一、新增用户 1.新增用户 [root@iZwz9e965nrfz4vrocyp0oZ ~]# useradd wenhaijin #创建用户haijin,同时指定用户id为666,附加组为root
一、新增用户
1.新增用户
[root@iZwz9e965nrfz4vrocyp0oZ ~]# useradd wenhaijin
#创建用户haijin,同时指定用户id为666,附加组为root 备注信息"test add user" 家目录/haijin 登入shell为/bin/bash [root@iZwz9e965nrfz4vrocyp0oZ ~]# useradd -u 666 -G root -c "test add user" -d /haijin -s /bin/bash haijin#查看haijin相关用户信息[root@iZwz9e965nrfz4vrocyp0oZ ~]# grep haijin /etc/passwdhaijin:x:666:666:test add user:/haijin:/bin/bash一般添加用户采用默认选项就行了,之所以默认选项能够生成相关的文件或配置,归功于以下配置文件
2.为该用户设置密码:
[root@iZwz9e965nrfz4vrocyp0oZ ~]# passwd wenhaijinChanging password for user wenhaijin.New password: BAD PASSWORD: it is WAY too shortBAD PASSWORD: is too simpleRetype new password: passwd: all authentication tokens updated successfully.3.用户创建成功后查看相应用户文件中该用户的信息
#查看用户密码文件中该用户对应的信息(信息忠的x表示有设置密码,真正的密码是保存在影子文件中)[root@iZwz9e965nrfz4vrocyp0oZ ~]# grep wenhaijin /etc/passwdwenhaijin:x:500:501::/home/wenhaijin:/bin/bash#查看影子文件中属于该用户的相关信息[root@iZwz9e965nrfz4vrocyp0oZ ~]# grep wenhaijin /etc/shadowwenhaijin:$6$uxEUH3GO$ScNdbs89.qxIBrwRoheexBE6hbhYGlAOj5drO2Off02iIIv981Ux.8R9JeKNYGevKJaqBmhdEUtt/Lz1TfTPd1:17244:0:99999:7:::#查看属于该用户的用户组信息[root@iZwz9e965nrfz4vrocyp0oZ ~]# grep wenhaijin /etc/groupwenhaijin:x:501:#查看用户组影子文件(保存用户组密码信息,为用户组设置密码很少使用,管理员可以通过设置密码认证来将该组的管理委托给某个用户操作)[root@iZwz9e965nrfz4vrocyp0oZ ~]# grep wenhaijin /etc/gshadowwenhaijin:!::#查看用户的家目录文件夹[root@iZwz9e965nrfz4vrocyp0oZ ~]# ll -d /home/wenhaijindrwx------ 2 wenhaijin wenhaijin 4096 Mar 19 20:04 /home/wenhaijin#查看用户的邮箱目录[root@iZwz9e965nrfz4vrocyp0oZ ~]# ll -d /var/spool/mail/wenhaijin-rw-rw---- 1 wenhaijin mail 0 Mar 19 20:04 /var/spool/mail/wenhaijin3.修改密码
#超级管理员修改用户密码[root@iZwz9e965nrfz4vrocyp0oZ ~]# passwd wenhaijinChanging password for user wenhaijin.New password: BAD PASSWORD: is too simpleRetype new password: passwd: all authentication tokens updated successfully.#普通用户修改自己的密码[wenhaijin@iZwz9e965nrfz4vrocyp0oZ root]$ passwdChanging password for user wenhaijin.Changing password for wenhaijin.(current) UNIX password: New password: 4.锁定用户
#锁定用户(锁定后用户不能通过ssh客户端登入)[root@iZwz9e965nrfz4vrocyp0oZ ~]# passwd -l wenhaijinLocking password for user wenhaijin.passwd: Success#解锁用户[root@iZwz9e965nrfz4vrocyp0oZ ~]# passwd -u wenhaijinUnlocking password for user wenhaijin.passwd: Success二.修改用户
1.新增用户的所有选项,修改用户都支持
#修改用户的描述信息(若无空格则可以不要双引号),附加组 用户id[root@iZwz9e965nrfz4vrocyp0oZ ~]# usermod -c "modify by root" -G root -u 550 wenhaijin #通过cat或grep命令查看修改结果[root@iZwz9e965nrfz4vrocyp0oZ ~]# cat /etc/passwd [root@iZwz9e965nrfz4vrocyp0oZ ~]# grep wenhaijin /etc/passwd2.让用户立即修改密码
#把用户的修改密码时间归零,当用户一登入,立即要求用户重新修改密码才可以正常使用系统[root@iZwz9e965nrfz4vrocyp0oZ ~]# chage -d 0 wenhaijin
三.删除用户
#删除用户一般都会加-r,这样可以同时将用户的家目录一并删除[root@iZwz9e965nrfz4vrocyp0oZ /]# userdel -r haijin四.查看用户id,组id及用户所属附加组
[root@iZwz9e965nrfz4vrocyp0oZ /]# id wenhaijinuid=500(wenhaijin) gid=501(wenhaijin) groups=501(wenhaijin),0(root)五.切换用户
