查看所有用户/组
cat /etc/passwdcat /etc/group增加用户
useradd 选项 用户名
-d:自定义用户的家目录,即指定用户登录默认的家目录-e:指定帐号的有效期限-g:指定用户所属的主组-G:指定用户所属的附加群组-m:主动建设用户的登入目录,零碎默认会创立一个和用户名一样的家目录(默认选项)-M:不创立用户家目录-s:指定用户登入后所应用的shell是哪种shell-u:指定用户ID号,默认零碎会主动调配一个ID给用户-r:指定该用户为零碎账户# 简略的增加用户,会主动创立home目录useradd sqrtcat# 自定义 home 目录useradd -d /home/sqrtcat_home sqrtcat# 指定用户组 wheel 为 sudoer 用户组useradd -m -g wheel sqrtcat# 禁止所有登录的账户useradd -M -s /bin/false nginx# 禁止ssh登录但能够ftp/sftp的账户useradd -M -s /sbin/nologin ftp_user删除用户
# 删除用户 但保留了home目录等相干信息userdel sqrtcat# 此命令执行后对应这些文件里与被删除用户相干信息也一并删除# /etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/home、/var/spool/mailuserdel -r sqrtcat设置/更新用户明码
# 更改以后用户明码passwd# 更改指定用户明码passwd sqrtcat更改用户属性
usermod 选项 用户名
# 更改用户所属主组usermod -g wheel sqrtcat# 更改用户的附加组(留神会笼罩现有的附加组)usermod -G wheel sqrtcat# 为用户追加附加组(会在现有的附加组上持续追加)usermod -aG wheel sqrtcat为用户减少sudo权限
root 查看 /etc/sudoers
## Allow root to run any commands anywhereroot ALL=(ALL) ALL## Allows members of the 'sys' group to run networking, software,## service management apps and more.# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS# 这里表明 wheel group 中的用户 能够应用明码获取 root 权限## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL # 这里表明 wheel group 中的用户 不应用明码就能够获取 root 权限## Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL所以想要用户流动 sudo 权限,咱们只需将其退出对用的用户组即可
# 将 sqrtcat 退出 wheel sudoer用户组 使其能够应用本人的明码执行 sudo 命令usermod -aG wheel sqrtcatsqrtcat 用户
# 切换至 root 不载入root用户的环境变量sudo su root# 切换至 root 载入root用户的环境变量sudo su - root查看在线用户
# 以后登入了服务器的在线用户users用户组相干
usermod -g 主组名 用户名 #更改主组usermod -G 附加组名 用户名 #更改附加组usermod -aG 附加组名 用户名 #追加附加组gpasswd -a 用户名 附加组名 #减少附加组gpasswd -d 用户名 附加组名 #退出附加组
# 查看以后用户的所属组groups# 查看指定用户的所属组groups sqrtcat# 减少用户组groupadd foo# 删除用户组(有用户以此组作为主组时不可删除,附加组时能够删除)groupdel foo# sqrtcat 退出附加组 wheelgpasswd -d sqrtcat wheel# 正在将用户“sqrtcat”从“wheel”组中删除# sqrtcat 退出附加组 wheelgpasswd -a sqrtcat wheel# 正在将用户“sqrtcat”退出到“wheel”组中# 如果想要更改用户的主组,必须应用 usermod -g删除用户组时,要保障无用户以此组为主组(-g),但能够有做为附加组(-G)的用户
# 会主动创立 foo组 并作为 foo用户 的主组useradd foogroups foofoo: foo# 无奈删除 有用户以 foo 为主组groupdel foo# 更改 foo用户 的主组为 bargroupadd barusermod -g bar foogroups foofoo: bar# foo组 作为附加组usermod -G foo foogroups foofoo: bar foo# 能够胜利删除 foo组groupdel foo