【Linux】 03.用户、权限管理命令

1. 查看当前用户：whoami

2. 查看登录用户：who

 -m/am l			    只显示运行who命令的用户名、登录终端和登录时间
 -q或--count		    只显示用户的登录账号和登录用户的数量
 -u或--heading		显示列标题

3. 退出登录账户：exit

4. 添加用户账号：useradd

 -d		指定用户登录系统时的主目录，如果不使用该参数，系统自动在/home目录下建立与用户名同名目录为主目录
 -m		自动建立目录
 -g		指定组名称

cat /etc/passwd
# 查看系统当前用户名

useradd -d /home/abc abc -m
# 创建abc用户，如果/home/abc目录不存在，就自动创建这个目录，同时用户置于abc组

useradd -d /home/a a -g test -m
# 创建一个用户名叫a，主目录在/home/a，如果主目录不存在，就自动新建目录，同时用户属于test组

如果显示无法锁定，即没有权限
需在命令最前端加上sudo

5. 设置用户密码：passwd

如：sudo passwd 用户名

6. 删除用户：userdel

userdel abc(用户名)		删除abc用户，但不会自动删除用户的主目录
userdel -rf abc(用户名)		删除用户，同时删除用户的主目录

如：userdel –r 用户名	如果没权限加sudo	需要在当前账户下删除当前账户

7. 切换用户:su

su		        切换到root用户
su root		    切换到root用户
su -		    切换到root用户，同时切换目录到/root
su - root	    切换到root用户，同时切换目录到/root
su 普通用户	    切换到普通用户
su - 普通用户	切换到普通用户，同时切换到普通用户所在的目录

8. 查看用户组：groupmod 3次Tab键

9. 添加、删除组账号：groupadd groupdel

10. 查看用户在那些组

groups SmokedInk

11. 修改用户所在组

usermod -g root SmokedInk

12. 为创建的普通用户添加sudo权限,

新创建的用户,默认不能sudo,需要进行以下操作

sudo usermod -a -G adm 用户名
sudo usermod -a -G sudo 用户名

或

sudo usermod -a -G adm 用户名

# 修改 /etc/sudoers 文件
root    ALL=(ALL)     ALL
username   ALL=(ALL)     ALL

注：

• -g用来制定这个用户默认的用户组
• -G完成向其它组添加， 和-a连用可以添加到多个组
• username为需要操作的用户名

13. 修改文件权限：chmod

文件权限为7则代表可读(4)、可写(2)、可执行(1)，即(4+2+1=7).

默认权限为755，加-R表示匹配子级
chmod -R 755 目录名

chmod 修改文件权限有两种使用格式：字母法与数字法。

字母法：chmod u/g/o/a	+/-/=	rwx 文件
    chmod a=rwx file
    
u	user表示该文件的所有者
g	group表示与该文件的所有者属于同一组(group)者，即用户组
o	other表示其他以外的人
a	all表示这三者皆是
+	增加权限
-	撤销权限
=	设定权限
r	read表示可读取，对于一个目录，如果没有r权限，那么就意味着不能通过ls查看这个目录内的内容
w	write表示可写入，对于一个目录，如果没有w权限，那么就意味着不能在目录下创建新的文件
x	excute表示可执行，对于一个目录，如果没有x权限，那么就意味着不能通过cd进入这个目录

14. 修改文件所在用户组

# 递归更改
chgrp root -R /home/

# 只更改一层
chgrp root /home/

15. 禁用root远程登录

编辑/etc/ssh/sshd_config

vim /etc/ssh/sshd_config


# PermitRootLogin yes
PermitRootLogin no

如果PermitRootLogin前面有“#”号的话，一定要记得去掉。

重启ssh服务

service sshd restart