Linux用户管理
UID与GID
UID:使用者ID(User ID,简称UID)
GID:群组ID(Group ID,简称GID)
UID的范围(CentOS7.x)
0:root用户使用
1~999:系统账号
1000~65535:可登录账号
账号管理
useradd添加账号
选项与参数
-u
:后面接的是UID,是一组数字。直接指定一个UID给这个账号-g
:后面接的是GID(初始群组)-G
:后面接的是GID(次要群组)-U
:后面接用户名User-p
:后面接用户密码Password
剩余的参数,使用useradd -h查看
eg:添加用户
[root@localhost etc]# useradd -U test -p test
[root@localhost etc]# ls /home/
test zhang zhang2
passwd
passwd:修改用户名密码
eg:修改root用户密码
[root@localhost etc]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost etc]#
这里为了使用简单,root密码设置的位数小于8位。
usermod
在使用useradd
后,发现某些地方还需要进行修改。我们可以使用usermod
。
选项与参数
-e
:修改账号的有效期限-f
:修改在密码过期后多少天即关闭该账号-g
:修改用户的初始群组-G
:修改用户的次要群组-l
:修改用户账号名称-L
:锁定用户密码,使密码无效-s
:修改用户登入使用的shell-u
:修改用户ID-U
:解除密码锁定
将newuser2添加到组staff中:
usermod -G staff newuser2
修改newuser的用户名为newuser1:
usermod -l newuser1 newuser
锁定账号newuser1:
usermod -L newuser1
解除对newuser1的锁定:
usermod -U newuser1
userdel
userdel
:删除使用者的相关数据。
语法:
userdel [-r] username
使用者身份切换
su(切换用户)
eg:
[zhang@localhost ~]$ su root
Password:
[root@localhost zhang]# su zhang
[zhang@localhost ~]$
sudo
sudo
可以让你以其他用户的身份执行指令(通常是使用root
的身份来执行指令),因此并非所有人都能够执行sudo
。
一般用户能够具有sudo
的使用权,就是管理员事审核通过后,才开放sudo
的使用权的!因此,除非是信任用户,否则一般用户默认是不能操作sudo
。
sudo [-b] [-u 新使用者账号]
eg:
[root@localhost zhang]# sudo -u zhang vim /home/zhang/xyz.txt
[root@localhost zhang]# cat /home/zhang/xyz.txt
xyz
查询使用者
w
[zhang@localhost ~]$ w
01:40:18 up 8 min, 2 users, load average: 0.27, 0.49, 0.31
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
zhang :0 01:33 ?xdm? 59.89s 0.12s gdm-session-worker [pam/gdm-pas
zhang pts/0 01:35 2.00s 0.63s 0.03s w
who
[zhang@localhost ~]$ who
zhang :0 2018-01-18 01:33 (:0)
zhang pts/0 2018-01-18 01:35 (:0)
last
last
: 最后用户记录
last -n
:n表示条数
[zhang@localhost ~]$ last -10
zhang pts/0 :0 Thu Jan 18 01:35 still logged in
zhang :0 :0 Thu Jan 18 01:33 still logged in
(unknown :0 :0 Thu Jan 18 01:32 - 01:33 (00:01)
reboot system boot 3.10.0-123.el7.x Thu Jan 18 01:32 - 01:42 (00:10)
zhang pts/0 :0 Thu Jan 18 01:31 - 01:31 (00:00)
zhang pts/0 :0 Thu Jan 18 01:15 - 01:31 (00:15)
zhang pts/0 :0 Thu Jan 18 01:12 - 01:13 (00:01)
zhang :0 :0 Thu Jan 18 01:11 - 01:31 (00:20)
(unknown :0 :0 Thu Jan 18 01:10 - 01:11 (00:00)
reboot system boot 3.10.0-123.el7.x Thu Jan 18 01:10 - 01:31 (00:21)
wtmp begins Tue Dec 12 08:48:15 2017
lastlog
参数:
-b
:显示指定天数前的登录信息-h
:显示召集令的帮助信息-t
:显示指定天数以来的登录信息-u
:显示指定用户的最近登录信息
[zhang@localhost ~]$ lastlog -u zhang
Username Port From Latest
zhang :0 Thu Jan 18 01:33:57 -0800 2018