# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam,其中-d和-m選項用來爲登錄名sam產生一個主目錄/usr/sam(/usr爲默認的用戶主目錄所在的父目錄)。
假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶,可以用下列形式指定任何用戶的口令:
# passwd sam
New password:*******
Re-enter new password:*******
>>參考1====================================
1、添加用戶
首先用adduser命令添加一個普通用戶,命令如下:
#adduser tommy //添加一個名爲tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這裏輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root權限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的註釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root權限進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root權限進行操作。
>>參考2====================================
用useradd新增的用戶不能直接用ssh遠程訪問,需要修改ssh相關配置
如下:
vi /etc/ssh/sshd_config
添加
AllowUsers [email protected] admin
多個用戶用空格隔開
>>參考3====================================
如何讓普通用戶獲得root用戶的權限執行操作而不需要知道root用戶的密碼或向root用戶進行切換呢?有一個命令sudo可以實現這個功能.
Sudo的工作流程:
(1)root用戶編輯/etc/sudoers文件,添加要分配的普通用戶記錄,其中有這麼一行記錄:root
ALL=(ALL) ALL,在這行後面添加:Sam ALL=(ALL) ALL
(2)
那麼sam用戶在執行操作時,如果所執行的操作自己沒有權限,則會去/etc/sudoers文件中查找是否有對應的記錄,如果有的話則臨時獲得root權限,執行只有root才能執行的操作.
注意:這裏會提示輸入密碼,但是輸入的是sam用戶的密碼,而不是root用戶的密碼.例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local
System
Administrator. It usually boils down to these three
things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #這裏的密碼是sam用戶自己的密碼,而不是root的密碼
幾個操作:
1) 編輯/etc/sudoers文件,使用visudo命令,
Shell> visudo
其實visudo命令也是調用vi去編輯sudoer文件的,但是在保存時會去檢查你修改後文件的語法,如果錯誤是不能保存的,但是如果直接用vi來編輯該文件,強制保存雖然成功,但是如果有語
法錯誤這裏並不能給出提示,也就導致了後面sudo命令的不可用.
2) 記錄解析:
Sam ALL=(ALL) ALL
使用者帳戶 登入的主機=(可以變換的身份) 可以下達的命令
上述語句的意思是 sam用戶可以在任何地方登錄,並可切換成任何用戶進行任何操作.這裏如果(ALL)不寫,只寫爲 sam
ALL=ALL,他默認只能切換爲root用戶.
>>參考4====================================
linux chown命令參數及用法詳解--改變檔案的所有者:
要更改文件 program.c 的所有者: chown jim program.c
program.c 的用戶訪問權限現在應用到 jim。作爲所有者,jim 可以使用 chmod 命令允許或拒絕其他用戶訪問
program.c。
要將目錄 /tmp/src 中所有文件的所有者和組更改爲用戶 john 和組 build:chown -R
john:build /tmp/src
如: tomcat的安裝目錄的所有者修改(#chown -R user:group
/usr/java/tomcat5.5)
>>參考5====================================
linux下添加,刪除,修改,查看用戶和用戶組
1,創建組
groupadd test
增加一個test組
2,修改組
groupmod -n test2 test
將test組的名子改成test2
3,刪除組
groupdel test2
刪除 組test2
4,查看組
a),查看當前登錄用戶所在的組 groups,查看apacheuser所在組groups apacheuser
b),查看所有組 cat /etc/group
c),有的linux系統沒有/etc/group文件的,這個時候看下面的這個方法
cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent
group |awk -F [:] ‘{print $1}’
這裏用到一個命令是getent,可以通過組ID來查找組信息,如果這個命令沒有的話,那就很難查找,系統中所有的組了.
二,用戶操作
1,增加用戶
查看複製打印?
[root@krlcgcms01 mytest]# useradd –help
Usage: useradd [options] LOGIN
Options:
-b, –base-dir BASE_DIR 設置基本路徑作爲用戶的登錄目錄
-c, –comment COMMENT 對用戶的註釋
-d, –home-dir HOME_DIR 設置用戶的登錄目錄
-D, –defaults 改變設置
-e, –expiredate EXPIRE_DATE 設置用戶的有效期
-f, –inactive INACTIVE 用戶過期後,讓密碼無效
-g, –gid GROUP 使用戶只屬於某個組
-G, –groups GROUPS 使用戶加入某個組
-h, –help 幫助
-k, –skel SKEL_DIR 指定其他的skel目錄
-K, –key KEY=VALUE 覆蓋 /etc/login.defs 配置文件
-m, –create-home 自動創建登錄目錄
-l, 不把用戶加入到lastlog文件中
-M, 不自動創建登錄目錄
-r, 建立系統賬號
-o, –non-unique 允許用戶擁有相同的UID
-p, –password PASSWORD 爲新用戶使用加密密碼
-s, –shell SHELL 登錄時候的shell
-u, –uid UID 爲新用戶指定一個UID
-Z, –selinux-user SEUSER use a specific SEUSER for the SELinux
user mapping
[root@krlcgcms01 mytest]# useradd --help
Usage: useradd [options] LOGIN
Options:
-b, --base-dir BASE_DIR 設置基本路徑作爲用戶的登錄目錄
-c, --comment COMMENT 對用戶的註釋
-d, --home-dir HOME_DIR 設置用戶的登錄目錄
-D, --defaults 改變設置
-e, --expiredate EXPIRE_DATE 設置用戶的有效期
-f, --inactive INACTIVE 用戶過期後,讓密碼無效
-g, --gid GROUP 使用戶只屬於某個組
-G, --groups GROUPS 使用戶加入某個組
-h, --help 幫助
-k, --skel SKEL_DIR 指定其他的skel目錄
-K, --key KEY=VALUE 覆蓋 /etc/login.defs 配置文件
-m, --create-home 自動創建登錄目錄
-l, 不把用戶加入到lastlog文件中
-M, 不自動創建登錄目錄
-r, 建立系統賬號
-o, --non-unique 允許用戶擁有相同的UID
-p, --password PASSWORD 爲新用戶使用加密密碼
-s, --shell SHELL 登錄時候的shell
-u, --uid UID 爲新用戶指定一個UID
-Z, --selinux-user SEUSER use a specific SEUSER for the
SELinux user mappinguseradd test
passwd test
增加用戶test,有一點要注意的,useradd增加一個用戶後,不要忘了給他設置密碼,不然不能登錄的。
2,修改用戶
usermod -d /home/test -G test2 test
將test用戶的登錄目錄改成/home/test,並加入test2組,注意這裏是大G。
gpasswd -a test test2 將用戶test加入到test2組
gpasswd -d test test2 將用戶test從test2組中移出
3,刪除用戶
userdel test
將test用戶刪除
4,查看用戶
a),查看當前登錄用戶
[root@krlcgcms01 ~]# w
[root@krlcgcms01 ~]# who
b),查看自己的用戶名
[root@krlcgcms01 ~]# whoami
c),查看單個用戶信息
[root@krlcgcms01 ~]# finger apacheuser
[root@krlcgcms01 ~]# id apacheuser
d),查看用戶登錄記錄
[root@krlcgcms01 ~]# last 查看登錄成功的用戶記錄
[root@krlcgcms01 ~]# lastb 查看登錄不成功的用戶記錄
e),查看所有用戶
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print
$1}’