完整教程:Linux用户与组管理(Day.2)
一、组管理
1、groupadd命令
语法
groupadd [选项] 组名
选项
| 选项 | 作用 |
|---|---|
| -g, --gid GID | 指定 GID |
案例
创建新组
groupadd -g 12345 newgroup
将用户添加为组成员
usermod -a user1 -G newgroup
tail -1 /etc/group2、groupdel命令
语法
groupdel [选项] 组名
选项
| 选项 | 作用 |
|---|---|
| -f | 强制删除,但不建议 |
案例
删除组
groupdel newgroup3、groupmod命令
语法
groupmod [选项] 组名
选项
| 选项 | 作用 |
|---|---|
| -g, --gid GID | 修改GID |
案例
修改组的GID
groupmod -g 54321 user14、gpasswd命令
语法
gpasswd [选项] 组名
选项
| 选项 | 作用 |
|---|---|
| -a, --add USER | 向组 GROUP 中添加用户 USER,单个添加 |
| -M, --members USER,... | 设置组 GROUP 的成员列表,批量添加,覆盖原有成员 |
案例
(1)单个添加
正在将用户“user2”加入到“root”组中
gpasswd -a user2 root
(2)批量添加
gpasswd -M user3,user4,user5 rootcat /etc/group | grep root
二、用户切换与sudo提权
1、su命令
语法
su [-] 用户名
选项
| 选项 | 作用 |
|---|---|
| -, -l, --login | 切换目录用户的登录shell |
| -s | 指定登录shell |
案例
(1)su 与 su - 的对比
#su 不会切换目标用户的登录shell
#su - 会切换到目标用户的登录shell
(2)nginx程序用户正常显示提示符
cp .bash* /var/lib/nginxchown nginx .bash*su -1-s /bin/bash nginx
2、sudo命令
语法
sudo [选项] 参数
选项
| 选项 | 作用 |
|---|---|
| -i | 切换到指定用户的登录shell。采用本身的密码提供验证。 |
案例
(1)切换到root用户
#通过查看该文件发现当用户的附加组为wheel时,可以执行任意命令
vim /etc/sudoersusermod -a zhx -G wheel
[zhx@localhost ~]$ sudo -i(2)提升普通用户使用命令的权限
#使用ifconfig命令修改网卡的IP参数
[zhx@localhost ~]$ ifconfig ens37 192.168.1.2/24
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
SIOCSIFNETMASK: 不允许的操作#使用sudo命令提升权限
[zhx@localhost ~]$ sudo ifconfig ens37 192.168.1.2/24三、用户登录信息查看
1、id命令
语法
id [OPTION]... [USER]
案例
id zhx
uid=1000(zhx) gid=1000(zhx) 组=1000(zhx)
2、w命令
语法
w [options]
选项
| 选项 | 作用 |
|---|---|
| -h | 不显示表头 |
案例
3、who命令
选项
| 选项 | 作用 |
|---|---|
| -b, --boot | 上次系统启动时间 |
| -u, --users | 列出已登录的用户 |
案例
(1)查看系统的启动时间
who -b
(2)查看系统登录用户
who -u
4、whoami命令
语法
whoami
案例
5、finger命令
查看用户登录信息,默认系统不存在该命令,需要安装
[root@localhost ~]# yum install -y finger6、last命令
案例
7、lastb命令
案例
8、lastlog命令
案例
浙公网安备 33010602011771号