創(chuàng)見(jiàn)用戶

useradd –d /usr/sam -m sam

此命令創(chuàng)建了一個(gè)用戶sam，其中-d和-m選項(xiàng)用來(lái)為登錄名sam產(chǎn)生一個(gè)主目錄/usr/sam（/usr為默認(rèn)的用戶主目錄所在的父目錄）。

假設(shè)當(dāng)前用戶是sam缺脉，則下面的命令修改該用戶自己的口令：
# passwd
Old password:******
New password:*******
Re-enter new password:*******

如果是超級(jí)用戶篙耗，可以用下列形式指定任何用戶的口令：
# passwd sam
New password:*******
Re-enter new password:*******

>>參考1====================================
1紫岩、添加用戶
首先用adduser命令添加一個(gè)普通用戶火邓，命令如下：#adduser tommy //添加一個(gè)名為tommy的用戶#passwd tommy //修改密碼Changing password for user tommy.New UNIX password: //在這里輸入新密碼Retype new UNIX password: //再次輸入新密碼passwd: all authentication tokens updated successfully.2袖订、賦予root權(quán)限方法一：修改 /etc/sudoers 文件慰毅，找到下面一行隘截，把前面的注釋（#）去掉## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL然后修改用戶，使其屬于root組（wheel）汹胃，命令如下：#usermod -g root tommy修改完畢婶芭，現(xiàn)在可以用tommy帳號(hào)登錄，然后用命令 su - 着饥，即可獲得root權(quán)限進(jìn)行操作犀农。方法二：修改 /etc/sudoers 文件，找到下面一行宰掉，在root下面添加一行呵哨，如下所示：## Allow root to run any commands anywhereroot ALL=(ALL) ALLtommy ALL=(ALL) ALL修改完畢，現(xiàn)在可以用tommy帳號(hào)登錄轨奄，然后用命令 su - 孟害，即可獲得root權(quán)限進(jìn)行操作。

>>參考2====================================
用useradd新增的用戶不能直接用ssh遠(yuǎn)程訪問(wèn)挪拟，需要修改ssh相關(guān)配置如下：vi /etc/ssh/sshd_config 添加
AllowUsers root@192.168.1.32 admin多個(gè)用戶用空格隔開(kāi)

>>參考3====================================****如何讓普通用戶獲得root用戶的權(quán)限執(zhí)行操作而不需要知道root用戶的密碼或向root用戶進(jìn)行切換呢挨务？有一個(gè)命令sudo可以實(shí)現(xiàn)這個(gè)功能.Sudo的工作流程：（1）root用戶編輯/etc/sudoers文件,添加要分配的普通用戶記錄,其中有這么一行記錄：root ALL=(ALL) ALL,在這行后面添加：Sam ALL=(ALL) ALL(2) 那么sam用戶在執(zhí)行操作時(shí),如果所執(zhí)行的操作自己沒(méi)有權(quán)限,則會(huì)去/etc/sudoers文件中查找是否有對(duì)應(yīng)的記錄,如果有的話則臨時(shí)獲得root權(quán)限,執(zhí)行只有root才能執(zhí)行的操作.注意：這里會(huì)提示輸入密碼,但是輸入的是sam用戶的密碼,而不是root用戶的密碼.例如：Shell> sudo mkdir –p a/b/c/dWe trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things:#1) Respect the privacy of others.#2) Think before you type.#3) With great power comes great responsibility.Password: #這里的密碼是sam用戶自己的密碼,而不是root的密碼幾個(gè)操作：1) 編輯/etc/sudoers文件,使用visudo命令,Shell> visudo其實(shí)visudo命令也是調(diào)用vi去編輯sudoer文件的,但是在保存時(shí)會(huì)去檢查你修改后文件的語(yǔ)法,如果錯(cuò)誤是不能保存的,但是如果直接用vi來(lái)編輯該文件,強(qiáng)制保存雖然成功,但是如果有語(yǔ)法錯(cuò)誤這里并不能給出提示,也就導(dǎo)致了后面sudo命令的不可用.2) 記錄解析：Sam ALL=(ALL) ALL使用者帳戶 登入的主機(jī)=（可以變換的身份） 可以下達(dá)的命令上述語(yǔ)句的意思是 sam用戶可以在任何地方登錄,并可切換成任何用戶進(jìn)行任何操作.這里如果（ALL）不寫,只寫為 sam ALL=ALL,他默認(rèn)只能切換為root用戶.

