Linux学习笔记(用户与用户组的管理)

1.新增组的命令groupadd
  格式为:"groupadd [-g GID] groupname"
  不加“-g”选项则按照系统默认的gid创建组,从500开始。
2.删除组命令groupdel
  格式:"groupdel groupname"
  groupdel没有特殊选项,只能删除空组。
3.增加用户的命令useradd
  格式:"useradd [-u UID][-g GID][-d HOME][-M][-s]"
  -u:表示自定义UID
  -g:表示新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
  -d:表示自定义用户的家目录
  -M:表示不建立家目录
  -s:表示自定义shell
4.更改用户的设置的命令usermod
  -g:更改用户的所属组。("usermod -g user2 user1":把user1加入到user2这个组里面去)
  -G:更改用户的扩展组。
  -s:更改用户的shell。
  -d:更改用户的家目录。
5.删除账户的命令userdel
  格式为:"userdel [-r] username",其中-r选项的作用是:当删除用户时一并删除用户的家目录
6.命令chfn更改用户的finger
7.命令passwd
  格式:"passwd [username]"
  该命令后面如果不加用户名字,则是为自己设定密码。
  只有root才可以修改其他账户的密码,普通账户只能修改自己的密码
8.命令mkpasswd,安装except软件包,该命令可以生成密码。
9.whoami命令可以查看当前用户。
10.命令su
  格式为:"su [-] username"
  su命令不加username时就是切换到root用户,该命令加上“-”后会初始化当前用户的各种环境变量。
  不加“-”切换到root账户时,当前目录没有变化,加上“-”切换到root账户时,当前目录为root的家目录
11.命令sudo
  默认只有root用户才能执行sudo命令,普通用户想要执行sudo,是需要用户预先设定的。用visudo编辑相关的配置文件/etc/sudoers。
  看到一行“root ALL=(ALL) ALL”。默认root支持sudo,是因为文件有这一行命令,第一列表示当前的用户,第二列表示所有主机,即所有登录逐级的ip(hosts)
()里面表示要得到哪个用户的权限怕,最后一列表示命令。
12.不允许root用户远程登录Linux
  只需要修改sshd的服务配置文件/etc/ssh/sshd_config,在文件中查找"#PermitRootLogin yes"修改为"PermitRootLogin no",
保存配置文件后,重启sshd服务即可实现禁止root用户远程登录Linux

你可能感兴趣的:(linux)