linux下用户管理
# 常用操作
sudo useradd -m iwdpxxx
sudo passwd iwdpxxx
2
chmod u+w /etc/sudoers
vi /etc/sudoers
# centos下;注意这里不能拷贝复制过去;
iwdp ALL=(ALL) NOPASSWD: ALL
# ubuntu下;注意这里不能拷贝复制过去;
iwdp ALL=(ALL:ALL) NOPASSWD: ALL
2
3
4
5
6
7
sudo yum -y install vim ftp
# 添加用户
- sudo useradd -m -d /home/workdir/samy samy 在特定目录下建立家目录
- sudo useradd -m samy 默认在/home下建立家目录
# 删除用户
sudo userdel -r samy 带-r删除相关联的账户文件等
# 添加密码
sudo passwd samy
# 建或删除用户组
sudo groupadd developer;
sudo groupdel developer
# 用户设置到用户组
sudo usermod -a -G developer(sambashare/nogroup) samy;
- 带-G修改用户所属的附加群组;
- -a 有该选项则切换到新群组之后并保持原有组,否则从原有组中删除;
# 新用户下只显示$的问题
/etc/passwd中新账户后修改或添加为/bin/bash
# samb共享设置
sudo vi /etc/samba/smb.conf 建议先备份,再修改 sudo service smbd restart
# 查看用户所在的组
groups samy 或者cat /etc/group
# 从组中删除用户
gpasswd -d samy GROUP 或者vim /etc/group编辑删除
# 给用户添加sudo权限
有两种做法可以做到:
# 修改sudoers文件
a. 切换到root用户下 su - exit
b. 添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers
c. 编辑sudoers文件 vi /etc/sudoers 找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)
d. ps:这里说下可以sudoers添加下面四行中任意一条
youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL
2
3
4
- 第一行:允许用户youuser执行sudo命令(需要输入密码).
- 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
- 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
- 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.
p s: 在有的环境中,配置为 youuser ALL=(ALL) ALL
也可以达到sudo无需输入密码的效果,但不能保证所有环境都有效,肯定有效的做法是:
youuser ALL=(ALL) NOPASSWD: ALL
# 增加用户组文件
在etc/sudoers.d目录下增加以用户组为名的文件,例如:TestGroup,在其中配置如下内容: %TestGroup ALL=(ALL) NOPASSWD: ALL
# 如何理解sudo和su命令
sudo命令需要输入当前用户的密码,获取了root权限。对于su命令可以切换登录账户, su root需要输入root用户的密码。
# 怎么理解/etc/group(passwd、shadow)文件
/etc/group 的内容格式如:group_name:passwd:GID:user_list
- passwd 注:用户的配置文件; shadow 注:用户影子口令文件;
- group 注:用户组配置文件; gshadow 注:用户组的影子文件;
# 参考链接
https://www.runoob.com/linux/linux-user-manage.html