Linux用户管理详情

Linux用户管理 UID与GID

UID：使用者ID(User ID，简称UID)

GID:群组ID(Group ID，简称GID)

UID的范围（CentOS7.x）

0：root用户使用
1~999：系统账号
1000~65535：可登录账号

账号管理

useradd添加账号

选项与参数

-u：后面接的是UID，是一组数字。直接指定一个UID给这个账号 -g：后面接的是GID（初始群组） -G：后面接的是GID（次要群组） -U：后面接用户名User -p：后面接用户密码Password

剩余的参数，使用useradd -h查看

eg：添加用户

[root@localhost etc]# useradd -U test -p test
[root@localhost etc]# ls /home/
test  zhang  zhang2

passwd

passwd:修改用户名密码

eg:修改root用户密码

[root@localhost etc]# passwd
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@localhost etc]# 

这里为了使用简单，root密码设置的位数小于8位。

usermod

在使用useradd后，发现某些地方还需要进行修改。我们可以使用usermod。

选项与参数

-e：修改账号的有效期限

-f：修改在密码过期后多少天即关闭该账号

-g：修改用户的初始群组

-G：修改用户的次要群组

-l：修改用户账号名称

-L：锁定用户密码，使密码无效

-s：修改用户登入使用的shell

-u：修改用户ID

-U：解除密码锁定

将newuser2添加到组staff中：

usermod -G staff newuser2

修改newuser的用户名为newuser1：

usermod -l newuser1 newuser

锁定账号newuser1：

usermod -L newuser1

解除对newuser1的锁定：

usermod -U newuser1

userdel

userdel：删除使用者的相关数据。

语法：

userdel [-r] username

使用者身份切换

su(切换用户)

eg:

[zhang@localhost ~]$ su root
Password: 
[root@localhost zhang]# su zhang
[zhang@localhost ~]$ 

sudo

sudo可以让你以其他用户的身份执行指令（通常是使用root的身份来执行指令），因此并非所有人都能够执行sudo。

一般用户能够具有sudo的使用权，就是管理员事审核通过后，才开放sudo的使用权的！因此，除非是信任用户，否则一般用户默认是不能操作sudo。

sudo [-b] [-u 新使用者账号]

eg:

[root@localhost zhang]# sudo -u zhang vim /home/zhang/xyz.txt
[root@localhost zhang]# cat /home/zhang/xyz.txt
xyz

查询使用者

w

[zhang@localhost ~]$ w
 01:40:18 up 8 min,  2 users,  load average: 0.27, 0.49, 0.31
USER     TTY        LOGIN@   IDLE   JCPU   PCPU WHAT
zhang    :0        01:33   ?xdm?  59.89s  0.12s gdm-session-worker [pam/gdm-pas
zhang    pts/0     01:35    2.00s  0.63s  0.03s w

who

[zhang@localhost ~]$ who
zhang    :0           2018-01-18 01:33 (:0)
zhang    pts/0        2018-01-18 01:35 (:0)

last

last: 最后用户记录

last -n：n表示条数

[zhang@localhost ~]$ last -10
zhang    pts/0        :0               Thu Jan 18 01:35   still logged in   
zhang    :0           :0               Thu Jan 18 01:33   still logged in   
(unknown :0           :0               Thu Jan 18 01:32 - 01:33  (00:01)    
reboot   system boot  3.10.0-123.el7.x Thu Jan 18 01:32 - 01:42  (00:10)    
zhang    pts/0        :0               Thu Jan 18 01:31 - 01:31  (00:00)    
zhang    pts/0        :0               Thu Jan 18 01:15 - 01:31  (00:15)    
zhang    pts/0        :0               Thu Jan 18 01:12 - 01:13  (00:01)    
zhang    :0           :0               Thu Jan 18 01:11 - 01:31  (00:20)    
(unknown :0           :0               Thu Jan 18 01:10 - 01:11  (00:00)    
reboot   system boot  3.10.0-123.el7.x Thu Jan 18 01:10 - 01:31  (00:21) 

wtmp begins Tue Dec 12 08:48:15 2017

lastlog

参数：

-b：显示指定天数前的登录信息 -h：显示召集令的帮助信息 -t：显示指定天数以来的登录信息 -u：显示指定用户的最近登录信息

[zhang@localhost ~]$ lastlog -u zhang
Username         Port     From             Latest
zhang            :0                        Thu Jan 18 01:33:57 -0800 2018