1.切换用户命令:su - root (中间的-表示连当前用户环境变量一起切换)
#中间的-很重要,连带环境变量一起切换[whj@iZwz9e965nrfz4vrocyp0oZ ~]$ su - rootPassword: [root@iZwz9e965nrfz4vrocyp0oZ ~]# envHOSTNAME=iZwz9e965nrfz4vrocyp0oZSHELL=/bin/bashTERM=vt100HADOOP_HOME=/usr/local/hadoop/hadoop-2.7.3HISTSIZE=1000QTDIR=/usr/lib64/qt-3.3QTINC=/usr/lib64/qt-3.3/includeUSER=root……很多人都用: su root这种写法是有问题的
#从whj切换到root用户,中间没有加-[whj@iZwz9e965nrfz4vrocyp0oZ ~]$ su rootPassword: [root@iZwz9e965nrfz4vrocyp0oZ whj]# env ###查看当前用户环境变量,虽然提示符号已经变成井号,但是并没有完全切换成root用户HOSTNAME=iZwz9e965nrfz4vrocyp0oZSHELL=/bin/bashTERM=vt100HISTSIZE=1000HADOOP_HOME=/usr/local/hadoop/hadoop-2.7.3SSH_CLIENT=113.87.161.165 55007 22QTDIR=/usr/lib64/qt-3.3QTINC=/usr/lib64/qt-3.3/includeSSH_TTY=/dev/pts/12USER=whj ####当前用户依然还是whjLS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;PATH=/usr/java/jdk1.8.0_111/bin:/usr/local/mysql/bin:/usr/local/hadoop/hadoop-2.7.3/sbin:/usr/local/hadoop/hadoop-2.7.3/bin:/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/whj/binMAIL=/var/spool/mail/whj ###邮件地址也依然还是在用户whj的目录下PWD=/home/whj ###密码文件也依然还是在whj的家目录下JAVA_HOME=/usr/java/jdk1.8.0_111LANG=en_US.UTF-8HISTCONTROL=ignoredupsHOME=/rootSHLVL=2LOGNAME=whj ####当前用户依然还是whjCVS_RSH=sshQTLIB=/usr/lib64/qt-3.3/libSSH_CONNECTION=113.87.161.165 55007 172.18.69.197 22CLASSPATH=/usr/java/jdk1.8.0_111/jre/lib/ext:/usr/java/jdk1.8.0_111/lib/tools.jarLESSOPEN=|/usr/bin/lesspipe.sh %sG_BROKEN_FILENAMES=1_=/bin/env[root@iZwz9e965nrfz4vrocyp0oZ whj]# 2.不切换root用户的情况下,执行root用户所拥有权限的命令
su - root -c "useradd fuzhoudaxue"
[whj@iZwz9e965nrfz4vrocyp0oZ ~]$ su - root -c "useradd fuzhoudaxue"Password: [whj@iZwz9e965nrfz4vrocyp0oZ ~]$ grep fuzhoudaxue /etc/passwdfuzhoudaxue:x:502:503::/home/fuzhoudaxue:/bin/bash[whj@iZwz9e965nrfz4vrocyp0oZ ~]$ 六.用户组管理
1.添加用户组group1
[root@iZwz9e965nrfz4vrocyp0oZ /]# groupadd group1[root@iZwz9e965nrfz4vrocyp0oZ /]# cat /etc/grouproot:x:0:wenhaijinbin:x:1:bin,daemongroup1:x:504:[root@iZwz9e965nrfz4vrocyp0oZ /]# 添加新用户user1同时指定他的初始用户组为group1(操作的是用户,所以用户放最后)
[root@iZwz9e965nrfz4vrocyp0oZ /]# useradd -g group1 user1添加新用户user1同时指定他的附加用户组为group1(初始组依然为默认的user1)
[root@iZwz9e965nrfz4vrocyp0oZ /]# useradd -G group1 user1为已有用户whj添加附加组group1(操作的是组,所以组放最后),也可以直接修改/etc/group文件,将用户该文件相关的组后面
#将用户whj从用户组group1中移除[root@iZwz9e965nrfz4vrocyp0oZ /]# gpasswd -d whj group1#将用户whj作为附加用户添加到用户组group1中[root@iZwz9e965nrfz4vrocyp0oZ /]# gpasswd -a whj group1Adding user whj to group group1[root@iZwz9e965nrfz4vrocyp0oZ /]# [root@iZwz9e965nrfz4vrocyp0oZ /]# cat /etc/grouproot:x:0:wenhaijinwenhaijin:x:501:whj:x:502:fuzhoudaxue:x:503:group1:x:504:whj,user1[root@iZwz9e965nrfz4vrocyp0oZ /]# 2.修改组(不建议修改组,容易把自己搞晕,宁愿删除重新创建组)
#将用户组group2的组名改为group3[root@iZwz9e965nrfz4vrocyp0oZ /]# groupmod -n group3 group23.删除组(删除组不允许组中有初始用户存在,但可以允许有附加用户存在)
[root@iZwz9e965nrfz4vrocyp0oZ /]# groupdel group1
