Linux 添加用户、删除用户、用户授权
1. 添加用户
使用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。
格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
参数
-c: 加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的主目录,替换系统默认值/home/<用户名>
-D:变更预设值。
-e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.
-g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。默认值为/bin/bash。
-u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。
举例
useradd -u 544 -d /usr/testuser1 -g users -m testuser1
建立一个新用户账户testuser1,并设置UID为544,主目录为/usr/testuser1,属于users组。
2. 删除用户
使用userdel删除用户
userdel travis
将用户目录一同删除使用-f
userdel -f travis
如果用户还在登录可能会提示用户正在登录无法删除
root@ip-172-31-20-236:/home# userdel travis
userdel: user travis is currently used by process 1354
使用w查看当前登录用户
root@ip-172-31-20-236:/home# w
13:36:34 up 26 min, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ubuntu pts/0 192.168.1.0 13:17 2.00s 0.03s 0.00s sshd: ubuntu [priv]
通过用户的tty(虚拟终端),使用pkill命令强制退出用户
ubuntu@ip-172-31-20-236:~$ pkill -kill -t pts/0
3.用户权限
id命令显示账号属性信息
* id -g username : 显示默认组ID
* id -G username : 显示附加组ID
* id -u username : 显示UID
* id -n -g/-G/-U : 显示默认组/附加组/用户的名称
ubuntu@ip-172-31-20-236:~$ id travis
uid=1001(travis) gid=1001(travis) groups=1001(travis)
usermod -G GROUPS USERNAME:改变用户的附加组,会完全替换原有的附加组
usermod -G -a GROUPS USERNAME:在原有附加组的基础上追加附加组
usermod -d PATH USERNAME:修改家目录。修改后原先家目录中的文件不能访问了,因为在当前的家目录中并不存在这些文件。
usermod -l NEWNAME USERNAME:改变用户名
usermod -e USERNAME:指定该用户的过期时间
usermod -L USERNAME:锁定用户
usermod -U USERNAME:解锁用户
密码管理
passwd –stdio:标准输入读取密码passwd -l:锁定用户账号(root only)
echo "newpassword" | passwd --stdio MIKEpasswd -u:解锁用户账号(root only)
passwd -d:删除用户密码。用户密码删除后不能登录。
passwd [username] : 修改密码
group操作
groupadd 命令:添加组
groupadd -g GID GROUPNAME:指定GID
groupadd -r GROUPNAME:添加一个系统用户组(-r 也适用于 useradd)groupadd -r apache
groupmod 命令:修改组
groupmod -g NEWGID GROUPNAME:修改GID
groupmod -n NEWGROUPNAME GROUPNAME:修改组名
groupdel 命令:删除组
groupdel GROUPNAME
gpasswd 命令:给组加密码
gpasswd GROUPNAME
把用户travis加入到root组,加入组后testuser获取到user组及root组所有权限
gpasswd -a travis root
移除组
gpasswd -d travis root
权限信息
权限分类:
* r 读 4;
* w 写 2;
* x 执行 1;
#drw-r-xr-- 3 root root 4096 Nov 5 2016 file
- root用户对file文件具有rw权限;
- root组其它用户对file文件具有读、执行权限;
- 其它用户对file文件具有只读权限;
- 第一个root为创建file文件的所有者;
- 第二个root为创建file文件的所属组;
chmod权限分配
#字母权限分配
chmod u+x file
chmod u+x,g+w,o+w test.txt
chmod u-x,g-w,o-w test.txt
#数字权限分
chmod 755 file
#755表示-rwxr-xr-x
chmod 权限分配是对所有用户进行设置,但在权限细分需求时存在不足, 此时可使用acl权限分配。
#为用户添加添加权限
vim /etc/sudoers
#找到#Allow root to run any commands anywhere这一段注释,在下面新增一行:
travis ALL=(ALL:ALL) ALL
3132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
