Linux学习笔记（用户与用户组的管理）

1.新增组的命令groupadd

  格式为:"groupadd [-g GID] groupname"

  不加“-g”选项则按照系统默认的gid创建组，从500开始。

2.删除组命令groupdel

  格式:"groupdel groupname"

  groupdel没有特殊选项，只能删除空组。

3.增加用户的命令useradd

  格式:"useradd [-u UID][-g GID][-d HOME][-M][-s]"

  -u:表示自定义UID

  -g:表示新增用户属于已经存在的某个组，后面可以跟组id，也可以跟组名。

  -d:表示自定义用户的家目录

  -M:表示不建立家目录

  -s:表示自定义shell

4.更改用户的设置的命令usermod

  -g:更改用户的所属组。（"usermod -g user2 user1":把user1加入到user2这个组里面去）

  -G:更改用户的扩展组。

  -s:更改用户的shell。

  -d:更改用户的家目录。

5.删除账户的命令userdel

  格式为:"userdel [-r] username"，其中-r选项的作用是:当删除用户时一并删除用户的家目录

6.命令chfn更改用户的finger

7.命令passwd

  格式:"passwd [username]"

  该命令后面如果不加用户名字，则是为自己设定密码。

  只有root才可以修改其他账户的密码，普通账户只能修改自己的密码

8.命令mkpasswd,安装except软件包，该命令可以生成密码。

9.whoami命令可以查看当前用户。

10.命令su

  格式为:"su [-] username"

  su命令不加username时就是切换到root用户，该命令加上“-”后会初始化当前用户的各种环境变量。

  不加“-”切换到root账户时，当前目录没有变化，加上“-”切换到root账户时，当前目录为root的家目录

11.命令sudo

  默认只有root用户才能执行sudo命令，普通用户想要执行sudo,是需要用户预先设定的。用visudo编辑相关的配置文件/etc/sudoers。

  看到一行“root ALL=(ALL) ALL”。默认root支持sudo,是因为文件有这一行命令，第一列表示当前的用户，第二列表示所有主机，即所有登录逐级的ip(hosts)

()里面表示要得到哪个用户的权限怕，最后一列表示命令。

12.不允许root用户远程登录Linux

  只需要修改sshd的服务配置文件/etc/ssh/sshd_config，在文件中查找"#PermitRootLogin yes"修改为"PermitRootLogin no"，

保存配置文件后，重启sshd服务即可实现禁止root用户远程登录Linux