部分,包括需求来源和获取需求的技术。

参考答案:需求获取12.( )帮助软件工程师把精力集中在与当前开发阶段最相关的那些方面上,而忽略那些对整体解决方案来说虽然必要的,然而目前还不需要的细节,这些细节将留到以后考虑。

参考答案:逐步求精13.( )应该包括测试过程的成功与失败的经验。

参考答案:测试总结报告14.( )总是处于计划过程的中心,也是制定进度计划、资源需求、成本预算、风险管理计划和采购计划等的重要基础。

操作系统⽤户管理⼀.课前⾯试题⽬知识 1.系统启动流程详细对⽐说明 01.centos6系统启动流程 : 采⽤串⾏启动⽅式(服务启动时,按顺序启动),由init进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动init进程,依据/etc/inittab⽂件设定运⾏级别 006.init进程,执⾏/etc/rc.d/rc.sysinit(初始化脚本)-初始化系统主机名称和⽹卡信息等等 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别,运⾏rc0.d-rc6.d中相应的基本程序 008.读取/etc/rc.d/rc.local,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 02.centos7系统启动流程 : 采⽤并⾏启动⽅式(服务启动时,⼀起启动).由systemd进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动systemd进程,依据 /etc/systemd/system/default.target⽂件设定运⾏级别 006.systemd进程,执⾏系统初始化⽂件 /usr/lib/systemd/system/sysinit.target-设置主机名.设置IP地址 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别 008.读取/etc/systemd/system,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 2.如何实现脚本命令⾃动运⾏ 3.如何强制修改系统⽤户密码 ⼆.⽤户管理知识说明 1.⽤户管理分类说明 01.⽤户概念 UID user id(⽤户id) GID group id(⽤户组id) 02.⽤户分类(id⽤户名称) 管理员⽤户(皇帝) root UID=0 权利⾄⾼⽆上 虚拟⽤户(傀儡) nobody UID=1-999(1-499-centos6) 管理进程(⽆家⽬录,不能登录系统) 普通⽤户(百姓) oldboy UID=1000+(500+) 权利有限 03.⽤户与⽤户组的关系 ⼀对⼀关系 ⼀个⽤户只属于⼀个⽤户组 ⼀对多关系 ⼀个⽤户可以属于多个⽤户组 多对多关系 多个⽤户可以属于多个⽤户组 2.⽤户权限概念说明 01.⽂件管理者信息 ⽂件所属⽤户信息(属主) UID=user id(⽤户id) ⽂件所属的组信息(属组) GID=group id(⽤户组id) ⽂件所属其他⽤户(其他) other user 02.权限类型 读取权限(4) read(r) ⽂件:可以阅读查看⽂件中的内容 ⽬录:读⽬录中⽂件属性信息 写⼊权限(2) write(w) ⽂件:可以编辑修改⽂件中的内容 ⽬录:可以在⽬录中添加或删除⽂件数据信息 执⾏权限(1) execute(x) ⽂件:可以执⾏这个⽂件(脚本⽂件) ⽬录:可以切换进⼊到⽬录中 没有权限(0) N/A(-) 04.权限种类 --- 0 :没有权限 --x 1 :执⾏权限 -w- 2 :写的权限 -wx 3 :写和执⾏权限 r-- 4 :读的权限 r-x 5 :读和执⾏权限 rw- 6 :读和写权限 rwx 7:读写执⾏权限 05.权限修改 权限修改命令 : chmod 权限精准修改 属主⽤户权限修改 添加权限信息 chmod u+r/w/x 删除权限信息 chmod u-r/w/x 设置权限信息 chmod u=r/w/x 属组⽤户权限修改　 添加权限信息 chmod g+r/w/x 删除权限信息 chmod g-r/w/x 设置权限信息 chmod g=r/w/x 其他⽤户权限修改 添加权限信息 chmod o+r/w/x 删除权限信息 chmod o-r/w/x 设置权限信息 chmod o=r/w/x 全体⽤户权限进⾏修改 权限字符修改　 添加权限信息 chmod a+r/w/x 删除权限信息 chmod a-r/w/x 设置权限信息 chmod a=r/w/x 权限数值修改 chmod 644 chmod 755 06.