用户管理

用户管理

1、组管理 groupadd、groupdel、groupmod

groupadd [选项] 参数

-g:指定新建工作组的id
-r:创建系统工作组,系统工作组的组ID小于500
-o:允许添加组ID号不唯一的工作组

Example:

groupadd group1 -g 1101 –创建gid=1101的用户组

groupdel 参数

Example:

groupdel group1 –删除group1这个用户组

groupmod [选项] 参数

-g:修改用户组的gid

[root@web01 ~]# groupmod -g 1004 group1
[root@web01 ~]# cat /etc/group | grep group1
group1:x:1004:

2、用户管理:useradd、userdel、usermod

useradd:

useradd [选项] 参数
-u:指定用户id
-d:指定用户家目录
-g:指定用户组
-G:指定用户所属的附加群组
-m:自动建立用户的家目录
-M:不要自动建立用户的登入目录
-n:取消建立以用户名称为名的群组
-r:建立系统帐号
-s:指定用户登入后所使用的shell

Example:

[root@web01 ~]# useradd -u 2001 test1 –创建uid=2001的test1用户
[root@web01 ~]# useradd -g 2001 user1 –创建主组gid=2001的user1用户
[root@web01 ~]# useradd -G group10 user2 –创建一个user2用户,并将其加入group10附属组
[root@web01 ~]# useradd -M user3 –创建user3用户,但不创建家目录
[root@web01 ~]# useradd -s /sbin/noligin user4 –创建一个user4用户,但是不能登录

userdel:

userdel [选项] 参数
-f:强制删除用户,即使用户当前已登录
-r:删除用户的同时,删除与用户相关的所有文件

Example:

userdel user1 –删除user1用户,但不删除/home/user1家目录
userdel -M user1 –删除user1用户连家目录一同删除

usermod:

usermod [选项] 参数
-d:修改用户登入时的目录,只是修改/etc/passwd中用户的家目录配置信息,不会自动创建新的家目录,通常和-m一起使用
-m: 移动用户家目录到新的位置,不能单独使用,一般与-d一起使用
-e:修改帐号的有效期限
-f:修改在密码过期后多少天即关闭该帐号
-g:修改用户所属的群组
-G;修改用户所属的附加群组
-l:修改用户帐号名称
-L:锁定用户密码,使密码无效
-s:修改用户登入后所使用的shell
-u: 修改用户ID
-U: 解除密码锁定

Example:

usermod -d user10 user1 –修改user1用户的家目录为user10
usermod -s /sbin/nologin user1 –修改user1用户的shell为/sbin/nologin

/sbin/nologin 用户无法登录系统,实现管理。仅作为运行进程的用户,访问FTP的用户。
安全的用户
# useradd www -s /sbin/nologin
# grep ‘bash$’ /etc/passwd
/bin/bash 登录系统,实现管理
shell是用户登录后运行的第一个程序

3、给用户创建密码:passwd

passwd [选项] 参数
-d:删除密码,仅有系统管理者才能使用
-f:强制执行
-k:设置只有在密码过期失效后,方能更新
-l:锁住密码
-s:列出密码的相关信息,仅有系统管理者才能使用
-u:解开已上锁的帐号

非交互式创建密码:echo “密码” | passwd –stdin 用户
echo “用户:密码 | chpasswd”

4、提权:sudo

将需要提权的用户写入/etc/sudoers这个文件中,当执行命令权限不够时,在命令前面加上sudo来提高权限执行命令,预设的身份为root
echo "test   ALL=(ALL)     ALL" >> /etc/sudoers
posted @ 2021-08-27 14:49  Cai_HL  阅读(250)  评论(0编辑  收藏  举报
>