用户管理-摩杜云开发者社区

一.和用户创建相关的配置文件

1.useradd命令

/etc/passwd 用户信息

/etc/shadow 用户密码信息

/etc/group 用户组信息

/etc/gsahdow 用户组密码信息，在大公司用户和组数量很大的情况下，需要指定复杂的权限管理，那时会用到密码

二.group用户组管理命令

语法：

group 参数组名

-g ：gid缩写，设置组id号，默认从1000开始，1-999是系统预留的组

-n: name缩写，可设置组名

[root@localhost opt]# groupadd kaifazu 
[root@localhost opt]# grep 'kaifazu' /etc/group
kaifazu:x:1000:

设置组id号1010

[root@localhost opt]# groupadd -g 1010 yunweizu
[root@localhost opt]# grep 'yunweizu' /etc/group
yunweizu:x:1010:

修改组名和组id号

groupmod

yunweizu:x:1010:
[root@localhost opt]# groupmod -g 1020 -n ceshizu yunweizu
[root@localhost opt]# grep 'ceshizu' /etc/group
ceshizu:x:1020:

用户组删除命令

groupdel

[root@localhost opt]# tail -2 /etc/group
kaifazu:x:1000:
ceshizu:x:1020:
###删除kaifazu
[root@localhost opt]# groupdel kaifazu
###可以看见kafazu不在里面了
[root@localhost opt]# tail -2 /etc/group
chrony:x:996:
ceshizu:x:1020:

三.useradd添加用户

添加用户yiyuan并加入yunweizu

-g: 加入用户主组

[root@localhost opt]# useradd yiyuan -g yunweizu
[root@localhost opt]# id yiyuan
uid=1000(yiyuan) gid=1000(yunweizu) groups=1000(yunweizu)

-G:加入用户附加组

[root@localhost opt]# useradd eryuan -G yunweizu
[root@localhost opt]# id eryuan
uid=1001(eryuan) gid=1001(eryuan) groups=1001(eryuan),1000(yunweizu)

-u: 设置用户uid

创建一个用户sanyuan，然后设置uid是2234，并且加入yunweizu

[root@localhost opt]# useradd sanyuan -u 2234 -g yunweizu
[root@localhost opt]# id sanyuan
uid=2234(sanyuan) gid=1000(yunweizu) groups=1000(yunweizu)

passwd :设置用户密码

[root@localhost opt]# passwd yiyuan
Changing password for user yiyuan.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

四.usermod修改用户信息

只能修改未登录的用户信息

修改eryuan的uid并且加注释i am eryuan

-u ：修改uid

-c : 加注释

eryuan:x:1001:1001::/home/eryuan:/bin/bash
sanyuan:x:2234:1000::/home/sanyuan:/bin/bash
###
[root@localhost opt]# usermod -u 2456 -c 'i am eryuan' eryuan
[root@localhost opt]# tail -2 /etc/passwd
eryuan:x:2456:1001:i am eryuan:/home/eryuan:/bin/bash
sanyuan:x:2234:1000::/home/sanyuan:/bin/bash

把eryuan的附加组改为主组

-g : 加入用户主组

uid=2456(eryuan) gid=1001(eryuan) groups=1001(eryuan),1000(yunweizu)
###
[root@localhost ~]# usermod -g yunweizu eryuan
[root@localhost ~]# id eryuan
uid=2456(eryuan) gid=1000(yunweizu) groups=1000(yunweizu)

用户禁止登录

-L : 上锁，Lock，禁止登录

[root@localhost ~]# usermod -L sanyuan

解锁用户

-U :解锁

[root@localhost ~]# usermod -U sanyuan

五.userdel删除用户

建议注释vim /etc/passwd信息，而非直接删除用户

userdel : 仅仅删除用户，保留其家目录

-f : 强制删除用户，即使当前用户已登录

-r : 删除用户的同时，删除与用户相关的所有文件

六.查看用户登录记录

whoami : 打印当前用户名

who : 显示已登录的用户终端信息 ##tty:是虚拟终端的代称 pts/序号:ssh远程终端的代称

last : 显示最近登录的终端记录 ##last -5 : 显示最近的五条登录记录

lastlog : 显示关于用户的登录记录

w : 显示系统登录用户信息，以及负载信息

七.sudo命令提权

su -切换用户

[root@localhost ~]# su - yiyuan
Last login: Sat Oct  7 04:01:56 CST 2023 on pts/0
[yiyuan@localhost ~]$ su - root
Password: 
Last login: Sat Oct  7 04:02:59 CST 2023 on pts/0

sudo用户身份提权

普通用户得使用root的权限，但root的密码不能随便给人

使用sudo命令给用户提权，提升为root的身份

visudo : 编辑sudo的配置文件，添加你的用户信息 /etc/sudoers

给用户yiyuan配置sudo使用权

直接输入visudo命令，相当于打开vim /etc/sudoers
直接找到92行
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
写入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
yiyuan  ALL=(ALL)       ALL