linux添加用户，修改用户密码，修改用户权限，设置root用户操作

1、添加普通用户

[root@server ~]# useradd chenjiafa   //添加一个名为chenjiafa的用户
[root@server ~]# passwd chenjiafa    //修改密码
Changing password for user chenjiafa.
New UNIX password:                   //在这里输入新密码
Retype new UNIX password:            //再次输入新密码
passwd: all authentication tokens updated successfully
2、赋予root权限
方法1）：修改/etc/sudoers文件，找到下面一行，把前面的注释（#）去掉

然后修改用户，使其属于root组（wheel），命令如下：
[root@server ~]# usermod -g root chenjiafa
修改完毕，用chenjiafa帐号登录，然后用命令su –切换，即可获得root权限进行操作。

方法2）：修改/etc/sudoers文件，找到下面一行，在root下面添加一行，如下所示：

修改完毕，用chenjiafa帐号登录，然后用命令su –，即可获得root权限进行操作。

方法3）：修改/etc/passwd文件，找到如下行，把用户ID修改为0，如下所示：

修改后保存，用chenjiafa账户登录后，直接获取的就是root帐号的权限。
==========================================================================
[su命令详解]

这个命令非常重要，它可以使一个一般用户拥有超级用户或其他用户的权限，也可以使超级用户以一般用户的身分做些事情。但一般用户使用该命令时必须有超级用户或其他用户的口令。如果要退出当前用户的登陆，可以输入exit。

1.作用
su的作用是变更为其它使用者的身份，需要键入该使用者的密码（超级用户除外）。

2.格式
su [选项]… [-] [USER [ARG]…]

3.主要参数
-f ， –fast：不必读启动文件（如 csh.cshrc 等），仅用于csh或tcsh两种Shell。

-l ， –login：加了这个参数之后，就似乎是重新登陆为该使用者一样，大部分环境变量（例如HOME、SHELL和USER等）都是以该使用者（USER）为主，并且工作目录也会改变。假如没有指定USER，缺省情况是root。

-m， -p ，–preserve-environment：执行su时不改变环境变数。

-c command：变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。

USER：欲变更的使用者账号，ARG传入新的Shell参数。

4.应用实例

变更账号为超级用户，并在执行df命令后还原使用者。　 su -c df root

给已有的用户增加工作组

usermod -G groupname username
5.临时关闭 在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上就可以了。想恢复该用户，去掉即可

或者使用如下命令关闭用户账号： passwd testuser –l //重新释放： passwd testuser –u
6.永久性删除用户账号

usermod –r testuser //（强制删除该用户的主目录和主目录下的所有文件和子目录）
7.显示用户信息

id user
cat /etc/passwd | grep user
补充:查看用户和用户组的方法

用户列表文件：/etc/passwd
用户组列表文件：/etc/group
查看系统中有哪些用户：cut -d : -f 1 /etc/passwd
查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看用户操作：w命令(需要root权限)
查看某一用户：w 用户名
查看登录用户：who <br>查看用户登录历史记录：last

[sudo 命令详解]

功能说明：以其他身份来执行指令。

语　　法：sudo [-bhHpV][-s ][-u <用户>][指令] 或 sudo [-klv]

补充说明：sudo可让用户以其他的身份来执行指定的指令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

参　　数：
-b 　在后台执行指令。
-h 　显示帮助。
-H 　将HOME环境变量设为新身份的HOME环境变量。
-k 　结束密码的有效期限，也就是下次再执行sudo时便需要输入密码。
-l 　列出目前用户可执行与无法执行的指令。
-p 　改变询问密码的提示符号。
-s 　执行指定的shell。
-u<用户> 　以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份。
-v 　延长密码有效期限5分钟。
-V 　显示版本信息。