admin 命令

1. 设置系统管理员

系统管理员的 UID 为 0，想要设置另一个管理员时将其UID 改为0

2. 禁止没有主目录的用户登录

要禁止没有主目录的用户登录，可以把 /etc/login.defs 中的DEFAULT_HOME 设置为 no

3. 增加群组 --- groupadd

• groupadd [options] GroupName// 直接将其根目录指向已经存在的目录
• 例： groupadd -g 1100 -f MyGroup

-g, --gid 自行设定gid 的值
-f, --force 如果群组已经存在，成功退出，原来有gid 的，保留原来的gid
-r --system 创建系统群组

• addgroup [options] GroupName
  增加一个群组到系统，使用方法同上。

4. 删除群组 --- groupdel

groupdel groupname

1. 删除群组之前，需要先将该群组的primary 用户删除。
2. primary 用户（即/etc/passwd 中GID 设定为该群组的GID的用户）

5. 增加用户--- adduser

• adduser userName

adduser： 会自动为创建的用户指定主目录、系统shell版本，会在创建时输入用户密码

6. 删除用户--- userdel

• userdel -r userName

-r连同用户主目录一块删除

7. 修改密码--- passwd

• passwd // 一般用户自行修改密码
• passwd userName // root 用户帮助 userName 用户修改密码

8. 删除用户密码---passwd -d

• passwd -d username

9. 用户查询---id，group，finger

• id //查询用户的UID GID 及所拥有的群组 （当前用户）
• id username //查询用户username
• groups //显示当前用户所属的群组
• groups username //查询用户usernames所属群组
• finger -s username // 查询用户的一些相关信息，比如电话号码等，-s ： 完整列出

10. 修改文件权限 --- chmod

• chmod 777 fileName
• chmod a+w fileName
• chmod u-w fileName

11. 修改所属用户--- chown

• chown -R userName:group fileName
  -R 包括子文件

12. 设置用户sudo 权限

默认情况下，只有root 才有sudo 权限，要使普通用户具有sudo 权限，需要使用命令visudo 编辑配置文件 /etc/sudoers 文件
如何编辑文件/etc/sudoers :默认情况下，编辑者必须是root ，我们先将希望可以执行root 动作的人的group 设为wheel；然后编辑文件如下：

# User privilege specification
root          ALL=(ALL:ALL) ALL
xiaobai       ALL=(ALL:ALL) ALL  # 加入这行，使xiaobai 这个用户可以使用sudo //（一个一个的加入用户或者都加入wheel 群组）
# Members of the wheel group may gain root privileges
%wheel  ALL=(ALL) ALL  //  

13. 开端口 --- firwall-cmd

step1: firewall-cmd --zone=public --add-port=7778/tcp --permanent //开端口 永久开放7777端口
step2: firewall-cmd --reload // 重新加载
step3: firewall-cmd --query-port=7779/tcp //查询端口
step4: systemctl restart network

14. 开服务http ,删除服务ssh--- firwall-cmd

• firewall-cmd --permanent --add-service=http #永久开放http
• firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务

15. 查看zone 信息--- firwall-cmd

• firewall-cmd --list-all-zones #查看所有的zone信息