linux 新建用户和权限分配

1.创建新用户:testuser

命令:#useradd 选项 用户名

选项:

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

-g 用户组 指定用户所属的用户组。

-G 用户组，用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登录Shell。

-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

示例:

[root@localhost /]# useradd testuser

2.删除testuser用户

命令:#userdel 选项 用户名

选项:

-r 它的作用是把用户的主目录一起删除。

示例:

[root@localhost /]# userdel testuser

[root@localhost /]#cd /home

[root@localhost /]# rm -rf testuser

3.修改用户

命令:#usermod 选项 用户名

选项:

-c, --comment COMMENT new value of the GECOS field

-d, --home HOME_DIR new home directory for the user account

-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-f, --inactive INACTIVE set password inactive after expirationto INACTIVE

-g, --gid GROUP force use GROUP as new primary group

-G, --groups GROUPS new list of supplementary GROUPS

-a, --append append the user to the supplemental GROUPS mentioned by the -G option without removinghim/her from other groups

-h, --help display this help message and exit

-l, --login NEW_LOGIN new value of the login name

-L, --lock lock the user account

-m, --move-home move contents of the home directory to the new location (use only with -d)

-o, --non-unique allow using duplicate (non-unique) UID

-p, --password PASSWORD use encrypted password for the new password

-s, --shell SHELL new login shell for the user account

-u, --uid UID new UID for the user account

-U, --unlock unlock the user account

-Z, --selinux-user new SELinux user mapping for the user account

示例:

//用户组改为developer。

# usermod –g developer sam

4.用户口令(密码)管理:

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

命令:#passwd 选项 用户名

选项:

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 使账号无口令。

-f 强迫用户下次登录时修改口令。

示例:

[root@localhost /]# passwd sam

New password:*******

Re-enter new password:*******

5.添加组:

命令:#groupadd 选项 用户组

选项:

-g GID 指定新用户组的组标识号（GID）。

-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

示例:

[root@localhost /]# groupadd group1

6.删除组:

命令:#groupdel 用户组

选项:

示例:

[root@localhost /]# groupdel group1

7.删除组:

命令:#groupmod 选项 用户组

选项:

-g GID 为用户组指定新的组标识号。

-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。

-n新用户组 将用户组的名字改为新名字

示例:

//此命令将组group2的标识号改为10000，组名修改为group3。

[root@localhost /]# groupmod –g 10000 -n group3 group2

8. 新建用户的独立性

修改目录权限，使得Linux 每个账户只能查看自己的根目录，无法查看其它账户的目录。首先要进入Linux系统下所有用户所在的文件夹

[root@localhost /]#cd /home/testuser

//这就是说设置testuser这个目录只有lili可以查看，Linux下的其它账户无法查看。

[root@localhost /]# chmod go-rw testuser

9.其他命令:

[root@localhost /]# cat/etc/passwd 可以查看用户的pass

[root@localhost /]# cat /etc/shadow 可以查看用户名

[root@localhost /]# cat /etc/group可以查看 组