linux用户、组操作
1、创建用户、组
建立用户
useradd+用户名
参数:
-N:不建立与用户名称相同的组
-g:指定组名
-u:指定uid
-d:指定家目录
示例:useradd -u 1400 -d /sharedata/sftpuser -s /usr/bin/nologin -N -g sftpgroup sftpuser
建立sftpuser用户,uid为1400,家目录为/sharedata/sftpuser,属组为sftpgroup
useradd niuniu5 -u 5000 指定用户的UID
useradd niuniu6 -d /aaa 指定用户的家目录
注:root用户的家目录是/root
id+用户名 判断一个账号是否存在
getent passwd mysql 查看用户情况
nginx:x:1001:1001::/home/nginx:/bin/bash
建立组
groupadd+组名
参数:
-g:指定gid
示例:groupadd net01 -g 2000
建立组net01,并指定gid 2000
2、修改用户密码
passwd root 修改root账号密码
passwd+用户名 修改普通账号密码
passwd -d +用户名 删除用户密码
3、用户提权
vim /etc/sudoers
在最后一行加入如下内容:
zzf1 ALL=(ALL) ALL
zzf1 ALL=(ALL) NOPASSWD: ALL 提权sudo免密
sudo su - 切换到root账号
su 用户名:登录普通账户
!!注意:尽量不要修改主配置文件
可以在sudoers.d 下建立一个配置文件,将提权内容写到这里边
4、用户账号、组文件
用户:vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
用户名 密码占位符 UID GID 描述 家目录 shell
账号存储在/etc/passwd
UID 账号的唯一身份号
GID 组ID
/sbin/nologin 禁止用户登录
/bin/bash 允许普通用户登录
vim /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
用户组 密码占位符 GID 用户列表
5、删除用户、组
删除用户:userdel -r+用户名
参数:-r:删除家目录及邮件目录
删除组:groupdel +组名
组中删除用户:gpasswd -d 用户名10 组名
6、添加用户到组
将用户添加到组:gpasswd -a 用户名 组名
同时添加多个用户到组:
gpasswd -M 用户名1,用户名2,用户名3 组名
要注意,使用-M参数后,会将之前组里所有的用户移走,组里只剩新加进来的这几个用户,最好使用-a参数加用户
从组删除账户:gpasswd -d 用户名 组名
7、添加用户、组后产生变化的文件
/etc/passwd 账号信息
/home 普通用户的家目录
/var/spool/mail/ 邮箱账号
/etc/shadow 所有用户密码存储的文件
