一:添加新的用户账号使用 useradd 命令
语法:
useradd 选项 用户名
示例:
# 添加用户,设定登录目录:useradd -d /home/admin -m admin
# 设置密码: passwd admin
# 删除用户: userdel -r admin
# 分配权限 设置Root(管理员)权限
1> 第一步:将用户加入管理权限组
执行命令: usermod -a -G wheel admin
2> 第二步,修改sudoers文件为可修改状态,如下:
chmod -v u+w /etc/sudoers
3> 第三步,修改sudoers文件,新增一行指令,使新用户和Root一样的权限,如下图所示:
vim /etc/sudoers
在 root ALL=(ALL) ALL 下 新增一行:admin ALL=(ALL) ALL
注意:小细节:ypsroot ALL=(ALL) NOPASSWD: ALL 可以让ypsroot账号在操作时不输入密码!(nopasswd:)
wq保存即可;
**在使用的时候,记住指令前面要加 sudo
上面我们修改sudoers文件为可修改,此时我们应该重新把它修改为只读模式:
4> 执行如下命令: chmod -v u-w /etc/sudoers
二:查看所有的用户和组信息
使用命令:
cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组
简单的命令:
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
或者:
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
#精确查找某个用户:
cat /etc/passwd|grep admin
附:查看所有组信息,命令:cat /etc/group
具体到某一个组, 命令:cat /etc/group|grep 组名 #用于查找某个用户组
三:修改账号
修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等
# 修改已有用户的信息使用usermod命令,其格式如下:
usermod 选项 用户名
# 定一个新的账号,将原来的用户名改为新的用户名
例如:
usermod -s /home/user2 -d /home/user2 -g developer admin
解释:此命令将用户admin的登录Shell修改为user2,主目录改为/home/user2 用户组改为developer
四:用户口令管理
指定和修改用户口令的Shell命令是passwd;超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
1> 如果默认用户名,则修改当前用户的口令。
例如,假设当前用户是sam,则下面的命令修改该用户自己的口令:
$ passwd
如果是超级用户,可以用下列形式指定任何用户的口令:
# passwd sam
提示:密码太简单,不用管它,继续输入密码就OK。
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
2> 为用户指定空口令时,执行下列形式的命令:
# passwd -d admin
命令将用户admin的口令删除,这样用户admin下一次登录时,系统就不再询问口令。
3> passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,
例如:# passwd -l sam
