Linux:用户相关指令

ShineLee / 2023-08-04 / 原文

说明

Linux是多用户的,就像服务器是多人管理一样。

超管:root用户,具有所有权限。日常工作普通用户即可胜任,除非遇到系统管理的工作,才需要root来完成。

1)添加用户

用法:

  • useradd [选项] 用户名

说明:

该命令需要用到root权限

选项

选项

全拼

说明

-b

 --base-dir

BASE_DIR

 主目录的基目录
-c

--comment

COMMENT 

 GECOS 字段
-d

--home-dir

HOME_DIR

新账户的home目录
-D --default  显示或更改默认的 useradd 配置
-e 

--expiredate

EXPIRE_DATE 

过期日期
-f

--inactive

INACTIVE

密码不活动期
-g

--gid

GROUP

设置用户所在组;不写该项将会默认创建一个新组
-G

--group

GROUPS

附加组列表
-h --help 帮助
-k

--skel

SKEL-DIR

使用此目录作为骨架目录
-K

--key

KEY-VALUE

不使用 /etc/login.defs 中的默认值
-l --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m --create-home 为用户设置 home dir,相当于在home中为该用户创建dir
-M --no-create-home 不创建用户的主目录
-N --no-user-group 不创建同名的组
-o --non-unique 允许使用重复的 UID 创建用户
-p --password PASSWORD 密码
-r --system 创建一个系统账户
-R 

 --root

CHROOT_DIR

 
CHROOT_DIR
-s

--shell

SHELL

新账户的登录 shell
-u

--uid

UID

指定UID
-U --user-group 创建与用户同名的组
-Z

--selinux-user

SEUSER

为 SELinux 用户映射使用指定 SEUSER

 

说明

  • 如果在用useradd创建用户时没写密码(通过选项-p设置),那么就要在root下通过指令passwd 用户,来为他指定一个密码,不然之后该用户会出现无法登陆和切换用户的问题

2)删除用户:userdel 用户名

3)sudo 

允许系统让普通用户执行一些需要ROOT权限才能执行命令的工具,提高安全性。

用户组:每个用户都有一个初始组(gid),可以有零个或多个附加组;附加组的作用是为了方便权限控制。即对这个组进行权限设置,就相当于同时对该组所有用户进行了权限设置。

4)用户切换

su 用户名:切换为用户

su -:切换为root

exit:退出su切换的用户(如果是登录用户,相当于注销重新登录)

 

用户组

添加:groupadd 组名

改名:groupmod -n 新名 被改名的组

删除:groupdel 组名