linux用户管理

1、创建用户

useradd lanren312 
useradd lanren312 -e 2023-07-15 # 设置过期时间
passwd lanren312 
输入密码
再次确认密码
 
-U:指定uid
-g:指定GID
-d:指定用户家目录
-C:输入备注信息
-M:表示不建立家目录
-S:自定义shell程序，不使用默认的/bin/bash
-e:YYYY-MM-DD格式，输入用户的过期日期

2、授权

参考博客 https://blog.csdn.net/danykk/article/details/80137806

3、查看所有用户、组 

Linux 里查看所有用户 cat /etc/passwd
最后面一行看到 lanren312:x:1000:1000::/home/lanren312:/bin/bash
 
Linux 里查看所有组 cat /etc/group
最后面一行看到 lanren312:x:1000:

4、删除用户

userdel lanren312 -r   # 一并删除其家目录，家目录默认是/home

 5、普通用户、root切换

su root       # 切换到root用户，需要输入root密码
su 普通用户名   # 切换到普通用户，不需要密码

whoami        # 查看当前用户名

6、新增和删除用户组

groupadd -g GID groupname(注：如果不加-g指定GID，默认将从1000开始分配)
groupadd -g 1010 lanren312group
	
cat /etc/group
最后面一行看到 lanren312group:x:1010:
	
groupdel lanren312group # 删除组（注：组中的用户有“主要组”是这个组会失败）

7、将用户添加到组

1、将用户添加到辅助组（需要带-G）
	usermod -G lanren312group lanren312
	
	cat /etc/group
	最后面一行看到
	lanren312group:x:1010:lanren312
	
2、将用户添加到主要组（需要带-g）
	
	usermod -g groupname username  修改用户的主要组，设置成功后就不能随意删除组，想要删除组就要先删除用户
	
	usermod -g lanren312group lanren312
	cat /etc/group
	最后面一行看到
	lanren312group:x:1010:  （不显示用户名，但你要删除组就会提示 groupdel: cannot remove the primary group of user 'lanren312'）

8、查看组中的成员

getent group lanren312group
cat /etc/group |grep lanren312group

9、普通用户想要用root权限运行命令

需要得到root的允许，root在/etc/sudoers文件找到下面这一行

## Allow root to run any commands anywhere 
root	ALL=(ALL) 	ALL
lanren312 ALL=(ALL) 	ALL  # 可执行任何命令
 
# wheel用户组的用户允许执行sudo中的任何命令
## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL
%lanren312group	ALL=(ALL)	ALL

 10、查看用户过期天数 chage 命令

语法： chage [options] 用户

参数	描述
-l	列出用户及密码的有效期
-E	密码到期的日期，过了这天此账号将不可用，0表示马上过期，-1表示永不过期
-d	指定密码最后修改日期
-h	显示帮助信息并退出
-I	密码过期后，锁定账号的天数
-m	密码可更改的最小天数。为零代表任何时候都可以更改密码
-M	密码保持有效的最大天数
-W	密码过期前，提前收到警告信息的天数

chage -l lanren312  # 查看用户 lanren312 过期时间

root账户
最近一次密码修改时间：2023-07-12
密码过期时间：从不
密码失效时间：从不
帐户过期时间：从不
两次改变密码之间相距的最小天数：0
两次改变密码之间相距的最大天数：99999
在密码过期之前警告的天数：7

 修改用户过期时间

chage -E 2023-07-20 lanren312   # 设置20230720过期
chage -E -1 lanren312           # 设置永不过期