linux系统用户管理

最新推荐文章于 2023-11-13 14:55:09 发布
最新推荐文章于 2023-11-13 14:55:09 发布
阅读量149 收藏
点赞数 6
分类专栏: 运维 系统 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hougang/article/details/134088671
版权

用户组管理

# 添加用户组
[root@192 ~]# groupadd -h
用法:groupadd [选项] 组

选项:
  -f, --force		如果组已经存在则成功退出
			并且如果 GID 已经存在则取消 -g
  -g, --gid GID                 为新组使用 GID
  -h, --help                    显示此帮助信息并推出
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -o, --non-unique              允许创建有重复 GID 的组
  -p, --password PASSWORD       为新组使用此加密过的密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录

# 例:创建用户组group1
[root@192 ~]# groupadd group1
# 查看组
[root@192 ~]# cat /etc/group |grep group1
group1:x:1001:


# 修改用户组
[root@192 ~]# groupmod -h
用法:groupmod [选项] 组

选项:
  -g, --gid GID                 将组 ID 改为 GID
  -h, --help                    显示此帮助信息并推出
  -n, --new-name NEW_GROUP      改名为 NEW_GROUP
  -o, --non-unique              允许使用重复的 GID
  -p, --password PASSWORD	将密码更改为(加密过的) PASSWORD
  -R, --root CHROOT_DIR         chroot 到的目录

# 例:修改用户组名称
[root@192 ~]# groupmod -n grouptest group1
[root@192 ~]# cat /etc/group |grep group
grouptest:x:1001:

# 删除用户组
[root@192 ~]# groupdel -h
用法:groupdel [选项] 组

选项:
  -h, --help                    显示此帮助信息并推出
  -R, --root CHROOT_DIR         chroot 到的目录

# 例:删除用户组grouptest
[root@192 ~]# groupdel grouptest

用户管理

# 添加用户
[root@192 ~]# useradd -h
用法:useradd [选项] 登录
      useradd -D
      useradd -D [选项]

选项:
  -b, --base-dir BASE_DIR	新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults		显示或更改默认的 useradd 配置
  -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP		新账户主组的名称或 ID
  -G, --groups GROUPS	新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR	使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init	不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home	创建用户的主目录
  -M, --no-create-home		不创建用户的主目录
  -N, --no-user-group	不创建同名的组
  -o, --non-unique		允许使用重复的 UID 创建用户
  -p, --password PASSWORD		加密后的新账户密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL		新账户的登录 shell
  -u, --uid UID			新账户的用户 ID
  -U, --user-group		创建与用户同名的组
  -Z, --selinux-user SEUSER		为 SELinux 用户映射使用指定 SEUSER

# 例:添加用户user1
[root@192 ~]# useradd user1
[root@192 ~]# cat /etc/passwd |grep user1
user1:x:1001:1001::/home/user1:/bin/bash
[root@192 ~]# 

# 修改用户
[root@192 ~]# usermod -h
用法:usermod [选项] 登录

选项:
  -c, --comment 注释            GECOS 字段的新值
  -d, --home HOME_DIR           用户的新主目录
  -e, --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE
  -f, --inactive INACTIVE       过期 INACTIVE 天数后,设定密码为失效状态
  -g, --gid GROUP               强制使用 GROUP 为新主组
  -G, --groups GROUPS           新的附加组列表 GROUPS
  -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中,
                                并不从其它组中删除此用户
  -h, --help                    显示此帮助信息并推出
  -l, --login LOGIN             新的登录名称
  -L, --lock                    锁定用户帐号
  -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)
  -o, --non-unique              允许使用重复的(非唯一的) UID
  -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             该用户帐号的新登录 shell
  -u, --uid UID                 用户帐号的新 UID
  -U, --unlock                  解锁用户帐号
  -Z, --selinux-user  SEUSER    用户账户的新 SELinux 用户映射

# 修改用户名
[root@192 ~]# usermod -l usertest user1
[root@192 ~]# cat /etc/passwd |grep user
usertest:x:1001:1001::/home/user1:/bin/bash

# 修改用户家目录名
[root@192 ~]# usermod -d /home/usertest usertest
[root@192 ~]# cat /etc/passwd |grep user
usertest:x:1001:1001::/home/usertest:/bin/bash
# 将旧家目录名修改为新目录名
[root@192 ~]# mv /home/user1 /home/usertest

# 将用户添加到组
# 不加-a参数,是设置用户的附加组
[root@192 ~]# usermod -G www,docker usertest
[root@192 ~]# cat /etc/group |grep usertest
docker:x:994:usertest
www:x:1000:usertest
usertest:x:1001:
# 当-G参数取消docker时,用户将退出docker组
[root@192 ~]# usermod -G www usertest
[root@192 ~]# cat /etc/group |grep usertest
www:x:1000:usertest
usertest:x:1001:

# 加上-a参数时,将用户追加到-G后面的用户组中,不会删除之前的附加组
[root@192 ~]# usermod -a -G docker usertest
[root@192 ~]# cat /etc/group |grep usertest
docker:x:994:usertest
www:x:1000:usertest
usertest:x:1001:

# 删除用户
[root@192 ~]# userdel -h
用法:userdel [选项] 登录

选项:
  -f, --force                   force some actions that would fail otherwise
                                e.g. removal of user still logged in
                                or files, even if not owned by the user
  -h, --help                    显示此帮助信息并推出
  -r, --remove                  删除主目录和邮件池
  -R, --root CHROOT_DIR         chroot 到的目录
  -Z, --selinux-user            为用户删除所有的 SELinux 用户映射

# 例:删除usertest
# 删除用户时,会删除用户的主组,并退出其它附加组,黙认不会删除用户的家目录,加上-r参数将删除家目录
[root@192 ~]# userdel usertest
[root@192 ~]# cat /etc/passwd |grep usertest
[root@192 ~]# cat /etc/group |grep usertest

设置密码

# 修改当前用户的密码,直接输入passwd命令
# root用户修改本账户密码
[root@192 home]# passwd
更改用户 root 的密码 。
新的 密码:

# usertest用户修改本账户密码
[usertest@192 ~]$ passwd
更改用户 usertest 的密码 。
为 usertest 更改 STRESS 密码。
(当前)UNIX 密码:

# root用户修改其它用户密码,在passwd后加上要修改密码用户的用户名
[root@192 home]# passwd usertest
更改用户 usertest 的密码 。
新的 密码:

用户切换

# 用户切换
[root@192 ~]# su -h

用法:
 su [选项] [-] [USER [参数]...]

将有效用户 id 和组 id 更改为 USER 的 id。
单个 - 视为 -l。如果未指定 USER,将假定为 root。

选项:
 -m, -p, --preserve-environment  不重置环境变量
 -g, --group <组>                指定主组
 -G, --supp-group <组>           指定一个辅助组

 -, -l, --login                  使 shell 成为登录 shell
 -c, --command <命令>            使用 -c 向 shell 传递一条命令
 --session-command <命令>        使用 -c 向 shell 传递一条命令
                                 而不创建新会话
 -f, --fast                      向shell 传递 -f 选项(csh 或 tcsh)
 -s, --shell <shell>             若 /etc/shells 允许,则运行 shell

 -h, --help                      显示此帮助并退出
 -V, --version                   输出版本信息并退出

# 注意 su - usertest和su usertest的区别
[root@192 ~]# su usertest
[usertest@192 root]$ pwd
/root

[root@192 ~]# su - usertest
上一次登录:六 10月 28 11:45:49 CST 2023pts/0 上
[usertest@192 ~]$ pwd
/home/usertest
[usertest@192 ~]$

sudo/sudo免密

centos7演示

# 将usertest添加sudo权限并配置sudo免密码
# 方法一:将用户加入wheel组(默认情况下wheel组有sudo权限),将wheel组配置为sudo免密
# 将用户加入wheel组
[root@192 ~]# usermod -a -G wheel usertest
[root@192 ~]# cat /etc/group |grep wheel
wheel:x:10:usertest
[root@192 ~]# su - usertest
上一次登录:六 10月 28 12:11:04 CST 2023pts/0 上
[usertest@192 ~]$ sudo ls /root/

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] usertest 的密码:
anaconda-ks.cfg  get-docker.sh	install.sh
[usertest@192 ~]$ 

# wheel组配置sudo免密
# 编辑文件/etc/sudoers,将下面行开头的#删除
# %wheel        ALL=(ALL)       NOPASSWD: ALL

# /etc/sudoers默认只读,不能编辑,需要添加写权限
[root@192 ~]# chmod +w /etc/sudoers

# 通过sed命令修改文件
[root@192 ~]# cat /etc/sudoers |grep wheel
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL
# %wheel	ALL=(ALL)	NOPASSWD: ALL
[root@192 ~]# sed -i 's/# %wheel/%wheel/g' /etc/sudoers
[root@192 ~]# cat /etc/sudoers |grep wheel
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL
%wheel	ALL=(ALL)	NOPASSWD: ALL
[root@192 ~]# chmod -w /etc/sudoers

