Linux用户管理（centos）

useradd testuser; 添加用户 testuser为用户名

passwd testuser; 修改用户密码

提示两次输入密码

 

赋予root权限

修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

## Allow root to run any commands anywhere

root    ALL=(ALL)     ALL

testuser   ALL=(ALL)     ALL

 

root表示被授权的用户，这里是根用户；

第一个ALL表示所有计算机；

第二个ALL表示所有用户；

第三个ALL表示所有命令；

全句的意思是：授权根用户在所有计算机上以所有用户的身份运行所有文件。

 

例子1：

useradd –d /usr/sam -m sam

此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

 

 userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

 

usermod 选项 用户名//修改已经存在的用户

 

(1) 修改用户目录

首先用finger username命令查看用户原来的家目录

如果出现如下错误：

finger: command not found

解决：

yum install finger

 

输入id username即可查看用户uid

id username

 

修改用户主目录

usermod -d /usr/newfolder -u uid username

-u后面一定要接uid，然后才是username

修改完成后，可用finger username检查修改前后是否有变化。

 

centos组中有两种类型，私有组和标准组，当创建一个新用户时，若没有指定他所属的组，centos就建立以个和该用户相同的私有组，此私有组中只包括用户自己。标准组可以容纳多个用户，如果要使用标准组，那创建一个新的用户时就应该指定他所属于的组，从另外一方面讲，同一个用户可以属于多个组，例如某个单位的领导组和技术组，lik是该单位的技术主管，所以他就是属于领导组和技术组。当一个用户属于多个组时，其登录后所属的组是主组，其它组为附加组。

 

新建组

groupadd webusers #新建一个webusers组

删除组

groupdel webusers

 

 

useradd的初始化操作还包括为用户单独建立一个与用户名同名的组(floatboat组)。这叫用户私有组的机制，与默认组机制相对应。对用户分组一是方便管理，二是可以明确权限。复杂的我们将在以后的深入内容中探讨。我们如果想让此用户加入一个已有的组的话，可以使用-g参数。例如我们想让testuser加入webusers组，那么可以使用以下命令：

useradd -g webusers testuser

同样的，我们还可以使用-G参数使他同时加入多个组，例如webusers和ftpusers：

useradd -G ftpusers,webusers testuser