用户管理
概述
简介
Linux是一个多用户、多任务的操作系统
用户类型
超级用户【uid为0】:用户名为root,具有一切管理权限,可以创建多个管理员
伪用户【uid为1-499】:这些用户的存在是为了方便系统管理,伪用户不能够登录
普通用户【uid为500-6000】
组
添加
groupadd 选项 组名
-g 指定新建工作组的id
-r 创建系统工作组,系统工作组的组ID小于500
-K 覆盖配置文件“/ect/login.defs”
-o 允许添加组ID号不唯一的工作组
修改
groupmod 选项 组名
-g 设置工作组的id
-o 重复使用工作组的id
-n 设置欲使用的群组名称
删除
groupdel 组名
用户
添加
useradd 选项 用户名
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为 YYYY-MM-DD.
-u 指定该用户的默认 UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认 Shell 解释器
修改
usermod 选项 用户名
-c 修改用户帐号的备注文字
-d 修改用户登入时的目录
-e 修改帐号的有效期限
-f 修改在密码过期后多少天即关闭该帐号
-g 修改用户所属的群组
-G 修改用户所属的附加群组
-l 修改用户帐号名称
-L 锁定用户密码,使密码无效
-s 修改用户登入后所使用的shell
-u 修改用户ID
-U 解除密码锁定
删除
userdel 选项 用户名
-f 强制删除用户
-r 同时删除用户及用户家目录【/etc/passwd /etc/shadow /home/username】
账号口令管理
passwd 选项 用户名
第一次使用时会为用户创建密码
-d 删除密码,仅有系统管理者才能使用
-f 强制执行
-k 设置只有在密码过期失效后,方能更新
-s 列出密码的相关信息,仅有系统管理者才能使用
-l 锁住密码
-u 解开已上锁的帐号
超级用户
查看
id 用户名
切换用户
su 参数 用户名
- 把环境变量信息也变更为新用户的相应信息
超级用户命令【sudo】
sudo 参数 命令名称
作用:当切换到普通用户,想执行root用户才能执行的命令,前面可以加个这【前提示此普通用户有该权限,即用visudo配置过权限】
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或 UID 值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语
配置用户权限【visudo】
visudo 用来来配置用户权限
编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi /etc/sudoers)去编辑,
因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,
最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示
赋予jkw的root权限
visudo
打开文件后找到以下位置,并添加第二行【全部权限】
root ALL=(ALL) ALL
jkw ALL=(ALL) ALL