权限总结 ⽂件权限配置结论 1.root⽤户对所有⽂件有绝对的权限,只要有了执⾏权限,root⽤户可以⽆敌存在 2.对于⽂件来说,写的权限和执⾏的权限,都需要读权限的配合(最低需要读权限) 3.如果想对⽂件进⾏操作,必须对⽂件赋予读的权限 ⽬录权限配置结论 1.root⽤户对⽬录信息有绝对权限 2.对于⽬录来说.写的权限和读的权限.都需要有执⾏权限配合 ⽬录权限常见问题: 此时testing/ ⽬录权限为只读,⽽testing⽂件是 755 权限 分析过程 / inode(5 r-x) ---- block(tmp) /tmp inode(7 rwt) ---- block(testing) /tmp/testing inode(4 r--) ---- block(⽂件名称)---⽆法进⼊⽬录中,则读取不到⽬录中⽂件的inode信息 /tmp/testing/testing ⽬录中的⽂件inode信息⽆法获取,会显⽰⽂件属性信息为 总结说明:如果查看⽬录信息时出现⽂件属性的状态,则说明此时⽬录只有读权限⽽没有执⾏权限,需要添加执⾏权限 ⼀个普通⽂件默认权限 : 644 保证属主⽤户对⽂件可以编辑,保证其他⽤户可以读取⽂件内容 ⼀个⽬录⽂件默认权限 : 755 保证属主⽤户对⽬录进⾏编辑,保证其他⽤户可以读取⽬录中信息且能进⼊ 07.权限计算 问题: 为什么创建的⽂件权限是 644 ⽬录权限是 755 利⽤umask信息进⾏计算 ⽂件权限计算⽅法(默认最⼤权限666) umask数值是奇数 666-033 = 633 + 011(+1) =644 umask数值是偶数 666-022 = 644 ⽬录权限计算⽅法(默认最⼤权限777) umask数值是奇数 777-033 = 744 umask数值是偶数 777 -022 = 755　 问题:如何永久修改umask信息 vim /etc/profile 改变上述数值,即可永久修改umask值 上述判断语句解释说明: $UID ---- 显⽰当前登录系统⽤户 id数值 判断⽐较符号: -gt(greater than) > -lt(less than) < -eq(equal) = -ge(greater equal) >= -le(less equal) <= -ne(not equal) <> 显⽰当前⽤户信息: /usr/bin/id -gn ---- 显⽰当前⽤户的组名 /usr/bin/id -un ---- 显⽰当前⽤户名称 总结说明: if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask 022 fi 有上述的判断语句说明情况来看.root⽤户的id是0 ⼩于 199 &&是与关系,所以条件⼀不满⾜.整条条件不满⾜执⾏else 语句 所有umask是022 ,⽽oldboy id是1000 ⼤于199 满⾜条件 oldboy的组名和⽤户民⼀直, 则执⾏than语句,所以unmask002 3.⽤户相关⽂件信息(系统中和⽤户相关的⽂件) 01./etc/passwd(重要) ---- 记录系统⽤户信息⽂件 root :x :0 :0 :root :/root :/bin/bash 第⼀列(root):⽤户名 第⼆列(:x): ⽤户密码信息(后续版本统⼀⽤x填充) 第三列(:0):⽤户的UID信息(⽤户id信息) 第四列(:0):⽤户的GID信息(⽤户zuid信息) 第五列(:root):⽤户的注释信息----简单的说明⽤户的作⽤ 利⽤useradd和usermod命令的-c选项添加和修改⽤户的注释信息,常见的⽤户注释信息如下: mysql(manager database user) www(manager web server) 第六列(:/root):⽤户的家⽬录 root ⽤户的家⽬录是/root oldboy⽤户的家⽬录是/home/oldboy 第七列(:/bin/bash):shell命令解释器 /bin/sh=/bin/bash=/usr/bin/sh ---- 通⽤的解释器 /sbin/nologin=/usr/sbin/nologin ---- ⽆法登录系统(主要⽤于添加虚拟⽤户使⽤) 02./etc/shadow(了解) ---- 记录⽤户密码信息⽂件 03./etc/group(了解) ---- 记录⽤户组的信息⽂件 04./etc/gshadow(了解) ---- 记录⽤户组的密码⽂件 4.