linux-⽤户建⽴及权限分配
1.建⽴⽤户
useradd –d /usr/test -m test
此命令创建了⼀个⽤户test,⽤户主⽬录为/usr/test 。超级⽤户修改其他⽤户密码:(⽆需修改密码)
passwd test
3.赋予root权限
usermod -g root test
4.开启ssh远程访问,需要修改ssh相关配置(未验证)
如下:
vi /etc/ssh/sshd_config
添加
AllowUsers root@192.168.1.32 admin
创建组 groupadd test
车工工艺修改组 groupmod -n test test11
删除组groupdel test
查看组 groups test
查看所有组 cat /etc/group 或者cat /etc/passwd
。修改⽤户所在组
。
。 gpasswd -a test test 将⽤户test加⼊到test 组
。。 gpasswd -d test test 将⽤户test从test 组中移出
6.⽤户操作
。临时关闭⽤户
在/etc/shadow⽂件中属于该⽤户的⾏的第⼆个字段(密码)前⾯加上*就可以了。想恢复该⽤户,去掉*即可。
或者使⽤如下命令关闭⽤户账号:
passwd peter –l
重新释放:
passwd peter –u
。显⽰⽤户信息
id test
撒谎的村庄
7.相关⽬录说明
/etc/passwd 注:⽤户(user)的配置⽂件;
/etc/shadow 注:⽤户(user)影⼦⼝令⽂件;
/etc/group 注:⽤户组(group)配置⽂件;
/etc/gshadow 注:⽤户组(group)的影⼦⽂件;
/etc/skel ⽬录⼀般是存放⽤户启动⽂件的⽬录,这个⽬录是由root权限控制,当我们添加⽤户时,这个⽬录下的⽂件⾃动复制到新添加的⽤户的家⽬录下;/etc/skel ⽬录下的⽂件都是隐藏⽂件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel⽬录下的⽂件,来为⽤户提供⼀个统⼀、标准的、默认的⽤户环境;
-------------------------------------------常⽤命令列表----------------------------------------
1)管理⽤户(user)的⼯具或命令;
useradd 注:添加⽤户
adduser 注:添加⽤户
passwd 注:为⽤户设置密码
唐璜情结
usermod 注:修改⽤户命令,可以通过usermod 来修改登录名、⽤户的家⽬录等等;
pwcov 注:同步⽤户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验⽤户配置⽂件/etc/passwd 和/etc/shadow ⽂件内容是否合法或完整;安丘四中
pwunconv 注:是pwcov 的⽴逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow ⽂件;
finger 注:查看⽤户信息⼯具
id 注:查看⽤户的UID、GID及所归属的⽤户组
chfn 注:更改⽤户信息⼯具
su 注:⽤户切换⼯具
sudo 注:sudo 是通过另⼀个⽤户来执⾏命令(execute a command as another user),su 是⽤来切换⽤户,然后通过切换到的⽤户来完成相应的任务,但sudo 能后⾯直接执⾏命令,⽐如sudo 不需要root 密码就可以执⾏root 赋与的执⾏只有root才能执⾏相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不⽤这个命令,直接⽤vi 来编辑 /etc/sudoers 的效果是⼀样的;
sudoedit 注:和sudo 功能差不多;
2)管理⽤户组(group)的⼯具或命令;
groupadd 注:添加⽤户组;赛博格
groupdel 注:删除⽤户组;
groupmod 注:修改⽤户组信息
groups 注:显⽰⽤户所属的⽤户组
grpck微量情愫
grpconv 注:通过/etc/group和/etc/gshadow 的⽂件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow ⽂件内容来同步或创建/etc/group ,然后删除gshadow⽂件;