>>參考4====================================
linux chown命令參數(shù)及用法詳解--改變檔案的所有者:
要更改文件 program.c 的所有者：** chown jim program.cprogram.c 的用戶訪問(wèn)權(quán)限現(xiàn)在應(yīng)用到 jim。作為所有者玉组，jim 可以使用 chmod 命令允許或拒絕其他用戶訪問(wèn) program.c谎柄。
要將目錄 /tmp/src 中所有文件的所有者和組更改為用戶 john 和組 build：chown -R john:build /tmp/src**
如: **tomcat的安裝目錄的所有者修改(#chown -R user:group /usr/java/tomcat5.5) **
>>參考5====================================
linux下添加，刪除惯雳，修改朝巫，查看用戶和用戶組
1，創(chuàng)建組
groupadd test
增加一個(gè)test組
2石景，修改組
groupmod -n test2 test
將test組的名子改成test2
3劈猿，刪除組
groupdel test2
刪除 組test2
4，查看組
a）鸵钝，查看當(dāng)前登錄用戶所在的組 groups糙臼，查看apacheuser所在組groups apacheuser
b），查看所有組 cat /etc/group
c）恩商，有的linux系統(tǒng)沒(méi)有/etc/group文件的变逃，這個(gè)時(shí)候看下面的這個(gè)方法
cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’
這里用到一個(gè)命令是getent,可以通過(guò)組ID來(lái)查找組信息,如果這個(gè)命令沒(méi)有的話,那就很難查找,系統(tǒng)中所有的組了.
二，用戶操作
1怠堪，增加用戶
查看復(fù)制打印?
[root@krlcgcms01 mytest]# useradd –help
Usage: useradd [options] LOGIN
Options:
-b, –base-dir BASE_DIR 設(shè)置基本路徑作為用戶的登錄目錄
-c, –comment COMMENT 對(duì)用戶的注釋
-d, –home-dir HOME_DIR 設(shè)置用戶的登錄目錄
-D, –defaults 改變?cè)O(shè)置
-e, –expiredate EXPIRE_DATE 設(shè)置用戶的有效期
-f, –inactive INACTIVE 用戶過(guò)期后揽乱，讓密碼無(wú)效
-g, –gid GROUP 使用戶只屬于某個(gè)組
-G, –groups GROUPS 使用戶加入某個(gè)組
-h, –help 幫助
-k, –skel SKEL_DIR 指定其他的skel目錄
-K, –key KEY=VALUE 覆蓋 /etc/login.defs 配置文件
-m, –create-home 自動(dòng)創(chuàng)建登錄目錄
-l, 不把用戶加入到lastlog文件中
-M, 不自動(dòng)創(chuàng)建登錄目錄
-r, 建立系統(tǒng)賬號(hào)
-o, –non-unique 允許用戶擁有相同的UID
-p, –password PASSWORD 為新用戶使用加密密碼
-s, –shell SHELL 登錄時(shí)候的shell
-u, –uid UID 為新用戶指定一個(gè)UID
-Z, –selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
[root@krlcgcms01 mytest]# useradd --help
Usage: useradd [options] LOGIN

Options:
-b, --base-dir BASE_DIR 設(shè)置基本路徑作為用戶的登錄目錄
-c, --comment COMMENT 對(duì)用戶的注釋
-d, --home-dir HOME_DIR 設(shè)置用戶的登錄目錄
-D, --defaults 改變?cè)O(shè)置
-e, --expiredate EXPIRE_DATE 設(shè)置用戶的有效期
-f, --inactive INACTIVE 用戶過(guò)期后名眉，讓密碼無(wú)效
-g, --gid GROUP 使用戶只屬于某個(gè)組
-G, --groups GROUPS 使用戶加入某個(gè)組
-h, --help 幫助
-k, --skel SKEL_DIR 指定其他的skel目錄
-K, --key KEY=VALUE 覆蓋 /etc/login.defs 配置文件
-m, --create-home 自動(dòng)創(chuàng)建登錄目錄
-l, 不把用戶加入到lastlog文件中
-M, 不自動(dòng)創(chuàng)建登錄目錄
-r, 建立系統(tǒng)賬號(hào)
-o, --non-unique 允許用戶擁有相同的UID
-p, --password PASSWORD 為新用戶使用加密密碼
-s, --shell SHELL 登錄時(shí)候的shell
-u, --uid UID 為新用戶指定一個(gè)UID
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mappinguseradd test

passwd test
增加用戶test，有一點(diǎn)要注意的凰棉，useradd增加一個(gè)用戶后损拢，不要忘了給他設(shè)置密碼，不然不能登錄的撒犀。

2福压，修改用戶
usermod -d /home/test -G test2 test
將test用戶的登錄目錄改成/home/test，并加入test2組或舞，注意這里是大G荆姆。
gpasswd -a test test2 將用戶test加入到test2組
gpasswd -d test test2 將用戶test從test2組中移出

3，刪除用戶
userdel test
將test用戶刪除

4映凳，查看用戶
a）胆筒，查看當(dāng)前登錄用戶
[root@krlcgcms01 ~]# w
[root@krlcgcms01 ~]# who

b），查看自己的用戶名
[root@krlcgcms01 ~]# whoami

c）诈豌，查看單個(gè)用戶信息
[root@krlcgcms01 ~]# finger apacheuser
[root@krlcgcms01 ~]# id apacheuser

d）仆救，查看用戶登錄記錄
[root@krlcgcms01 ~]# last 查看登錄成功的用戶記錄
[root@krlcgcms01 ~]# lastb 查看登錄不成功的用戶記錄

e），查看所有用戶
[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd
[root@krlcgcms01 ~]# cat /etc/passwd |awk -F : ‘{print $1}’