linux 创建用户 用户组，sudo

创建用户  useradd hanli

在centos7中，adduser也可以添加用户，它是useradd的软链接，二者功能完全相同。

为新用户设置密码  passwd hanli

创建用户组  groupadd  op

添加用户到某一个用户组  usermod -G wheel hanli  注意：如果使用这个命令，以前添加的组就会清空掉

添加用户到某一个用户组    gpasswd -a  hanli op 注意：添加一个用户到一个组，同时保留以前添加的组

查看用户属于哪个组  groups hanli

将用户所属多个组中的其中一个组删除 

[root@master1] ~$ groups hanli
hanli : hanli wheel op
[root@master1] ~$ gpasswd -d hanli wheel
Removing user hanli from group wheel
[root@master1] ~$ groups hanli
hanli : hanli op

查看用户组成员    groupmems -g wheel -l  （wheel是组名）

删除用户组中的某个用户   groupmems -g wheel -d hanli

查看所有用户组   cat /etc/group   cat /etc/gshadow

查看所有用户       cat /etc/passwd       cat /etc/shadow

取消root密码    passwd -d root

查看用户密码过期时间   chage -l root

设置用户密码过期时间   chage  -M 99999  root

 

 

给普通用户添加sudo权限，并且使用时不用输入密码：

直接键入命令visudo（这是Linux提供的修改sudoer的工具，与用vi亲自修改配置文件相比，它提示更多的提示信息的纠错能力）， 或者vi /etc/sudoers  ,添加如下一行

hanli           ALL=(ALL)   NOPASSWD: ALL

 

 

jorge ALL=(root)   /usr/bin/find, /bin/rm

上面的第一栏规定它的适用对象：用户或组，就本例来说，它是用户jorge。此外，因为系统中的组和用户可以重名，要想指定该规则的适用对象是组而非用户的话，组对象的名称一定要用百分号%开头。

第二栏指定该规则的适用主机。当我们在多个系统之间部署sudo环境时，这一栏格外有用，这里的ALL代表所有主机。但是，对于桌面系统或不想将sudo部署到多个系统的情况，这一栏就换成相应的主机名。

第三栏的值放在括号内，指出第一栏规定的用户能够以何种身份来执行命令。本例中该值设为root，这意味着用户jorge能够以root用户的身份来运行后面列出的命令。该值也可以设成通配符ALL，jorge便能作为系统中的任何用户来执行列出的命令了。

最后一栏（即/usr/bin/find,/bin/rm）是使用逗号分开的命令表，这些命令能被第一栏规定的用户以第三栏指出的身份来运行它们。本例中，该配置允许jorge作为超级用户运行/usr/bin/find和 /bin/rm这两个命令。需要指出的是，这里列出的命令一定要使用绝对路径。

 

sudo的命令的另一个便捷的功能，是它能够指出哪些命令在执行时不需要输入密码

在命令前加上NOPASSWD:即可，如 jorge ALL=(root)  NOPASSWD:  /usr/bin/find, /bin/rm