用户管理
增 useradd
useradd 用户名
root用户下执行:useradd test001
会发现在/home目录下多出来一个test001
检查是否创建成功:1.可以直接
cat /etc/passwd 最后一行查看
2. id test001
查看useradd 用户名 -g/G 组名
创建test002 test003并分配组名
删
userdel 用户名 (功能描述:删除用户但保存用户主目录)
userdel -r 用户名(功能描述:用户和用户主目录,都删除)
改
usermod -g 要修改成的组名 用户名
修改用户名的组名
usermod -l 新用户名 旧用户名
一般情况下创建的用户名,还是别修改用户名了
查看用户是否存在 id 用户名
- 要么去/etc/passwd 去找 比如查找adeng的用户在不在
less -S /etc/passwd|grep -iwn "adeng"
- 要么
id 用户名
su 用户名 切换用户
-
su 用户名称
(功能描述:切换用户,只能获得用户的执行权限,不能获得环境变量) -
su - 用户名称
(功能描述:切换到用户并获得该用户的环境变量及执行权限)
who 查看登录用户信息
-
whoami
显示当前用户 -
who am i
显示登陆用户的用户名和时间
sudo 如何设置有root权限
方式一
- root用户:vim /etc/sudoers 如下修改后,最后
shift+: 输入wq! 保存强制退出,root权限才有强制退出
检查sudo配置文件是否有错误
sudo visudo -c
方式2
通过授权一个用户组的方式来配置/etc/sudoers,如:授权sa组具备以上所有主机的管理权限,这样以后有增加用户需要相同权限时,直接将用户加入到sa组就可以享受sa组的sudo授权了,是不是更简单了呢
/etc/sudoers 文件权限必须是440,如果chmod修改了 还要执行chmod 440 /etc/sudoers
之后添加用户只需要 useradd test002 -g sa
test002就会有root权限
设置密码 passwd 用户
passwd 用户名
需要在root用户下设置
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
passwd -l gh # 锁定之后这个用户就不可以登录了
passwd -d gh # 没有密码也不能登录
passwd -d adeng
下次登录可以不用密码-d
用户组管理
增 groupadd
groupadd 用户组名
删 groupdel
groupdel 组名
改 groupmod
groupmod -n 新组名 老组名
查看用户名在哪个组
groups 用户名
权限
- r 读权限 --对应数字4
- w 写 --对应数字 2
- x 可执行 -- 对应数字 1
chmod
+
:增加权限 , -
:减少权限 =
:,比如:
chmod u+x 1.txt 为文件所有者增加执行权限
chmod g+x 1.txt 为文件组用户增加执行权限
chmod o+x 1.txt 为文件其他用户增加执行权限
如执行:chmod u=rwx,g=rx,o=r filename 就等同于:chmod u=7,g=5,o=4 filename
chmod 777 文件夹 -R
-R 会修改文件夹里面所有的文件、文件夹的权限(递归)
chmod 777 文件夹,只会修改文件夹的权限为777 ,不会修改里面文件的权限
chown 修改文件或者文件夹的所有者
-
chown 用户名 文件名
-
chown 用户名 文件夹名
-
chown -R 递归改变文件所有者
-
递归改变文件所有者和所有组
chown -R adeng:adeng abc
chgrp 改变所属组
chgrp 用户组名 文件名或者文件夹