用户管理和权限

用户管理

增 useradd

useradd 用户名

root用户下执行：useradd test001

image.png

会发现在/home目录下多出来一个test001
检查是否创建成功：1.可以直接cat /etc/passwd 最后一行查看 2. id test001查看

image.png

useradd 用户名 -g/G 组名

创建test002 test003并分配组名

image.png

删

userdel 用户名 （功能描述：删除用户但保存用户主目录）

userdel -r 用户名（功能描述：用户和用户主目录，都删除)

image.png

改

usermod -g 要修改成的组名 用户名

修改用户名的组名

image.png

usermod -l 新用户名 旧用户名

image.png

一般情况下创建的用户名，还是别修改用户名了

查看用户是否存在 id 用户名

• 要么去/etc/passwd 去找 比如查找adeng的用户在不在
  less -S /etc/passwd|grep -iwn "adeng"

image.png

• 要么id 用户名
  
  image.png

su 用户名 切换用户

• su 用户名称 （功能描述：切换用户，只能获得用户的执行权限，不能获得环境变量）
• su - 用户名称 （功能描述：切换到用户并获得该用户的环境变量及执行权限）

who 查看登录用户信息

• whoami 显示当前用户
• who am i 显示登陆用户的用户名和时间

image.png

sudo 如何设置有root权限

方式一

• root用户:vim /etc/sudoers 如下修改后，最后 shift+: 输入wq! 保存强制退出，root权限才有强制退出
  
  image.png
  
  
  image.png
  
  检查sudo配置文件是否有错误
sudo visudo -c
  
  image.png

方式2

通过授权一个用户组的方式来配置/etc/sudoers,如：授权sa组具备以上所有主机的管理权限，这样以后有增加用户需要相同权限时，直接将用户加入到sa组就可以享受sa组的sudo授权了，是不是更简单了呢
/etc/sudoers 文件权限必须是440，如果chmod修改了 还要执行chmod 440 /etc/sudoers

image.png

之后添加用户只需要 useradd test002 -g sa test002就会有root权限

image.png

设置密码 passwd 用户

passwd 用户名 需要在root用户下设置
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。

passwd -l gh # 锁定之后这个用户就不可以登录了
passwd -d gh # 没有密码也不能登录

passwd -d adeng 下次登录可以不用密码-d

用户组管理

image.png

增 groupadd

groupadd 用户组名

image.png

删 groupdel

groupdel 组名

改 groupmod

groupmod -n 新组名 老组名

image.png

查看用户名在哪个组

groups 用户名

image.png

权限

image.png

• r 读权限 --对应数字4
• w 写 --对应数字 2
• x 可执行 -- 对应数字 1

chmod

+:增加权限 ， -：减少权限 =:，比如：
chmod u+x 1.txt 为文件所有者增加执行权限
chmod g+x 1.txt 为文件组用户增加执行权限
chmod o+x 1.txt 为文件其他用户增加执行权限
如执行：chmod u=rwx,g=rx,o=r filename 就等同于：chmod u=7,g=5,o=4 filename
chmod 777 文件夹 -R
-R 会修改文件夹里面所有的文件、文件夹的权限（递归）
chmod 777 文件夹，只会修改文件夹的权限为777 ，不会修改里面文件的权限

chown 修改文件或者文件夹的所有者

• chown 用户名 文件名

  
  
  image.png

• chown 用户名 文件夹名

  
  
  image.png

• chown -R 递归改变文件所有者

  
  
  image.png

• 递归改变文件所有者和所有组
  chown -R adeng:adeng abc
  

  image.png

chgrp 改变所属组

chgrp 用户组名 文件名或者文件夹

image.png