linux添加用户,修改用户密码,修改用户权限,设置root用户操作
1、添加普通用户
[root@server ~]# useradd chenjiafa //添加一个名为chenjiafa的用户
[root@server ~]# passwd chenjiafa //修改密码
Changing password for user chenjiafa.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully
2、赋予root权限
方法1):修改/etc/sudoers文件,找到下面一行,把前面的注释(#)去掉
[root@server ~]# usermod -g root chenjiafa
修改完毕,用chenjiafa帐号登录,然后用命令su –切换,即可获得root权限进行操作。
方法2):修改/etc/sudoers文件,找到下面一行,在root下面添加一行,如下所示:
修改完毕,用chenjiafa帐号登录,然后用命令su –,即可获得root权限进行操作。
方法3):修改/etc/passwd文件,找到如下行,把用户ID修改为0,如下所示:
修改后保存,用chenjiafa账户登录后,直接获取的就是root帐号的权限。
==========================================================================
[su命令详解]
这个命令非常重要,它可以使一个一般用户拥有超级用户或其他用户的权限,也可以使超级用户以一般用户的身分做些事情。但一般用户使用该命令时必须有超级用户或其他用户的口令。如果要退出当前用户的登陆,可以输入exit。
1.作用
su的作用是变更为其它使用者的身份,需要键入该使用者的密码(超级用户除外)。
2.格式
su [选项]… [-] [USER [ARG]…]
3.主要参数
-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , –login:加了这个参数之后,就似乎是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。假如没有指定USER,缺省情况是root。
-m, -p ,–preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数。
4.应用实例
变更账号为超级用户,并在执行df命令后还原使用者。 su -c df root
给已有的用户增加工作组
usermod -G groupname username
5.临时关闭 在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上就可以了。想恢复该用户,去掉即可
或者使用如下命令关闭用户账号: passwd testuser –l //重新释放: passwd testuser –u
6.永久性删除用户账号
usermod –r testuser //(强制删除该用户的主目录和主目录下的所有文件和子目录)
7.显示用户信息
id user
cat /etc/passwd | grep user
补充:查看用户和用户组的方法
用户列表文件:/etc/passwd
用户组列表文件:/etc/group
查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看用户操作:w命令(需要root权限)
查看某一用户:w 用户名
查看登录用户:who <br>查看用户登录历史记录:last
[sudo 命令详解]
功能说明:以其他身份来执行指令。
语 法:sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]
补充说明:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。