linux用户管理

一、用户账号的添加、删除和修改

1 添加用户 

useradd 选项 用户名

-c comments

-d 目录 如果此目录不存在，则一同使用-m选项来创建

-g 用户组 指定用户所属的用户组。

-G 用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登录Shell，我们可以用/bin/bash

-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号

 

eg：useradd -g root -G root -m talkingtom -d /home/talkingtom -s /bin/bash

 

 新建用户异常：
useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop
      1  Creating mailbox file: 文件已存在  

    删除即可 rm -rf /var/spool/mail/用户名
      2 useradd: invalid numeric argument 'hadoop'
   这是由于hadoop组不存在 请先建hadoop组
通过cat /etc/passwd 可以查看用户的pass
cat /etc/shadow 可以查看用户名
cat /etc/group  可以查看 组

 

2、删除用户

userdel 选项 用户名

常用的选项是-r，它的作用是把用户的主目录一起删除

 

3、修改用户

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。

另外，有些系统可以使用如下选项：-l 新用户名

 

4、用户的口令管理

用户刚创建时没有口令，但是被系统锁定，无法使用，必须为其制定口令才可以使用

passwd 选项 用户名

 

-l 锁定口令，即禁用账号

-u 口令解锁

-d 使账号无口令

-f 强迫用户下次登录时修改口令

passwd命令如果不加用户名，则默认为当前用户

root用户可以不使用原口令来修改任何用户的口令

而普通用户修改时需要输入原口令

 

 

二、用户组管理

1 创建用户组

groupadd 选项 用户组

-g  GID

-o  一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

 

2、删除用户组

groupdel 用户组

 

3、修改用户组的属性

groupmod 选项 用户组

-g

-o

-n 修改用户组的名字

 

4、 如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组

例如 nowgrp root

 

三、添加sudo权限

1、添加sudo用户

在/etc/sudoers文件中有一行root ALL=(ALL:ALL) ALL

我们在这行之下添加一句 xxxx ALL=(ALL:ALL) ALL     即可

注意：：先修改文件权限 chmod u+w /etc/sudoers  再做修改     再修改权限 chmod u-w /etc/sudoers

 

2、sudo时不用输入密码的做法

在/etc/sudoers.d/添加一个文件，以用户名命名

内容是 [用户名][两个Tab]ALL=NOPASSWD:[空格]ALL

文件的权限是0440