# 验证
[root@192 ~]# su - usertest
上一次登录:六 10月 28 12:12:06 CST 2023pts/0 上
[usertest@192 ~]$ sudo ls /root/
anaconda-ks.cfg  get-docker.sh	install.sh

# 方法二
# 将指定用户usertest配置sudo免密
# 编辑/etc/sudoers文件,添加以下内容
usertest	ALL=(ALL)	NOPASSWD: ALL

ubuntu 20.04

# 将ubuntu用户配置为sudo免密
# 编辑/etc/sudoers文件,添加以下内容
ubuntu	ALL=(ALL:ALL) NOPASSWD:ALL

远程登录 

ubuntu默认禁止root用户远程登录,需要修改/etc/ssh/sshd_config配置文件

# vi /etc/ssh/sshd_config
# 添加以下内容
PermitRootLogin yes

内容导览:计算机网络基础、进阶、安全实践

hougang
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux系统用户管理1
08-08
用户分类:超级用户、普通用户、虚拟用户0是超级用户,1-499位虚拟用户(程序运行需要用户和组),500以上为普通用户管理用户命令:useradd(添加用户,+
Linux操作系统用户管理
Mapinyi666的博客
06-13 4253
今天主要介绍一下LinuX操作系统中关于用户管理的一些信息提示:以下是本篇文章正文内容,下面案例可供参考这些是Linux操作系统用户管理中的主要概念,对于Linux系统管理员来说,熟悉这些概念非常重要,以上这些命令可以帮助我们很方便地查看和执行历史命令,提高了命令行使用效率。
Linux系统使用(超详细)
qq_63525426的博客
07-13 19万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
Linux系统结构
农民工老王的博客
04-11 6万+
Linux系统的组成和结构进行了介绍。
Linux用户管理
weixin_42570840的博客
04-29 4111
用户管理:新增用户,查询用户,修改用户密码,删除用户管理:新增组,修改用户所在组,删除组
Linux-用户用户组的管理
小米子的成长日记
07-28 6464
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户组的基础概念用户组GID用户组分类用户用户组的关系用户组的相关管理命令创建组-groupadd修改组-groupmod删除组-groupdel关联用户和组-gpasswd用户关联的文件/etc/passwdetc/shadow用户组关联的文件/etc/group/etc/gshadow......
Linux笔记——用户管理
weixin_42638731的博客
01-06 2502
Linux笔记——用户管理
Linux用户与权限管理
qq1356059950的博客
03-29 7786
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux系统进入单用户模式
最新发布
yushuoqi的博客
11-13 1万+
在单用户模式下,您能修改系统的关键配置,因此建议您在必要场景中设置该模式,并谨慎操作。Linux系统的单用户模式是系统启动方式之一,您可以通过Linux系统系统引导器(GRUB)进入单用户模式。进入单用户模式后,操作者拥有系统管理员权限并能修改全部系统配置信息。单用户模式下,可以进行修改系统密码、排查启动故障、修复系统异常维护、硬盘分区等操作。
Linux系统管理---linux用户管理
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
Linux操作系统基础
热门推荐
C.
05-27 19万+
Linux简介 Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机 Linux介绍 Linux出现于1991年,是由芬兰赫尔辛基大学学生Linus Torvalds和后来加入的众多爱好者共同开发完成 Linux特点 多用户,多任务,丰富的网络功能......
Linux系统用户管理命令小结
09-14
主要介绍了Linux系统用户管理命令小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux系统用户管理命令知识学习
01-09
Linux系统用户管理命令知识学习 用户和组管理 1、用户/组基本概念 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. ...
08-RHEL7-Linux系统用户管理
07-28
08-RHEL7-Linux系统用户管理,Linux系统是一个多用户多任务的分时 操作系统
linux系统用户管理与grep正则表达式示例教程
10-18
主要给大家介绍了关于linux系统用户管理与grep正则表达式的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
linux系统管理.doc
06-17
而SRM则具有功能强大的命令行界面,用户可以在控制台上使用boot等命令引导系统。ARC有分区(Partition)的概念,因此可以访问到分区的首扇区;而SRM只能将控制转给磁盘的首扇区。两种firmware都可以通过引导MILO来...
Linux操作系统用户管理内容
09-04
相关命令知识点
Linux系统用户用户管理
01-09
/etc/passwd #cat /etc/passwd | head // “|”称为管道符,head查看文件内容前10行 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ...
linux基础知识及系统管理.txt
08-12
第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),mp4 第6节Linux系统安装总结.mp4 第7节Linux常用命令(一).mp4 第8节Linux常用命令(二).mp4 第9节Linux常用命令(三).mp4 第10节Linux常用命令(四).mp4 第11节第3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hougang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值