实验：linux 下用户和组的管理

实验：linux 下用户和组的管理

按一下要求创建用户和组：
用户    所属组
mel       grp1(附属组）
nash      grp2（附属组）
user1     grp1,grp2（附属组）
user2
所有用户的密码均为：redhat
其中user2不具有登录任何shell的能力

1.第一步，创建用户
[root@shaoping yum.repos.d]# useradd mel
[root@shaoping yum.repos.d]# useradd nash
[root@shaoping yum.repos.d]# useradd user1
[root@shaoping yum.repos.d]# useradd user2

[root@shaoping yum.repos.d]# cut -d: -f1 /etc/passwd  #查看刚刚创建成功的用户，此命令只是为了显示第一列用户名
...
...
mel
nash
user1
user2

2.使用命令groupadd添加所需的组grp1,grp2,，/etc/group文件保存了系统中的所有组的记录
[root@shaoping ~]# groupadd grp1
[root@shaoping ~]# groupadd grp2
[root@shaoping ~]# cut -d:  -f1 /etc/group  #确认grp1,grp2已经创建成功
root
bin
..
grp1
grp2

3.按要求，修改各个用户的密码为redhat
root@shaoping ~]# passwd nash  # 依次为其他用户修改密码
Changing password for user nash.
New password:   #这里输入密码redhat

4.修改用户的附属组，每个用户新建时系统都会创建一个和用户同名的组，而且该用户就属于此组。
[root@shaoping ~]# usermod -G grp1 mel  #G 选项可以添加其它附属组
[root@shaoping ~]# usermod -G grp2 nash
[root@shaoping ~]# usermod -G grp2,grp1 nash

[root@shaoping sbin]# usermod -s /sbin/nologin user2  #-s 选项是为了修改user2的登录shell,这里使用/sbin/nologin表示user2不能登录系统

5.查看用户属性是否修改成功
[root@shaoping sbin]# id nash #可以看到nash除nash主组外，有附属组grp2
uid=515(nash) gid=519(nash) groups=519(nash),523(grp2)

[root@shaoping ~]# id mel #mel用户除mel主组外，有附属组grp1
uid=514(mel) gid=518(mel) groups=518(mel),522(grp1)

[root@shaoping ~]# id user1 #user1有除主组user1外的附属组，grp1,grp2
uid=516(user1) gid=520(user1) groups=520(user1),522(grp1),523(grp2)

[root@shaoping sbin]# cat /etc/passwd |grep user2  #可以查看user2的shell已经修改成功
user2:x:517:521::/home/user2:/sbin/nologin

[root@shaoping sbin]# su user2  #进一步测试，user2是否具有登录功能。
This account is currently not available.

命令和文件：
useradd
userdel
usermod
groupadd
/etc/passwd
/etc/group
/sbin/nologin
su