Linux用户权限管理详解教程

在一个Linux系统中有很多人同时进行开发，所有合理的管理Linux用户是一个非常重要的工作，本篇文章和大家分享一下Linux系统用户的添加，删除等教程，满满的干货，一起来看看吧。

1.新建用户（组） ①用户 新建用户需要通过指令useradd来实现。

useradd的一些基本用法如下：

useradd username 新建一个用户

useradd -u uid username 指定用户的uid

useradd -g gid username 指定用户的gid（一定要存在）

useradd -G gid useradd 指定用户的附加组（一定要存在）

useradd -c ‘string’ username 指定用户的说明信息

useradd -d 用户家目录 username 指定用户的家目录

useradd -s /etc/shell username 指定用户所使用的shell（该用户的shell就为/etc/shell）

②用户组 groupadd westos 新建用户组westos

groupadd -g 233 westos1 新建用户组并指定用户组westos1的ID为233

groupdel westos 删除用户组westos

 2.用户的切换 1.注销当前用户 注销当前用户需要执行指令：gnome-session-quit –force 在当前用户注销后再使用其他用户登陆。

2.切换用户 切换用户需要用到指令：su – user 注：1.在 su – 指令中，“-”表示在切换用户时，同时切换掉当前用户的环境

2.在执行 su – 指令时，高级用户向低级用户切换不需要密码，如root用户切换至student用户；而低级用户切换至高级用户以及平级用户之间的切换均需要输入密码。  3.用户在系统中的存储方式 /etc/passwd 用户的信息文件。信息格式为“用户名称：密码：uid：gid：说明：家目录：shell” /etc/group 用户组的信息文件。信息格式为”组名称：组密码：组id：组成员” /etc/shadows 认证信息文件 /etc/skel/.* 默认开启shell的配置，用户的骨文件 /home/username 用户的家目录 4.用户的查看 ①查看当前用户 查看当前用户需要输入指令：whoami 例： ②系统中用户的查看 在系统中实现用户的查看需要用到id指令。

id指令的相关用法： id user 查看用户user的id信息 id -u user 查看用户user的uid id -g user 查看用户user的gid id -G user 查看用户user所在的所有组的id信息 id -n user 显示名字而不显示数字

 5.用户信息的修改 用户信息的修改需要用到usermod指令。

具体使用方法如下：

usermod -l red black 更改用户black的名称为red

usermod -u black 更改black的uid usermod -g black 更改black的gid（修改的gid也必须是存在的）

usermod -G black 更改black附加组（原本的组也在）（默认只有两个组）

usermod -aG black 添加black附加组 usermod -c black 更改用户black说明信息（如果用户没有说明信息，直接添加）

usermod -d black 更改用户black的家目录

usermod -s black 更改用户black的shell

usermod -L black 冻结帐号black （passwd -L black也可以）

usermod -U black 解锁账号black （passwd -Ublack也可以）

6.用户授权 ①在系统中超级用户可以下放普通用户不能执行的操作，给普通用户下放权力配置文件:/etc/sudoers ②下放权力的方法 在超级用户中执行visudo命令，进入编辑/etc/sudoers，并跳转到一百行左右。

执行以下命令：

用户（username） 主机名（得到的用户身份）=(获得到的用户身份：root) 命令

③执行下放权限的命令 切换到普通用户后执行以下命令： 例：

 student   localhost=(root)     /usr/sbin/useradd（下放给student用户建立新用户的权力）
 
 student   localhost=(root)     NOPASSWD: /usr/sbin/useradd（下放给student用户建立新用户的权力,免密）
 123

username (前面一点要加sudo才可以，不能直接useradd +username) 『例如：sudo useradd AA

7.用户认证信息 ①用户认证信息查看 记录用户认证的信息文件是/etc/shadows,

输入以下指令查看

 tail -n 2 /etc/shadow
 1

会显示 ght:!!:18084:0:99999:7: : : ght !! 18084 0 99999 7 用户名 用户密码 密码最后一次修改时间 密码最短有效期 密码最长有效期 密码警告期限 用户非活跃天数 用户到期日 暂无  ②用户密码 用户密码相关指令如下：

passwd username 更改用户密码

passwd -l username 在用户密码前加入“！”

passwd -u username 在用户密码前删除“！”

usermod -L username 在用户密码前加入“！！”

usermod -U username 在用户密码前删除“！1”

passwd-d username 清空用户密码

注：普通用户改密码时：1.必须知道当前用户的原始密码；2.密码不能和账号名称相似；3.密码不能是有序的数字或有序纯字母；4.密码如果是纯数字或者字母要大于8位。 修改以上用户认证信息 用户密码最后一次被修改的时间： passwd -e ght

chage -d 0

用户密码最短有效期： passwd -n 1 ght

chage-m 1ght

用户密码最长有效期： passwd -x 999 ght

chage -N 999 ght

密码警告期限： passwd -w 7 ght

chage -W 7 ght

用户非活跃天数： paswd -i 9 ght

chage -I 9 ght

用户到期日：

chage -E 2019-11-11 ght  

至此关于Linux系统用户管理的教程和大家分享结束，欢迎各位朋友在评论区留言。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！