Linux用户管理以读、写、执行动作为权限,以用户组为单位,限制用户行为。对于文件的的操作,可以限制读、写、执行中的哪一种,也可以限制文件所有者、组用户、组外用户相应的权限。

所以,要建立用户,最好先确定其所在的组。 
一、用户组操作 
1. 创建用户组——groupadd

  1. #新增deploy组
    
groupadd deploy

2. 修改用户组——groupmod

#将用户组deploy更名为deploy1

groupmod -n deploy1 deploy

注意是将已存在的deploy组更名为deploy1

3. 删除用户组——groupdel

  1. #删除用户组deploy1
    
groupdel deploy1

4. 查看用户组——groups /etc/group 
groups只能查看当前用户所在的组,以下是root用户所在的组。

引用
# groups

root bin daemon sys adm disk wheel

要看所有用户组信息,直接查看/etc/group:

引用
# cat /etc/group

root:x::root

bin:x::root,bin,daemon

daemon:x::root,bin,daemon

sys:x::root,bin,adm

二、用户操作 
1. 创建用户——useradd

引用
# useradd

Usage: useradd [options] LOGIN 

Options:

  -b, --base-dir BASE_DIR       base directory for the new user account

                                home directory

  -c, --comment COMMENT         set the GECOS field for the new user account

  -d, --home-dir HOME_DIR       home directory for the new user account

  -D, --defaults                print or save modified default useradd

                                configuration

  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE

  -f, --inactive INACTIVE       set password inactive after expiration

                                to INACTIVE

  -g, --gid GROUP               force use GROUP for the new user account

  -G, --groups GROUPS           list of supplementary groups for the new

                                user account

  -h, --help                    display this help message and exit

  -k, --skel SKEL_DIR           specify an alternative skel directory

  -K, --key KEY=VALUE           overrides /etc/login.defs defaults

  -m, --create-home             create home directory for the new user

                                account

  -l,                       do not add user to lastlog database file

  -M,                       do not create user's home directory(overrides /etc/login.defs)

  -r,                       create system account

  -o, --non-unique              allow create user with duplicate

                                (non-unique) UID

  -p, --password PASSWORD       use encrypted password for the new user

                                account

  -s, --shell SHELL             the login shell for the new user account

  -u, --uid UID                 force use the UID for the new user account

  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

新建用户deploy,位于deploy组,用于部署工作:

  1. #-g 组 用户
    
useradd -g deploy deploy

新建用户nginx,位于www组,且不可登录,用于启动nginx:

  1. useradd -s /sbin/nologin -g www nginx

为用户deploy设置密码:

引用
# passwd deploy

Changing password for user deploy.

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

新建用户test,位于www组,并为其设置密码为1234567890:

  1. useradd -g www -p  test

2. 修改用户——usermod gpasswd

引用
# usermod

Usage: usermod [options] LOGIN 

Options:

  -a, --append                  append the user to the supplemental GROUPS

                                (use only with -G)

  -c, --comment COMMENT         new value of the GECOS field

  -d, --home HOME_DIR           new home directory for the user account

  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE

  -f, --inactive INACTIVE       set password inactive after expiration

                                to INACTIVE

  -g, --gid GROUP               force use GROUP as new primary group

  -G, --groups GROUPS           new list of supplementary GROUPS

  -h, --help                    display this help message and exit

  -l, --login NEW_LOGIN         new value of the login name

  -L, --lock                    lock the user account

  -m, --move-home               move contents of the home directory to the new

                                location (use only with -d)

  -o, --non-unique              allow using duplicate (non-unique) UID

  -p, --password PASSWORD       use encrypted password for the new password

  -s, --shell SHELL             new login shell for the user account

  -u, --uid UID                 new UID for the user account

  -U, --unlock                  unlock the user account

  -Z, --selinux-user    new selinux user mapping for the user account

将用户test登录目录设为/home/test,并将其添加到www组:

  1. usermod -d /home/test -G www test

将用户test追加到deploy组:

  1. usermod -a -G deploy test

注意:如果没有-a,将直接变更用户所在组,即将用户从原所在组中移除!

这时候用gpasswd就比较安全一些!

  1. gpasswd -a test deploy

将用户test从www组中移除:

  1. gpasswd -d test www

3. 删除用户——userdel 
删除用户test,并移除其登录目录:

    

 userdel -r test

Linux 命令整理 —— 用户管理的更多相关文章

  1. Linux命令整理,用户管理,用户组管理,系统管理,目录管理常用命令

    知识点梳理 Linux课堂笔记 学习目标 能够知道什么是Linux系统以及它的应用场景 能够独立完成安装VMware虚拟机和网络配置 能够独立完成安装CentOS以及远程终端SecureCRT 能够熟 ...

  2. Linux命令(用户管理、组和时间管理)

    用户管理    Linux系统是一个多用用户的系统 用户分为三类:      超级用户(root)用户的id是0     伪用户     用户的id是1----499,虽然存在,但不能被登录      ...

