一、用戶管理
1、用戶創建
useradd 【選項】 {UserName}
選項 參數 | 信息 |
---|---|
-c comment | 指定一段註釋性描述 |
-d 目錄 | 指定用戶主目錄,如果目錄不存在,則同時使用-m選項,可以創建主目錄。 |
-g 用戶組 | 指定用戶所屬的用戶組。 |
-G 用戶組,用戶組 | 指定用戶所屬的附加組。 |
-s Shell文件 | 指定用戶的登錄Shell。 |
-u 用戶號 | 指定用戶的用戶號 |
創建用戶
useradd tom
系統默認創建,用戶的加目錄所在位置在/home/tom
vi /etc/passwd
UID,賬戶名,家目錄,Shell程序
【需求一】:創建一個普通用戶,其家目錄在/summer/my
,主組爲root。
注意:-m雖然可以創建目錄,但只能創建一級,因此想要指定多級目錄且,需要實現創建summer目錄。
mkdir /summer
useradd -d /summer/my -m -g -root my
可以進入my的加目錄,pwd查看
cd ~my
pwd
/summer/my
【需求二】:創建一個普通用戶用戶名爲hyh,主組root,附加組tom,adm,UID爲600,執行用戶的shell程序爲/bin/sh
useradd -g root -G adm,bin -u 600 -s /bin/sh hyh
可以通過查看passwd文件內容查看:
hyh:x:600:0::/home/hyh:/bin/sh
可以通過以下命令查看附加組信息:
id hyh
uid=600(hyh) gid=0(root) groups=0(root),1(bin),4(adm)
2、用戶修改
usermod 【選項】 {UserName}
追加用戶的附加組:
usermod -aG ftp hyh
3、用戶刪除
userdel 【選項】 {UserName}
userdel -r us
/home
目錄中的us的家目錄也會被刪除。如果沒有-r 選項,/home
目錄下依然會保留us的家目錄。
二、密碼管理
passwd 【選項】 {UserName}
選項 | 信息 |
---|---|
-l | 鎖定賬戶,禁用 |
-u | 解鎖賬戶 |
-d | 刪除密碼 |
-
passwd如果不跟上用戶名,標識修改當前賬戶的密碼,如果跟上用戶名,表示修改他人的密碼,此時需要管理員權限。
-
普通用戶修改密碼時,需要高強度密碼【8位,大小寫,數字,與姓名生日不同】要求,管理員修改密碼時,則不需要。
-
鎖定賬戶和刪除密碼都會造成不允許該用戶登錄的情況。
三、用戶切換
選項 | 信息 |
---|---|
su {UserName} | 表示切換用戶之後,依然停留在當前目錄 |
su - {UserName} | 表示切換用戶之後,去到該用戶的家目錄 |
[root@izbp18at9sb67795dazm9mz ~]# su hyh
[hyh@izbp18at9sb67795dazm9mz root]$
[root@izbp18at9sb67795dazm9mz ~]# su - hyh
Last login: Mon May 25 15:11:49 CST 2020 on pts/0
[hyh@izbp18at9sb67795dazm9mz ~]$
四、用戶組管理
1、用戶組創建
groupadd 【選項】 {GroupName}
選項 參數 | 信息 |
---|---|
-g GID | 指定新用戶組的GID |
-o | 通常與-g同時使用,使新用戶組可以與系統已有的組ID系 |
【需求】:創建一個新的用戶組group1,GID爲520。
groupadd -g 520 group1
可以使用#bash cat /etc/group
查看用戶組的信息。
【需求】:創建一個用戶組group2,GID和group1的相同。
groupadd -g 520 -o group1
2、用戶組修改
groupmod 【選項】 {GroupName}
選項 參數 | 信息 |
---|---|
-g GID | 指定用戶組新的GID |
-o | 通常與-g同時使用,使新用戶組可以與系統已有的組ID系 |
-n | 爲用戶組改名 |
【需求】:將group1用戶組改名爲group3,將GID修改爲521。
groupmod -g 521 -o -n group3 group1
3、用戶組刪除
groupdel 【選項】 {GroupName}
- 如果刪除的用戶組,已經被用戶追加爲附件組,對應的所有用戶的該附件組會被撤銷掉。
- 如果被刪除的用戶組,已經被用戶指定爲主組,則該用戶組無法被刪除。(可以理解爲Windows中文件被佔用時不能被刪除。)
四、用戶組切換
如果一個用戶同時屬於多個用戶組,那麼用戶可以在用戶組之間切換,以便具有其他用戶組的權限。
newgrp {GroupName}