linux用户管理
添加用户 useradd
useradd命令的常用选项如下: -c comment:用户全名或描述。 -d home-dir:指定用户主目录。 -e date:禁用账户的日期,格式为:YYYY-MM-DD。 -f days:口令过期后,账户禁用前的天数。 -g group-name:用户所属主组群的组群名称或GID。 -G group-list:用户所属的附属组群列表,多个项目用逗号分隔。 -m:若主目录不存在则创建它。 -M:不创建用户主目录。 -n:不要为用户创建用户私人组群。 -r:创建UID小于500的不带主目录的系统账户。 -p:加密的口令。 -s:指定用户登录 Shell,默认为 /bin/bash。 -u UID:指定用户的 UID,它必须是唯一的,且大于499。
示例
root@zc-Lenovo-B450:/home# useradd -m zc3 -p 123456
修改用户 usermod
语 法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号] 补充说明:usermod可用来修改用户帐号的各项设定。 参 数: -c<备注> 修改用户帐号的备注文字。 -d登入目录> 修改用户登入时的目录。 -e<有效期限> 修改帐号的有效期限。 -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。 -g<群组> 修改用户所属的群组。 -G<群组> 修改用户所属的附加群组。 -l<帐号名称> 修改用户帐号名称。 -L 锁定用户密码,使密码无效。 -s<shell> 修改用户登入后所使用的shell。 -u<uid> 修改用户ID。 -U 解除密码锁定。
usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。
应用举例:
1、将 newuser2 添加到组 staff 中 # usermod -G staff newuser2 2、修改 newuser 的用户名为 newuser1 # usermod -l newuser1 newuser 3、锁定账号 newuser1 # usermod -L newuser1 4、解除对 newuser1 的锁定 # usermod -U newuser1
删除用户 userdel
删除用户
# userdel mike
删除用户,同时删除其主目录
# userdel -r john
新建用户组 groupadd
groupadd [-g gid] [-o]] [-r] [-f] groupname -f, --force 强制建立已经存在的组(如果存在则返回成功) -g, --gid GID 设置新建立组的识别码,0--499保留给系统服务,可以指定500以上的唯一数值(除非用--non-unique参数)。 -o, --non-unique 允许重复使用组识别码。 -p, --password PASSWORD 设置新组的密码 -r, --system 创建一个系统账号
![](https://images.cnblogs.com/OutliningIndicators/ContractedBlock.gif)
1、新建立一个名为test的组 linux@cdyemail:~$ sudo groupadd test linux@cdyemail:~$ cat /etc/group | grep test test:x:1002: 注:/etc/group的格式 group name : password : GID : user lists 如: linux@cdyemail:~$ cat /etc/group | grep admin admin:x:119:linux admin: 用户名 x: 密码段 119: 组ID linux: 组内用户列表 2、创建一个student组,并设置GID为2000 linux@cdyemail:~$ sudo groupadd --gid 2000 student linux@cdyemail:~$ cat /etc/group | grep student student:x:2000: 3、强制建立一个student组 由于student组已经存在,所以再次创建会出错 linux@cdyemail:~$ sudo groupadd student groupadd: group 'student' already exists #提示student组已经存在。 linux@cdyemail:~$ sudo groupadd --force student #强制建立组 linux@cdyemail:~$ cat /etc/group | grep student student:x:2000: 4、两个组用同一个GID 环境:student组的ID是 2000 linux@cdyemail:~$ sudo groupadd --non-unique --gid 2000 boy linux@cdyemail:~$ cat /etc/group | grep 2000 student:x:2000: boy:x:2000:
删除用户组 groupdel
补充说明:需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
给普通账户添加sudo权限
1.进入超级用户权限 su - 2.添加文件写权限 chmod u+w /etc/sudoers //添加文件写权限 3.修改文件 vim /etc/sudoers 在 "root ALL=(ALL) ALL"这行下添加 "zhangce ALL=(ALL) ALL". 4.撤销写权限 chmod u-w /etc/sudoers