一、概述
在Linux中,对用户的操作也是至关重要的。
为了系统的安全性,是有必要知道如何使用Linux中的用户以及用户组的相关命令。
二、用户管理命令
2.1 useradd 用于添加新用户
1)基本语法:
# 直接添加用户
useradd 选项 用户名
# 添加新用户的同时把用户分配到到某个组
useradd -g 组名 用户名2)常用选项说明
选项名称 | 意义 |
-c | 指定一段注释性描述 |
-d | 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录 |
-g | 指定用户所属的用户组 |
-G | 指定用户所属的附加组 |
-s | 指定用户的登录Shell |
-u | 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号 |
-g | 设置新用户的组名 |
2.2 passwd 设置用户密码
1)基本语法:
passwd 选项 用户名2)常用选项说明
选项名称 | 意义 |
-l | 即禁用账号 |
-u | 口令解锁 |
-d | 使账号无口令 |
-f | 强迫用户下次登录时修改口令 |
2.3 id 查看用户的uid、gid、组
id 用户名2.4 查看创建了哪些用户
cat /etc/passwd创建的用户都会存在/etc/passwd文件当中
2.5 userdel 删除用户
1)基本语法:
# 删除用户但保存用户主目录
userdel 用户名
# 用户和用户主目录,都删除
userdel -r 用户名2)常用选项说明
选项 | 功能 |
-r | 删除用户的同时,删除与用户相关的所有文件。 |
-f | 强制删除,即使用户当前已登录; |
2.6 usermod 修改用户
1)基本语法:
# 删除用户但保存用户主目录
usermod -g 用户组 用户名
# 用户和用户主目录,都删除
userdel -r 用户名2)常用选项说明
选项 | 功能 |
-g | 修改用户的初始登录组,给定的组必须存在 |
2.7 who 查看当前用户的信息
# 显示登录用户的用户名
who am i2.8 su 切换用户
# 切换用户,只能获得用户的执行权限,不能获得当前用户环境变量,而是获取原用户的环境变量
su 用户名称
# 切换到用户并获得该用户的环境变量及执行权限
su - 用户名称切换用户后记得退出,而不是直接再切换下一个用户,要不然会形成很多进程。
退出命令:
exit2.9 sudo 设置普通用户具有root权限
# 在/root目录切换成test用户
su test
# 现在test用户想冒充root用户在/root文件夹下创建文件夹
sudo mkdir module发现上面即使使用了sudo,也无法获取root权限。
这是因为有一个文件记录了谁可以获取root权限,文件中没有记录的人,使用sudo也获取不了权限。
所以此时需要切换回root用户,去修改这个文件:
vim /etc/sudoers
在root下一行配置能够获取root权限的用户。
此时必须强制执行保存并退出命令::wq
三、用户组管理命令
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。
不同Linux 系统对用户组的规定有所不同,
如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
3.1 groupadd 新增组
1)基本语法:
groupadd 选项 用户组名2)常用选项说明
选项 | 功能 |
-g | 修改用户的初始登录组标识号(GID),给定的组必须存在 |
-o | 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同 |
3.2 groupdel 删除组
groupdel 组名3.3 groupmod 修改组
1)基本语法:
groupmod -n 新组名 老组名2)常用选项说明
选项 | 功能描述 |
-n | 指定工作组的新组名 |
-g | 修改用户的初始登录组标识号(GID),给定的组必须存在 |
-o | 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同 |
3.4 查看创建了哪些组
cat /etc/group3.5 查看用户属于哪个组
groups 用户名称3.6 gpasswd 将用户添加到组
gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具。
用于将一个用户添加到组或者从组中删除。
1)基本语法:
gpasswd 选项 组名2)常用选项说明
选项 | 功能描述 |
-a | 向组中添加用户 USER |
-d | 从组 GROUP 中添加或删除用户 |
