一分钟学会Linux用户管理

[root@VM_16_37_centos ~]# groupadd log    # 添加组log
[root@VM_16_37_centos ~]# useradd -m -g "log"  -s "/bin/bash" "wuweixiang"  # 添加用户wuweixiang
[root@VM_16_37_centos ~]# passwd wuweixiang   # 设置用户密码
Changing password for user wuweixiang.
New password: 
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password: 
passwd: all authentication tokens updated successfully.



# useradd -m -g "初始组" -G "附加组" -s "登陆shell" "用户"

[root@VM_16_37_centos tomcat]# useradd --help
Usage: useradd [options] LOGIN
       useradd -D
       useradd -D [options]

Options:
  -b, --base-dir BASE_DIR       base directory for the home directory of the new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity period of the new account
  -g, --gid GROUP               name or ID of the primary group of the new account
  -G, --groups GROUPS           list of supplementary groups of the new account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and faillog databases
  -m, --create-home             create the user's home directory
  -M, --no-create-home          do not create the user's home directory
  -N, --no-user-group           do not create a group with the same name as the user
  -o, --non-unique              allow to create users with duplicate (non-unique) UID
  -p, --password PASSWORD       encrypted password of the new account
  -r, --system                  create a system account
  -R, --root CHROOT_DIR         directory to chroot into
  -s, --shell SHELL             login shell of the new account  # 默认是 Bash
  -u, --uid UID                 user ID of the new account
  -U, --user-group              create a group with the same name as the user
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

su

直接切换为超级用户

sudo

直接使用 sudo 命令前缀执行系统管理命令。执行系统管理命令时无需知道超级用户的口令，使用普通用户自己的口令即可

# 给普通用户加sudo权限
[root@VM_16_37_centos logs]# cd ~
[root@VM_16_37_centos ~]# pwd
/root
[root@VM_16_37_centos ~]# visudo


[root@VM_16_37_centos ~]# groups wuweixiang
 wuweixiang : log
[root@VM_16_37_centos ~]# id wuweixiang
uid=1000(wuweixiang) gid=1000(log) groups=1000(log)
[root@VM_16_37_centos ~]# w
 10:17:14 up 1 day, 35 min,  2 users,  load average: 0.02, 0.02, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    118.25.55.134    09:21   53:54   0.02s  0.02s -bash
root     pts/1    27.154.26.173    Mon18    2.00s  0.06s  0.06s -bash

1，创建组
groupadd  test
增加一个test组


2，修改组
groupmod -n test2  test
将test组的名子改成test2

3，删除组
groupdel test2
删除 组test2

4，查看组
a），查看当前登录用户所在的组 groups，查看apacheuser所在组groups apacheuser
b），查看所有组 cat /etc/group
c），有的linux系统没有/etc/group文件的，这个时候看下面的这个方法
cat /etc/passwd |awk -F [:] '{print $4}' |sort|uniq | getent group |awk -F [:] '{print $1}'
这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.

1，增加用户
useradd test
passwd test
增加用户test，有一点要注意的，useradd增加一个用户后，不要忘了给他设置密码，不然不能登录的。

2，修改用户
usermod -d /home/test -G test2 test
将test用户的登录目录改成/home/test，并加入test2组，注意这里是大G。
gpasswd -a test test2 将用户test加入到test2组
gpasswd -d test test2 将用户test从test2组中移出

3，删除用户
userdel test
将test用户删除

4，查看用户
a），查看当前登录用户
[root@krlcgcms01 ~]# w
[root@krlcgcms01 ~]# who
b），查看自己的用户名
[root@krlcgcms01 ~]# whoami
c），查看单个用户信息
[root@krlcgcms01 ~]# finger apacheuser
[root@krlcgcms01 ~]# id apacheuser
d），查看用户登录记录
[root@krlcgcms01 ~]# last 查看登录成功的用户记录
[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录
e），查看所有用户
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: '{print $1}'