CentOS & Ubuntu 添加sudo用户
CentOS & Ubuntu 添加sudo用户
在 linux
中 root
用户的权限是非常大的,为了防止因权利过大而产生的误操作问题,一般都会新建一个用户,并将该用户添加到 sudo
组,以后就用这个新用户登录。
CentOS
-
创建用户时为用户指定home目录:useradd -d /home/cs 用户名
-
修改指定用户的密码: passwd 用户名
-
在/etc/passwd文件中查看用户信息:cat /etc/passwd
这个文件中内容一共七列,第一列是用户名,第二列是x没什么用,第三列是uid(一般创建的用户uid都大于等于500),第四列是gid(groupid),第五列是说明栏一般都是空的,第六列是home目录,地七列是登录shell
-
查看密码的相关参数:cat /etc/shadow
这个文件共九列,第一列是用户名,第二列是加密之后的密码,第三列是最近修改日期(从1970/01/01到修改那天的日期),第四列是密码修改多少天之内不能修改,第五列是多少天提醒需要修改密码,第六列是密码失效提醒天数,提前几天提醒,第七列密码失效宽限天数,已经失效多少天之后不能使用,第八列账号失效日期,第九列是保留字段
-
在/etc/group文件中查看用户组: cat /etc/group
存放用户组名和组id
-
需要在root用户下对新建用户添加 sudo 权限
在root用户下切换到根目录,然后运行visudo命令打开 /etc/sudoers 文件, 添加新用户,除用户名那行外,其余和root 保持一致
该文件只读,wq!强制保存
Ubuntu
-
新建用户: **adduser username **
输入密码,其他信息可按enter跳过
-
将用户添加到 sudo 组: adduser username sudo
用户管理
Linux 是个多用户多任务的分时操作系统,所有想要调用系统资源的用户都必须先向系统管理员申请一个账号,然后通过这个账号进入系统。
用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,控制他们对系统资源的访问;另一方面也能帮助用户组织文件,为用户提供安全性保护。
每个账号都拥有一个唯一的用户名和用户密码。用户在登录时键入正确的用户名和密码后,才能进入系统和自己的主目录。
一个用户可以存在于一个用户组中, 也可以存在多个组中
管理用户相关命令
-
查看用户信息: cat /etc/passwd
文件中每行记录用冒号
:
分隔为 7 个字段,从左到右具体含义是:用户名:密码占位符(x 表示用户需要密码登录):用户标识号(
UID
):
组标识号(GID
):注释性描述:主目录:登录的shell
-
查看密码文件: cat /etc/shadow
文件中每行记录用冒号
:
分隔为 9 个字段,从左到右具体含义是:用户名:加密口令:最后一次修改时间:最短有效天数:最长有效天数:
过期前的警告时间:不活动时间:用户失效时间:暂时保留未使用 -
创建用户: useradd username
useradd -h
命令可查看帮助信息useradd与adduser都是创建新的用户
在CentOs下
useradd
与adduser
是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd
命令修改密码而在Ubuntu下
useradd
与adduser
有所不同-
useradd
在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd
命令修改密码* -
adduser
在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好
-
-
修改用户信息: usermod
usermod -h
查看帮助信息 -
删除用户: userdel
userdel username
只能删除用户,并不会删除相关的目录文件。userdel -r username
可以删除用户及相关目录
管理组相关命令
-
查看用户组: cat /etc/group
文件中每行记录用冒号
:
分隔为 4 个字段,从左到右具体含义是:组名 : 口令 : 组标识号(
GID
):组内用户列表(多用户可用逗号分隔开) -
增加新用户组: groupadd -g gid groupname
-
修改用户组: groupmod -n oldname newname
-
删除用户组: groudel groupname
-
查看用户组内成员: member groupname