  3. linux命令之用户管理及用户信息查询命令(下)

    1.visudo:编辑sudoers文件 该命令专门用来编辑/etc/sudoers文件,同时提供语法检查等功能. 示例: 1)执行visudo对普通用户授权 [root@boxiaoyuan ~]# ...

  4. linux命令之用户管理及用户信息查询命令(上)

    1.useradd:创建用户 该命令用于创建新的用户或者更改用户的信息. 参数 说明 -g 指定用户对应的用户组,用户组 -s 用户登录后使用的Shell名称 -u 用户的ID值 示例: 1)user ...

  5. Linux系列教程(七)——Linux帮助和用户管理命令

    上篇博客我们介绍了Linux文件搜索命令,其中find是用的最多的也是功能最强大的文件或目录搜索命令,和另一个搜索命令locate的区别是,find命令是全盘搜索,刚创建的文件也能搜索的到,而loca ...

  6. Linux学习之用户管理命令与用户组管理命令(十五)

    Linux学习之用户管理命令与用户组管理命令 目录 用户管理命令 用户添加命令useradd 修改用户密码passwd 修改用户信息usermod 修改用户密码状态chage 删除用户userdel ...

  7. 安装VMtools vim编辑器的使用 压缩包命令 Linux下的用户管理 (第三天)

    VM tools:方便我们虚拟机和宿主机之间复制数据或移动文件等 安装VMtools 1.菜单栏-虚拟机-安装VM tools 将其选中 2.进入系统,在桌面位置里面有VM tools的光盘,双击进入 ...

  8. linux上的用户管理

    作为一个专业的服务器发行版,CentOS上存在着n多个用户,作为一个专业的运维工程师,linux的用户管理和用户组的管理是做为一个SA必不可少的工作. 下面我们就先来谈谈linux中的用户管理: us ...

  9. Linux常用命令5 用户管理命令

    1.用户管理命令:useradd 所在路径:/usr/bin/useradd      执行权限:root 语法:useradd 用户名 功能描述:添加新用户 例如:useradd hzw userd ...

随机推荐

  1. [javascript|基本概念|一元操作符]学习笔记

    只操作一个值的操作符 递增/递减操作符 前置型/后置型 前置型:操作符位于操作数前面 e.g.: var a = 30; ++a; 等同于 var a = 30; a = a + 1; --> ...

  2. 微信公众号与HTML 5混合模式揭秘2——分享手机相册中照片

    本书是分享微信jssdk开发的第二篇.     4.2.1 项目需求 需求说明:实现微信端的手机用户,点击按钮选取1张图片,分享到朋友圈. 4.2.2 需求分解 通过对需求的了解,可以将其分解为: ( ...

  3. 暑假集训(4)第五弹——— 数论(hdu1222)

    题意概括:那天以后,你好说歹说,都快炼成三寸不烂之舍之际,小A总算不在摆着死人脸,鼓着死鱼眼.有了点恢复的征兆.可孟子这家伙说的话还是有点道理,那什么天将降....额,总之,由于贤者法阵未完成,而小A ...

  4. 万能的SQLHelper帮助类

    /// <summary> /// 数据库帮助类 /// </summary> public class SQLHelper { private static string c ...

  5. MongoDB五种树形结构表示法

    MongoDB五种树形结构表示法 第一种:父链接结构 db.categories.insert( { _id: "MongoDB", parent: "Databases ...

  6. Thinkphp整合最新Ueditor编辑器

    说到最新的富文本编辑器的确不少(ckeditor.fkeditor.ueditor),这些富文本编辑器如果单独使用基本上很方便,不需要做额外的配置,只要把官方的插件下载下来放到一个web容器中,看看 ...

  7. 关于SQLite的创建以及使用相关说明

    关于SQLite的创建以及使用相关说明 没有给出具体的程序,但看完这后可能对你有所帮助. 数据库操作基本知识: execSQL(String sql): 执行一个数据库语句 insert(table, ...

  8. python with语句上下文管理的两种实现方法

    在编程中会经常碰到这种情况:有一个特殊的语句块,在执行这个语句块之前需要先执行一些准备动作:当语句块执行完成后,需要继续执行一些收尾动作.例如,文件读写后需要关闭,数据库读写完毕需要关闭连接,资源的加 ...

  9. 【转】Microsoft® SQL Server® 2012 Performance Dashboard Reports

    http://www.cnblogs.com/shanyou/archive/2013/02/12/2910232.html SQL Server Performance Dashboard Repo ...

  10. Infobright高性能数据仓库

    1.  概述 Infobright是一款基于独特的专利知识网格技术的列式数据库.Infobright简单易用,快速安装部署,使用中无需复杂操作,能大幅度减少管理工作:在应对50TB甚至更多数据量进行多 ...