1、創(chuàng)建用戶

# adduser user1

這樣他就會(huì)自動(dòng)創(chuàng)建用戶主目錄，創(chuàng)建用戶同名的組。

root@ubuntu:~# sudo adduser db
[sudo] password for xx:
輸入xx用戶的密碼，出現(xiàn)如下信息
正在添加用戶"db"…
正在添加新組"db" (1006)…
正在添加新用戶"db" (1006) 到組"db"…
創(chuàng)建主目錄"/home/db"…
正在從"/etc/skel"復(fù)制文件…
輸入新的 UNIX 口令：
重新輸入新的 UNIX 口令：

兩次輸入db的初始密碼，出現(xiàn)的信息如下

passwd: password updated successfully
Changing the user information for db
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Full Name []:等信息一路回車
這個(gè)信息是否正確？ [Y/n] y

到此，用戶添加成功。如果需要讓此用戶有root權(quán)限，執(zhí)行命令：

root@ubuntu:~# sudo vim /etc/sudoers

修改文件如下：

# User privilege specification
root ALL=(ALL) ALL
db ALL=(ALL) ALL

保存退出，db用戶就擁有了root權(quán)限。也就有了sudo 使用權(quán)限

useradd與adduser的區(qū)別

使用useradd時(shí)，如果后面不添加任何參數(shù)選項(xiàng)，

例如：#sudo useradd test創(chuàng)建出來(lái)的用戶將是默認(rèn)“三無(wú)”用戶：
一無(wú)Home Directory
二無(wú)密碼
三無(wú)系統(tǒng)Shell。

使用adduser時(shí)，創(chuàng)建用戶的過(guò)程更像是一種人機(jī)對(duì)話，系統(tǒng)會(huì)提示你輸入各種信息，然后會(huì)根據(jù)這些信息幫你創(chuàng)建新用戶。adduser是一個(gè)perl腳本, 可以交互式地設(shè)定一些用戶參數(shù)。

useradd用法：

useradd會(huì)添加用戶名，并創(chuàng)建和用戶名相同的組名，但它并不在/home目錄下創(chuàng)建基于用戶名的目錄,也不提示創(chuàng)建新的密碼。

#:useradd harry

-b, –base-dir BASE_DIR 指定home目錄的base目錄
-d, –home-dir HOME_DIR 指定home目錄
-g, –gid GROUP 指定gid
-p, –password PASSWORD 指定新用戶的密碼
－m：自動(dòng)建立用戶的登入目錄。
－M：不要自動(dòng)建立用戶的登入目錄。
－r：建立系統(tǒng)賬號(hào)。
－s：指定用戶登入后所使用的shell。
－u：指定用戶ID號(hào)。

3、查看用戶信息
id命令查看一個(gè)用戶的UID和GID, 例：查看user4的id

id user4

id root

2. 刪除用戶

使用命令 userdel 刪除用戶賬戶
例：刪除用戶user2
userdel user2

例：刪除用戶 user3，同時(shí)刪除他的工作目錄
userdel –r user3

注意：刪除成功后，系統(tǒng)無(wú)任何提示!

3. 創(chuàng)建用戶和組：

用戶家目錄：

用戶信息文件：/etc/passwd

影子文件;/etc/shadow

組信息文件:/etc/group和組密碼文件/etc/gshasow

命令 groupadd創(chuàng)建用戶組
groupadd –g 888 users
創(chuàng)建一個(gè)組users，其GID為888

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：

例：把 user1加入users組
# gpasswd –a user1 users

例：把 user1退出users組
gpasswd –d user1 users

image006.jpg

4、權(quán)限管理

英文名稱(name):chown(change file ownership)

image012.jpg

image014.jpg

image016.jpg

一個(gè)文件的權(quán)限一般都只能root或文件所有者更改

U表示文件所有者
G表示所屬組
O表示其他人
A表示all

image017.png

若有多個(gè)設(shè)置用逗號(hào)分隔，如上圖

r—4
w—2
x—1