这里是在root下创建的,当然也可以赋予给用户root权限(具体赋权方法在文章最后,一般只有运维都权限,普通用户需要赋权)
1.创建用户
-g 属组
-u 设置uid
-m 创建家目录
-M 没有家目录
-G 指定属于多个组
-s 指定登录shell
-d 指定家目录
-c 注释
-D 改变它默认的属性
-e 指定的日期是帐号失效的日期,
例如:useradd yangyi
创建一个yangyi的用户,默认创建组yangyi
等价于:useradd -m yangyi
-m意思是,自动创建所属组,也为yangyi
验证方法:1、id yangyi
2、cat /etc/passwd可以看到新创建的用户yangyi
3、cat /etc/group可以看到新创建的组yangyi
2、创建一个用户到已经存在的组下面
例如:useradd -g yy yangyi
创建一个yangyi的用户到组yy下
验证方法同1了一样
3、设置密码
passwd 参数 用户名
-l:锁定已经命名的账户名称
-u:解开账户锁定状态
-x, --maximum=DAYS:密码使用最大时间(天)
-n, --minimum=DAYS:密码使用最小时间(天)
-d:删除使用者的密码
-S:检查指定使用者的密码认证种类
--stdin:非交互式修改/设置密码,弊端是操作日志能查密码,用history -c 干掉。
例如:passwd yangyi
给yangyi用户设置密码
用su yangyi切换用户试试
4、建立用户组
例如:groupadd yy
创建组yy,到cat /etc/group下查看验证
5、删除用户
userdel 参数 用户名
常用的选项是-r,它的作用是把用户的家目录一起删除。
注释:创建用户后, cat /etc/passwd用户后面的/bin/cash,说明该linux用户默认的shell是bash shell
(shell的一种,常用的还有borne shell 、ksh、csh)
赋权:
方法一: vi编辑 /etc/sudoers 文件,找到 root ALL=(ALL) ALL,在下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
yangyi ALL=(ALL) ALL
修改后可以用admin帐号登录,然后用命令 sudo,即可获得yangyi权限进行操作。
例如:在yangyi登录的情况下,使用sudo useradd kk可以创建个新用户
1 root ALL=(ALL) ALL
2
3 root表示被授权的用户,这里是根用户;
4
5 第一个ALL表示所有计算机;
6
7 第二个ALL表示所有用户;
8
9 第三个ALL表示所有命令;方法二: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:(个人不建议用)
admin:x:500:500:admin:/home/tommy:/bin/bash
修改后如下
admin:x:0:500:admin:/home/tommy:/bin/bash
保存,用admin账户登录后,直接用到的就是root帐号的权限。
