linux用户管理

添加用户 useradd

useradd命令的常用选项如下：
 -c comment：用户全名或描述。
 -d home-dir：指定用户主目录。
 -e date：禁用账户的日期，格式为：YYYY-MM-DD。
 -f days：口令过期后，账户禁用前的天数。
 -g group-name：用户所属主组群的组群名称或GID。
 -G group-list：用户所属的附属组群列表，多个项目用逗号分隔。
 -m：若主目录不存在则创建它。
 -M：不创建用户主目录。
 -n：不要为用户创建用户私人组群。
 -r：创建UID小于500的不带主目录的系统账户。
 -p：加密的口令。
 -s：指定用户登录 Shell，默认为 /bin/bash。
 -u UID：指定用户的 UID，它必须是唯一的，且大于499。

示例

root@zc-Lenovo-B450:/home# useradd -m zc3 -p 123456

 

修改用户 usermod

语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号] 

补充说明：usermod可用来修改用户帐号的各项设定。 

参　　数： 

　-c<备注> 　修改用户帐号的备注文字。 
　-d登入目录> 　修改用户登入时的目录。 
　-e<有效期限> 　修改帐号的有效期限。 
　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。 
　-g<群组> 　修改用户所属的群组。 
　-G<群组> 　修改用户所属的附加群组。 
　-l<帐号名称> 　修改用户帐号名称。 
　-L 　锁定用户密码，使密码无效。 
　-s<shell> 　修改用户登入后所使用的shell。 
　-u<uid> 　修改用户ID。 
　-U 　解除密码锁定。 

usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

应用举例：

1、将 newuser2 添加到组 staff 中 
# usermod -G staff newuser2 
2、修改 newuser 的用户名为 newuser1 
# usermod -l newuser1 newuser 
3、锁定账号 newuser1 
# usermod -L newuser1 
4、解除对 newuser1 的锁定 
# usermod -U newuser1

 

删除用户 userdel

删除用户
# userdel mike

 删除用户，同时删除其主目录

# userdel -r john 

 新建用户组 groupadd

groupadd [－g gid] [－o]] [－r] [－f] groupname

  -f, --force             强制建立已经存在的组（如果存在则返回成功） 
  -g, --gid GID           设置新建立组的识别码，0--499保留给系统服务,可以指定500以上的唯一数值（除非用--non-unique参数）。
  -o, --non-unique        允许重复使用组识别码。
  -p, --password PASSWORD 设置新组的密码 
  -r, --system            创建一个系统账号

1、新建立一个名为test的组
linux@cdyemail:~$ sudo groupadd test
linux@cdyemail:~$ cat /etc/group | grep test
test:x:1002:

注：/etc/group的格式
group name : password : GID : user lists

如：
linux@cdyemail:~$ cat /etc/group | grep admin
admin:x:119:linux
admin: 用户名
x: 密码段
119: 组ID
linux: 组内用户列表

2、创建一个student组，并设置GID为2000
linux@cdyemail:~$ sudo groupadd --gid 2000 student
linux@cdyemail:~$ cat /etc/group | grep student
student:x:2000:

3、强制建立一个student组
由于student组已经存在，所以再次创建会出错
linux@cdyemail:~$ sudo groupadd student
groupadd: group 'student' already exists #提示student组已经存在。

linux@cdyemail:~$ sudo groupadd --force student #强制建立组
linux@cdyemail:~$ cat /etc/group | grep student
student:x:2000:

4、两个组用同一个GID
环境：student组的ID是 2000
linux@cdyemail:~$ sudo groupadd --non-unique  --gid 2000 boy
linux@cdyemail:~$ cat /etc/group | grep 2000
student:x:2000:
boy:x:2000:

删除用户组 groupdel 

补充说明：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

 

给普通账户添加sudo权限

1.进入超级用户权限
su -
2.添加文件写权限
chmod u+w /etc/sudoers  //添加文件写权限
3.修改文件
vim /etc/sudoers
在 "root ALL=(ALL) ALL"这行下添加 "zhangce ALL=(ALL) ALL".
4.撤销写权限
chmod u-w /etc/sudoers