CentOS用户账户管理指南
使用useradd命令创建用户,常用选项包括:
-m:自动创建家目录(默认路径为/home/用户名);-g:指定主组(需提前用groupadd创建);-G:添加附加组(多个组用逗号分隔);-u:指定UID(用户ID,需唯一)。tom,自动创建家目录,主组为developers,附加组为admins:sudo useradd -m -g developers -G admins -u 1005 tom使用passwd命令为用户设置密码:
sudo passwd tom
系统会提示输入并确认新密码(密码需符合复杂度要求,如包含大小写字母、数字和特殊字符)
使用userdel命令删除用户,常用选项:
-r:同时删除用户家目录及邮件池(/var/spool/mail/用户名)。tom及其家目录:sudo userdel -r tomw或who命令查看)使用usermod命令调整用户属性,常用选项:
-l:修改登录名(如将tom改为tommy);-d:修改家目录路径(需配合-m保留原目录内容);-g:修改主组;-G:修改附加组(需用-a追加,避免覆盖原有组);-s:修改默认shell(如改为/sbin/nologin禁止登录)。tom的登录名改为tommy,家目录改为/home/tommy:sudo usermod -l tommy -d /home/tommy -m tom使用groupadd命令创建组:
sudo groupadd developers
示例:创建名为developers的用户组
使用groupdel命令删除组:
sudo groupdel developers
注意:若组内有用户,需先将用户移出组(用usermod -G)
usermod -aG(-a表示追加,避免覆盖原有组);tom添加到admins组:sudo usermod -aG admins tomgpasswd -d;tom从admins组移除:sudo gpasswd -d tom adminsgroups或id命令;tom的所属组:groups tom 或 id tomchown(修改所有者)、chgrp(修改所属组);/data目录所有者改为tom,组改为developers:sudo chown tom:developers /datachmod(符号或数字模式);chmod 755 /data 或 chmod u=rwx,g=rx,o=rx /datawheel组(默认有sudo权限);tom加入wheel组:sudo usermod -aG wheel tomvisudo安全编辑/etc/sudoers文件;tom以root身份执行所有命令:tom ALL=(ALL) ALLtom仅重启httpd服务:tom ALL=(ALL) /usr/sbin/restart httpd/etc/fstab中添加acl);sudo mount -o remount,acl /setfacl;tom用户对/data目录读写权限:sudo setfacl -m u:tom:rw /datadevelopers组对/data目录执行权限:sudo setfacl -m g:developers:x /datagetfacl;/data目录的ACL设置:getfacl /data使用chage命令设置密码过期策略:
-E:设置密码过期日期(格式YYYY-MM-DD);-M:设置密码有效期(天数);-W:设置密码过期前警告天数。tom的密码有效期为90天,过期前7天警告:sudo chage -M 90 -W 7 tomlast命令(显示用户登录时间、IP等信息);tom的登录历史:last tomwho或w命令(显示当前登录用户及操作);who 或 wsestatus(显示是否启用);setenforce 0(重启后恢复);/etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后重启系统
