在非root用户登录模式下操作命令:
1,查看分组
cat /etc/group
2,给当前用户(test)添加sudo操作权限
[test@localhost ~]$ su Password: [root@localhost test]# chmod u+w /etc/sudoers [root@localhost test]# vim /etc/sudoers ## Next comes the main part: which users can run what software on ## which machines (the sudoers file can be shared between multiple ## systems). ## Syntax: ## ## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) ALL [root@localhost test]# chmod u-w /etc/sudoers [root@localhost test]# exit
注意:ps:这里说下你可以sudoers添加下面四行中任意一条
youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL
第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.
3,查看用户信息
查看用户(user)配置文件
[test@localhost ~]$ sudo cat /etc/passwd
查看用户(user)影子口令文件
[test@localhost ~]$ sudo cat /etc/shadow
查看用户组(group)配置文件
[test@localhost ~]$ sudo cat /etc/group
查看用户组(group)影子文件
[test@localhost ~]$ sudo cat /etc/gshadow
4,管理用户组和用户
新建用户组
[test@localhost ~]$ sudo groupadd docker
删除用户组
[test@localhost ~]$ sudo groupdel docker
修改用户组
[test@localhost ~]$ sudo groupmod -n docker dockerce
查看所属用户组
[test@localhost ~]$ groups注意:
grpck grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/
gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
新建用户
[test@localhost ~]$ sudo useradd test1
或
[test@localhost ~]$ sudo adduser test1
设置密码
[test@localhost ~]$ passwd
修改用户命令
[test@localhost ~]$ sudo usermod -aG docker $USER
注意:
pwcov 注:同步用户从/etc/passwd 到/etc/
shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/
shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/
shadow 文件;
finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具
su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a command
as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,
但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/ sudoers来实现;
但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/ sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/
sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;