linux 新建用戶和權限分配
1.創建新用戶:testuser
命令:#useradd 選項 用戶名
選項:
-c comment 指定一段註釋性描述。
-d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。
-g 用戶組 指定用戶所屬的用戶組。
-G 用戶組,用戶組 指定用戶所屬的附加組。
-s Shell文件 指定用戶的登錄Shell。
-u 用戶號 指定用戶的用戶號,如果同時有-o選項,則可以重復使用其他用戶的標識號。
示例:
[root@localhost /]# useradd testuser
2.刪除testuser用戶
命令:#userdel 選項 用戶名
選項:
-r 它的作用是把用戶的主目錄一起刪除。
示例:
[root@localhost /]# userdel testuser
[root@localhost /]# cd /home
[root@localhost /]# rm -rf testuser
3.修改用戶
命令:#usermod 選項 用戶名
選項:
-c, --comment COMMENT new value of the GECOS field
-d, --home HOME_DIR new home directory for the user account
-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-f, --inactive INACTIVE set password inactive after expiration to INACTIVE
-g, --gid GROUP force use GROUP as new primary group
-G, --groups GROUPS new list of supplementary GROUPS
-a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing him/her from other groups
-h, --help display this help message and exit
-l, --login NEW_LOGIN new value of the login name
-L, --lock lock the user account
-m, --move-home move contents of the home directory to the new location (use only with -d)
-o, --non-unique allow using duplicate (non-unique) UID
-p, --password PASSWORD use encrypted password for the new password
-s, --shell SHELL new login shell for the user account
-u, --uid UID new UID for the user account
-U, --unlock unlock the user account
-Z, --selinux-user new SELinux user mapping for the user account
示例:
//用戶組改為developer。
# usermod –g developer sam
4.用戶口令(密碼)管理:
用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令後才可以使用,即使是指定空口令。
命令:#passwd 選項 用戶名
選項:
-l 鎖定口令,即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。
示例:
[root@localhost /]# passwd sam
New password:*******
Re-enter new password:*******
5.添加組:
命令:#groupadd 選項 用戶組
選項:
-g GID 指定新用戶組的組標識號(GID)。
-o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同。
示例:
[root@localhost /]# groupadd group1
6.刪除組:
命令:#groupdel 用戶組
選項:
示例:
[root@localhost /]# groupdel group1
7.刪除組:
命令:#groupmod 選項 用戶組
選項:
-g GID 為用戶組指定新的組標識號。
-o 與-g選項同時使用,用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組 將用戶組的名字改為新名字
示例:
//此命令將組group2的標識號改為10000,組名修改為group3。
[root@localhost /]# groupmod –g 10000 -n group3 group2
8. 新建用戶的獨立性
修改目錄權限,使得Linux 每個賬戶只能查看自己的根目錄,無法查看其它賬戶的目錄。 首先要進入Linux系統下所有用戶所在的文件夾
[root@localhost /]# cd /home/testuser
//這就是說設置testuser 這個目錄只有lili可以查看,Linux下的其它賬戶無法查看。
[root@localhost /]# chmod go-rw testuser
9.其他命令:
[root@localhost /]# cat /etc/passwd 可以查看用戶的pass
[root@localhost /]# cat /etc/shadow 可以查看用戶名
[root@localhost /]# cat /etc/group 可以查看 組
linux 新建用戶和權限分配