2 帐号管理:仅root才可以使用
对于帐号的管理主要是新增,删除,修改用户,新增,删除,修改用户组
2.1 帐号新增
useradd [-u UID] [-g 初始用户组] [-G 次要用户组][-Mm] [-c 说明栏]
[-d 主文件夹绝对路径] [-s shell] 用户帐号
-r 创建一个系统帐号
-m:强制!为一般帐号创建用户主文件夹
-M:强制!不要创建用户主文件夹,主要是针对管理员
会修改/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/home/帐号名称
所参考文件是,/etc/default/useradd,可以通过useradd -D查看,该文件预设有默认主文件夹所在目录,默认shell等
UID/GID以及密码参数会参考/etc/login.defs,里面有关于密码字段默认的值
注:
在Ubuntu下创建用户的时候,要至少加上useradd -ms /bin/bash username,
倘若没有加上-m后,创建用户会一直出现问题,说无法进入主目录处
利用useradd创建用户后,该用户的初始用户组为该帐号名称,系统并且也会以帐号名称产生一个用户组名
注意:useradd和adduser的区别
在使用adduser命令的时候,系统会添加这个用户名,并且还会自动地创建与这个用户名名字一样的用户组作为这个用户的初始用户组。此外,还会自动地在/home目录下面创建一个与用户同名的目录,接着执行"cp /etc/skel /home/用户名"的操作,实现新增用户的主目录的初始化。
passwd [-l] [-u] [-S] username
-l 将密码失效
-u 将密码解锁
-S 列出与密码对应的相关参数
当passwd后面不接帐号名称的时候,代表只是修改当前帐号的密码,root可以修改任何人的密码
chage [-ldEImMW] 帐号名
chage -l username 列出该帐号密码的详细参数
注:想要让用户第一次登录的时候强制他们修改密码后才使用资源,那么就使用
chage -d 0 uername
2.2 帐号修改
usermod [-cdegGlsuLU] username
用户和useradd差不多,一般在这里主要经常会用到
-l ,修改帐号的名称,usermod -l newname oldname
-g 修改帐号的初始化用户组
-G 修改帐号的次要用户组
-L 暂时将用户的密码冻结
2.3 帐号删除
userdel [-r] username
-r 连同用户的主文件夹一起删除
2.4 用户组新增
用户组关联的文件:/etc/group,/etc/gshadow
groupadd [-g gid] [-r] 用户组名
-g 新建用户组指定了特定的GID
-r 新建系统用户组
2.5 用户组删除
groupdel groupname
2.6用户组管理员
gpasswd ,主要来管理该用户组的成员增加或者删除
系统管理员(root)的动作
gpasswd groupname
gpasswd [-A user1,...] [-M user3,...] groupname
gpasswd [-rR] groupname
-A ,将后面的用户组交给后续的该用户组的管理员的帐号
-M,将某些帐号加入该用户组中
-r ,将groupname的密码删除
-R,让groupname的密码栏失效
用户组管理人员的动作
gpasswd [-ad] user groupname
2.7 用户角色切换
su, su [-] [username]切换用户
如果省略- username,则代表直接将普通用户切换为root用户,但是需要root密码
su -代表切换的时候将工作路径也自动切换,而su -p代表切换的时候不将工作路径切换
利用exit来离开某一个用户的环境
sudo,该命令仅仅有/etc/sudoers内的用户才能执行sudo这个命令
sudo [-u 切换用户账号],这里需要当前sudo执行者自己的密码
sudo -s切换到root账号