CentOS是一款广泛使用的Linux发行版,常被用于服务器环境,在CentOS中管理用户是系统管理员的重要任务之一,包括创建新用户、授权用户使用sudo命令、查看当前登录用户信息以及禁止用户登录等操作,以下将详细介绍这些操作的步骤和注意事项:
添加新用户
1、创建新用户:
使用useradd命令创建新用户,例如创建一个用户名为zhangbiao的用户:
useradd zhangbiao 设置用户密码,可以使用passwd命令:
passwd zhangbiao初始化用户密码时,如果密码过于简单,系统会提示密码复杂度不够,可以强制忽略这一提示。
2、配置用户的详细信息:
d选项用于指定用户的主目录。
m选项用于创建用户的主目录。
g选项用于指定用户所属的初始组。
G选项用于指定用户所属的附加组。
s选项用于指定用户的登录Shell。
u选项用于指定用户的用户号(UID)。
创建一个名为bigdata的用户,并设置其主目录为/home/bigdata,初始组为biggroup,附加组为developers,登录Shell为/bin/bash,用户号为1001:
useradd d /home/bigdata m g biggroup G developers s /bin/bash u 1001 bigdata设置用户密码:
passwd bigdata3、授权新用户使用sudo命令:
修改sudoers文件前,需要先为其增加写权限:
chmod u+w /etc/sudoers使用vim编辑器打开sudoers文件进行编辑:
vi /etc/sudoers在文件中找到合适的位置,添加如下内容以授权用户使用sudo命令:
bigdata ALL=(ALL) NOPASSWD:ALL保存并退出编辑器后,收回sudoers文件的写权限:
chmod uw /etc/sudoers4、删除用户账号和主目录:
使用userdel命令删除用户账号及其主目录:
userdel r bigdata查看系统当前登录用户信息
1、使用w命令:w命令可以显示已经登录系统的用户的名称及其正在执行的命令等信息。
w
2、使用who命令:who命令用于列举出当前已登录系统的用户名称及其启动的进程。
who
3、使用whoami命令:whoami命令用于显示当前登录的用户名。
whoami
4、使用last命令:last命令可用于显示特定用户登录系统的历史记录。
last jason
禁止用户登录
1、锁定用户账号:
使用passwd l命令锁定用户账号,使其无法登录:
passwd l user 使用passwd u命令解锁用户账号:
passwd u user2、修改用户的shell:
通过修改/etc/passwd文件中用户的登录shell为/sbin/nologin或/bin/false来禁止其登录:
vim /etc/passwd将对应行的/bin/bash改为/sbin/nologin或/bin/false:
user:x:500:500::/home/user:/sbin/nologin3、使用pam_tally2模块限制登录失败次数:
在/etc/pam.d/sshd配置文件中添加以下内容,限定SSH登录失败次数:
auth required pam_tally2.so deny=3 unlock_time=600 onerr=fail audit
account required pam_tally2.so这将限制用户连续3次登录失败后锁定账户,并在600秒后自动解锁。
FAQs
1、如何在CentOS 7中创建一个新的普通用户?:在CentOS 7中,可以使用useradd命令创建一个新的普通用户,要创建一个名为tommy的用户,可以使用以下命令:
useradd tommy
使用passwd命令为该用户设置密码:
passwd tommy
这样,一个新的普通用户tommy就创建完成了。
2、如何禁止某个用户登录CentOS系统?:要禁止某个用户登录CentOS系统,可以通过以下两种方法之一来实现:一是锁定用户账号,二是修改用户的登录shell,锁定用户账号可以使用passwd l命令,例如要锁定用户user,可以使用以下命令:
passwd l user
修改用户的登录shell可以通过编辑/etc/passwd文件,将对应行的/bin/bash改为/sbin/nologin或/bin/false,
user:x:500:500::/home/user:/sbin/nologin
