一:添加新的用戶賬號使用 useradd 命令
語法:
useradd 選項 用戶名
示例:
# 添加用戶,設定登錄目錄:useradd -d /home/admin -m admin
# 設置密碼: passwd admin
# 刪除用戶: userdel -r admin
# 分配權限 設置Root(管理員)權限
1> 第一步:將用戶加入管理權限組
執行命令: usermod -a -G wheel admin
2> 第二步,修改sudoers文件為可修改狀態,如下:
chmod -v u+w /etc/sudoers
3> 第三步,修改sudoers文件,新增一行指令,使新用戶和Root一樣的權限,如下圖所示:
vim /etc/sudoers
在 root ALL=(ALL) ALL 下 新增一行:admin ALL=(ALL) ALL
注意:小細節:ypsroot ALL=(ALL) NOPASSWD: ALL 可以讓ypsroot賬號在操作時不輸入密碼!(nopasswd:)
wq保存即可;
**在使用的時候,記住指令前面要加 sudo
上面我們修改sudoers文件為可修改,此時我們應該重新把它修改為只讀模式:
4> 執行如下命令: chmod -v u-w /etc/sudoers
二:查看所有的用戶和組信息
使用命令:
cat /etc/passwd 可以查看所有用戶的列表
w 可以查看當前活躍的用戶列表
cat /etc/group 查看用戶組
簡單的命令:
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
或者:
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
#精確查找某個用戶:
cat /etc/passwd|grep admin
附:查看所有組信息,命令:cat /etc/group
具體到某一個組, 命令:cat /etc/group|grep 組名 #用於查找某個用戶組
三:修改賬號
修改用戶賬號就是根據實際情況更改用戶的有關屬性,如用戶號、主目錄、用戶組、登錄Shell等
# 修改已有用戶的信息使用usermod命令,其格式如下:
usermod 選項 用戶名
# 定一個新的賬號,將原來的用戶名改為新的用戶名
例如:
usermod -s /home/user2 -d /home/user2 -g developer admin
解釋:此命令將用戶admin的登錄Shell修改為user2,主目錄改為/home/user2 用戶組改為developer
四:用戶口令管理
指定和修改用戶口令的Shell命令是passwd;超級用戶可以為自己和其他用戶指定口令,普通用戶只能用它修改自己的口令。命令的格式為:
passwd 選項 用戶名
可使用的選項:
-l 鎖定口令,即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。
1> 如果默認用戶名,則修改當前用戶的口令。
例如,假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
$ passwd
如果是超級用戶,可以用下列形式指定任何用戶的口令:
# passwd sam
提示:密碼太簡單,不用管它,繼續輸入密碼就OK。
普通用戶修改自己的口令時,passwd命令會先詢問原口令,驗證后再要求用戶輸入兩遍新口令,如果兩次輸入的口令一致,則將這個口令指定給用戶;而超級用戶為用戶指定口令時,就不需要知道原口令。
2> 為用戶指定空口令時,執行下列形式的命令:
# passwd -d admin
命令將用戶admin的口令刪除,這樣用戶admin下一次登錄時,系統就不再詢問口令。
3> passwd命令還可以用-l(lock)選項鎖定某一用戶,使其不能登錄,
例如:# passwd -l sam
參考鏈接: