添加用户
-
useradd和groupadd
useradd -m john ##创建一个新用户,当不使用m时,系统不会为新用户建立主目录,所以会拒绝登录 passwd john ##设置密码、 useradd -g users mike ##使用-g指定用户所属的组 useradd -s /bin/bash mike ##-s用于指定用户登录后所使用的shell groupadd newgroup ##为系统添加一个名为newgroup的组
记录用户操作:history
shell会记录用户的每一条命令,通过history命令,用户可以看到自己曾经执行的操作
history 10 ##列出最近使用的10条命令
说明:history会列所有使用过的命令并加以编号,这些信息存储在用户主目录的.bash_history中,但是history只能列出当前用户的记录,当管理员需要查看其他用户的操作记录是,可以读取该用户主目录下的.bash_gistory文件
直接编辑passwd和shadow文件
linux中所做的一切配置最终都将反映到配置文件中,用户管理也不例外,所有的用户信息都登记在/etc/passwd文件中,而/etc/shadow文件则保存着用户的登录密码
删除用户
-
userdel:用于删除用户账号
userdel mike ##删除用户账号 userdel -r mike##删除用户账号及用户的主目录说明:在默认情况下,userdel并不会删除用户的主目录,除非使用了-r选项
管理用户账号
- usermod:修改已有的用户账号
- -d :修改用户主目录
- -e :修改账号的有效期限(MM/DD/YY)
- -g :修改用户所属的组
- -l :修改用户账号名称
- -s :修改用户登陆后所使用的shell
usermod -l mike -d /home/mike -e 12/31/13
和useradd的原理一样,usermod也是通过修改/etc/passwd ,/etc/shadow , /etc/group这三个文件来实现的
查看用户信息:id
id命令用于查看用户的UID,GID及其所属的组,以用户名作为参数
id john
使用不带参数的id命令显示当前登录用户的信息
用户间的切换:su
使用root账号一个比较好的做法是使用su命令,不带任何参数的su命令回把用户提升至root权限,但是要root的密码,获得root特权后在使用exit退出
注意:尽量通过绝对路径使用su命令,这个命令通常保存在/bin目录下,这将在一定程度上防止溜入到搜索路径下的名为su的程序窃取用户口令
受限的特权:sudo
如果仅仅为了某一个特权操作而赋予用户控制系统的整个权限,这不免有些小题大做,最常见的解决方法就是使用sudo,以root的身份去执行某些命令。
管理员通过配置/etc/sudoers指定用户可以执行的特权命令
