〇、常见示例
[root@VM_16_37_centos ~]# groupadd log # 添加组log
[root@VM_16_37_centos ~]# useradd -m -g "log" -s "/bin/bash" "wuweixiang" # 添加用户wuweixiang
[root@VM_16_37_centos ~]# passwd wuweixiang # 设置用户密码
Changing password for user wuweixiang.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
# useradd -m -g "初始组" -G "附加组" -s "登陆shell" "用户"
[root@VM_16_37_centos tomcat]# useradd --help
Usage: useradd [options] LOGIN
useradd -D
useradd -D [options]
Options:
-b, --base-dir BASE_DIR base directory for the home directory of the new account
-c, --comment COMMENT GECOS field of the new account
-d, --home-dir HOME_DIR home directory of the new account
-D, --defaults print or change default useradd configuration
-e, --expiredate EXPIRE_DATE expiration date of the new account
-f, --inactive INACTIVE password inactivity period of the new account
-g, --gid GROUP name or ID of the primary group of the new account
-G, --groups GROUPS list of supplementary groups of the new account
-h, --help display this help message and exit
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE override /etc/login.defs defaults
-l, --no-log-init do not add the user to the lastlog and faillog databases
-m, --create-home create the user's home directory
-M, --no-create-home do not create the user's home directory
-N, --no-user-group do not create a group with the same name as the user
-o, --non-unique allow to create users with duplicate (non-unique) UID
-p, --password PASSWORD encrypted password of the new account
-r, --system create a system account
-R, --root CHROOT_DIR directory to chroot into
-s, --shell SHELL login shell of the new account # 默认是 Bash
-u, --uid UID user ID of the new account
-U, --user-group create a group with the same name as the user
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
su
直接切换为超级用户
sudo
直接使用 sudo 命令前缀执行系统管理命令。执行系统管理命令时无需知道超级用户的口令,使用普通用户自己的口令即可
# 给普通用户加sudo权限
[root@VM_16_37_centos logs]# cd ~
[root@VM_16_37_centos ~]# pwd
/root
[root@VM_16_37_centos ~]# visudo
[root@VM_16_37_centos ~]# groups wuweixiang
wuweixiang : log
[root@VM_16_37_centos ~]# id wuweixiang
uid=1000(wuweixiang) gid=1000(log) groups=1000(log)
[root@VM_16_37_centos ~]# w
10:17:14 up 1 day, 35 min, 2 users, load average: 0.02, 0.02, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 118.25.55.134 09:21 53:54 0.02s 0.02s -bash
root pts/1 27.154.26.173 Mon18 2.00s 0.06s 0.06s -bash
一 、组操作
1,创建组
groupadd test
增加一个test组
2,修改组
groupmod -n test2 test
将test组的名子改成test2
3,删除组
groupdel test2
删除 组test2
4,查看组
a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser
b),查看所有组cat /etc/group
c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法
cat /etc/passwd |awk -F [:] '{print $4}' |sort|uniq | getent group |awk -F [:] '{print $1}'
这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.
二、用户操作
1,增加用户
useradd test
passwd test
增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。
2,修改用户
usermod -d /home/test -G test2 test
将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。
gpasswd -a test test2将用户test加入到test2组
gpasswd -d test test2 将用户test从test2组中移出
3,删除用户
userdel test
将test用户删除
4,查看用户
a),查看当前登录用户
[root@krlcgcms01 ~]#w
[root@krlcgcms01 ~]# who
b),查看自己的用户名
[root@krlcgcms01 ~]# whoami
c),查看单个用户信息
[root@krlcgcms01 ~]# finger apacheuser
[root@krlcgcms01 ~]#id apacheuser
d),查看用户登录记录
[root@krlcgcms01 ~]# last查看登录成功的用户记录
[root@krlcgcms01 ~]#lastb查看登录不成功的用户记录
e),查看所有用户
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: '{print $1}'
文件
作用
/etc/shadow
保存用户安全信息
/etc/passwd
用户账户信息
/etc/gshadow
保存组账号的安全信息
/etc/group
定义用户所属的组
/etc/sudoers
可以运行 sudo 的用户
/home/*
主目录
用户组
组
影响文件
作用
adm
类似 wheel 的管理器群组.
ftp
/srv/ftp/
访问 FTP 服务器.
games
/var/games
访问一些游戏。
log
访问 syslog-ng 创建的 /var/log/ 日志文件.
http
/srv/http/
访问 HTTP 服务器文件.
rfkill
不再使用! 控制无线设备的电源 (被 rfkill 使用).
sys
Right to administer printers in CUPS.
systemd-journal
/var/log/journal/*
以只读方式访问系统日志,和 adm 和 wheel 不同 [1]. 不在此组中的用户仅能访问自己生成的信息。
users
标准用户组.
uucp
/dev/ttyS[0-9]+, /dev/tts/[0-9]+, /dev/ttyUSB[0-9]+, /dev/ttyACM[0-9]+
串口和 USB 设备,例如猫、手柄 RS-232/串口。
wheel
管理组,通常用于 sudo 和 su 命令权限。systemd 会允许非 root 的 wheel 组用户启动服务。[2]