⽤户相关⽬录信息 01.⽤户家⽬录的模板 001 ⽬录特征 1 ⽬录特征1: ⽬录下⽂件为隐藏⽂件 2 ⽬录特征2:⽤户家⽬录都参照样板房设计,样板房中有什么则普通⽤户家⽬录中就有什么 2 ⽬录特征2: 修复被破坏的⽤户家⽬录(普通⽤户命令提⽰符出现异常时运⽤) 002 ⽬录中⽂件信息 常规⽂件信息: .bash_profile ---- 别名和环境变量(针对某个⽤户) 家规 .bashrc ---- 别名和环境变量(针对某个⽤户) 家规 .bash_logout ---- 当系统退出登录状态会执⾏的命令信息 其他特殊⽂件信息: .bash_history ---- 历史命令记录⽂件 历史命令存放位置: 保存在内存中 查看⽅式:history n (查看倒数n⾏) 保存在硬盘中 查看⽅式:cat /home/oldboy/.bash_history .viminfo ---- vim样式设置 ⾃动加载⽂件样式信息 #!/bin/bash # 编写⼈: oldboy # 编写时间: 2019 # 脚本作⽤: 02.企业故障案列说明 命令提⽰符出现问题 : 命令提⽰符: -bash-4.2$ -bash-4.2$ ll /etc/hosts -rw-r--r--. 2 root root 192 Apr 15 12:19 /etc/hosts -bash-4.2$ cp /etc/skel/.b* /home/new01/ -bash-4.2$ exit logout [root@oldboyedu ~]# [root@oldboyedu ~]# su - new01 Last login: Tue Apr 23 12:23:36 CST 2019 on pts/2　 当命令提⽰符出现上述情况时,利⽤/etc/skel 覆盖⽤户家⽬录信息 5.⽤户管理相关命令 01 ⽤户相关命令 001 useradd 创建⽤户命令 useradd Alex01 useradd Alex02 -M -s /sbin/nologin -M 不创建家⽬录 -s 指定使⽤的shell⽅式 -M 与 -s 同时⼀般⽤于创建虚拟⽤户 -M 不创建家⽬录,所以找不到Alex02的家⽬录 -s /sbin/nologin　指定⽤户不登录系统 满⾜上述连个条件则创建的⽤户是虚拟⽤户 useradd Alex03 -u 2000 -u 指定⽤户UID数值信息 useradd Alex04 -g ALex02/1004(Alex02 UID) -g 指定⽤户所属的主要组信息 useradd Alex05 -G 1004/Alex02 -G 指定⽤户所属的附属组信息 useradd mysql -c "manager database user"　 -c 添加指定⽤户注释说明信息 002 userdel 删除⽤户信息 userdel Alex01 userdel -r Alex03 -r 删除⽤户及⽤户家⽬录信息 003 usermod 修改⽤户信息 usermod Alex01 -s /sbin/nologin -s 修改⽤户的登录⽅式 usermod Alex02 -g Alex01 -g 修改⽤户所属的主要组信息 usermod Alex05 -G Alex01 -G 修改⽤户所属的附属组信息 usermod mysql -c "Manager DataBase User" -c 修改⽤户的注释信息 004 passwd ⽤户密码设置　 交互式设置密码 passwd oldboy ⾮交互设置密码 echo 123456|passwd --stdin oldboy 企业中设置密码和管理密码的⽅式 01. 密码要复杂12位以上字母数字及特殊符号 02. 保存好密码信息 keepass 密码保险柜，本地存储密码 lastpass 密码保险柜，在线存储密码 03. ⼤企业⽤户和密码统⼀管理（相当于活动⽬录AD） openldap域 ⽤户信息统⼀保存在⼀个⽤户管理服务器中⽤户的家⽬录中的⽂件⽤户密码⽤户名称 04. 动态密码：动态⼝令，第三⽅提供⾃⼰开发也很简单。