- 创建用户组
groupadd 参数 用户组名
-g:指定新建用户组的gid;
-r:创建系统工作组,系统用户的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
- 修改用户组
groupmod 参数 用户组名
-g: GID 为用户组指定新的组标识号。
-o:与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n:新用户组 将用户组的名字改为新名字
- 删除用户组
groupdel 用户名
- 创建用户
sudo useradd chually -m -d /home/chually -s /bin/bash -g gid
为了顺利创建一个用户,我们还需通过一些选项来完善它的参数。useradd命令常用的选项如下:
-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s:指定用户登入后所使用的shell;
-u:指定用户id。
- 设置用户密码
passwd chually
-l:锁定已经命名的账户名称
-u:解开账户锁定状态
-x, --maximum=DAYS:密码使用最大时间(天)
-n, --minimum=DAYS:密码使用最小时间(天)
-d:删除使用者的密码
-S:检查指定使用者的密码认证种类
--stdin:非交互式修改/设置密码,弊端是操作日志能查密码,用history -c 干掉。
- 修改用户
usermod 参数 用户名
-c:修改用户帐号的备注文字。
-d:修改用户登入时的目录。
-e:修改帐号的有效期限。
-f: 改在密码过期后多少天即关闭该帐号。
-g:修改用户所属的群组。
-G:修改用户所属的附加群组。
-l:修改用户帐号名称。
-L:锁定用户密码,使密码无效。
-s:修改用户登入后所使用的shell。
-u:修改用户ID。
-U:解除密码锁定。
-a 代表append 也就是将用户添加到新用户组
usermod -aG docker mpsp
- 删除用户
userdel -r alvin
- 查看
id指令的相关用法:
id user 查看用户user的id信息
id -u user 查看用户user的uid
id -g user 查看用户user的gid
id -G user 查看用户user所在的所有组的id信息
id -n user 显示名字而不显示数字
将ceph用户加入sudo列表
sudo echo 'ceph ALL = (root) NOPASSWD:ALL' | tee /etc/sudoers.d/ceph