這里是在root下創建的,當然也可以賦予給用戶root權限(具體賦權方法在文章最后,一般只有運維都權限,普通用戶需要賦權)
1.創建用戶
-g 屬組
-u 設置uid
-m 創建家目錄
-M 沒有家目錄
-G 指定屬於多個組
-s 指定登錄shell
-d 指定家目錄
-c 注釋
-D 改變它默認的屬性
-e 指定的日期是帳號失效的日期,
例如:useradd yangyi
創建一個yangyi的用戶,默認創建組yangyi
等價於:useradd -m yangyi
-m意思是,自動創建所屬組,也為yangyi
驗證方法:1、id yangyi
2、cat /etc/passwd可以看到新創建的用戶yangyi
3、cat /etc/group可以看到新創建的組yangyi
2、創建一個用戶到已經存在的組下面
例如:useradd -g yy yangyi
創建一個yangyi的用戶到組yy下
驗證方法同1了一樣
3、設置密碼
passwd 參數 用戶名
-l:鎖定已經命名的賬戶名稱
-u:解開賬戶鎖定狀態
-x, --maximum=DAYS:密碼使用最大時間(天)
-n, --minimum=DAYS:密碼使用最小時間(天)
-d:刪除使用者的密碼
-S:檢查指定使用者的密碼認證種類
--stdin:非交互式修改/設置密碼,弊端是操作日志能查密碼,用history -c 干掉。
例如:passwd yangyi
給yangyi用戶設置密碼
用su yangyi切換用戶試試
4、建立用戶組
例如:groupadd yy
創建組yy,到cat /etc/group下查看驗證
5、刪除用戶
userdel 參數 用戶名
常用的選項是-r,它的作用是把用戶的家目錄一起刪除。
注釋:創建用戶后, cat /etc/passwd用戶后面的/bin/cash,說明該linux用戶默認的shell是bash shell
(shell的一種,常用的還有borne shell 、ksh、csh)
賦權:
方法一: vi編輯 /etc/sudoers 文件,找到 root ALL=(ALL) ALL,在下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
yangyi ALL=(ALL) ALL
修改后可以用admin帳號登錄,然后用命令 sudo,即可獲得yangyi權限進行操作。
例如:在yangyi登錄的情況下,使用sudo useradd kk可以創建個新用戶
1 root ALL=(ALL) ALL 2 3 root表示被授權的用戶,這里是根用戶; 4 5 第一個ALL表示所有計算機; 6 7 第二個ALL表示所有用戶; 8 9 第三個ALL表示所有命令;
方法二: 修改 /etc/passwd 文件,找到如下行,把用戶ID修改為 0 ,如下所示:(個人不建議用)
admin:x:500:500:admin:/home/tommy:/bin/bash
修改后如下
admin:x:0:500:admin:/home/tommy:/bin/bash
保存,用admin賬戶登錄后,直接用到的就是root帳號的權限。