学新通

linux下创建用户和用户组

原创 1160 124
linux下创建用户和用户组 0

本文出至:学新通博客

这里是在root下创建的,当然也可以赋予给用户root权限(具体赋权方法在文章最后,一般只有运维都权限,普通用户需要赋权)

1.创建用户

-g 属组
-u 设置uid
-m 创建家目录
-M 没有家目录
-G 指定属于多个组
-s 指定登录shell
-d 指定家目录
-c 注释
-D 改变它默认的属性
-e 指定的日期是帐号失效的日期,

例如:useradd   yangyi

创建一个yangyi的用户,默认创建组yangyi

等价于:useradd  -m yangyi

-m意思是,自动创建所属组,也为yangyi

验证方法:1、id  yangyi

     2、cat  /etc/passwd可以看到新创建的用户yangyi

     3、cat  /etc/group可以看到新创建的组yangyi

2、创建一个用户到已经存在的组下面

例如:useradd  -g  yy   yangyi

创建一个yangyi的用户到组yy下

验证方法同1了一样

3、设置密码

passwd 参数 用户名

-l:锁定已经命名的账户名称

-u:解开账户锁定状态

-x, --maximum=DAYS:密码使用最大时间(天)

-n, --minimum=DAYS:密码使用最小时间(天)

-d:删除使用者的密码

-S:检查指定使用者的密码认证种类

--stdin:非交互式修改/设置密码,弊端是操作日志能查密码,用history -c 干掉。

例如:passwd  yangyi

给yangyi用户设置密码

用su  yangyi切换用户试试

4、建立用户组

例如:groupadd  yy

创建组yy,到cat   /etc/group下查看验证

5、删除用户

userdel 参数 用户名

常用的选项是-r,它的作用是把用户的家目录一起删除。

注释:创建用户后,  cat  /etc/passwd用户后面的/bin/cash,说明该linux用户默认的shell是bash shell

(shell的一种,常用的还有borne shell 、ksh、csh)

赋权:

方法一: vi编辑 /etc/sudoers 文件,找到 root    ALL=(ALL)     ALL,在下面添加一行,如下所示:

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
yangyi  ALL=(ALL)     ALL

修改后可以用admin帐号登录,然后用命令 sudo,即可获得yangyi权限进行操作。

例如:在yangyi登录的情况下,使用sudo  useradd   kk可以创建个新用户

1 root    ALL=(ALL) ALL
2 
3 root表示被授权的用户,这里是根用户;
4 
5 第一个ALL表示所有计算机;
6 
7 第二个ALL表示所有用户;
8 
9 第三个ALL表示所有命令;

方法二: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:(个人不建议用

admin:x:500:500:admin:/home/tommy:/bin/bash

修改后如下

admin:x:0:500:admin:/home/tommy:/bin/bash

保存,用admin账户登录后,直接用到的就是root帐号的权限。


本文出至:学新通博客

标签: