码迷,mamicode.com
首页 > 系统相关 > 详细

linux用户,用户组详细管理命令使用

时间:2015-08-26 20:31:31      阅读:271      评论:0      收藏:0      [点我收藏+]

标签:linux   用户   组管理命令   

                用户,用户组管理命令使用

首先对用户,用户组做简单介绍:

Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。


本文从以下4个方面分别介绍linux用户与用户组管理命令的使用

1,所涉及到的常用命令

2,基本使用语法

3,综合使用案例

4,注意事项


一,用户管理

所涉及到的常用命令

useradd、usermod、passwd、userdel

基本使用语法

useradd:创建用户

useradd [options] LOGIN

useradd -D [options]

-r: 创建系统用户

-u UID: 指定UID;

-g GID: 指定用户所属基本组,此组必须事先存在

-c ‘COMMENT‘:

-d /PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先存在,否则,其用户相关配置文件将被复制;/etc/skel

-s SHELL:设定用户的默认shell;(必须为/etc/shells文件中存在的shell)

-G GID,...:指定所属的附加组;

-M: 不给用户创建家目录;


usermod:用户属性修改

usermod [OPTION]... LOGIN

-u UID

-g GID

-G GID[,GID,...]:修改用户所属的附加组;同时使用-a选项;

-s SHELL

-c ‘COMMENT‘

-d HOME: 修改用户的家目录为新位置时,用户原来的文件是不会被移动至新家;-m选项可实现同时将其迁至新的家目录;

-l LOGIN:

-L:lock user

-U: unlock user


passwd:给用户添加密码

passwd [OPTION] [UserName]

-l: lock user

-u: unlock user

    -n mindays: 最短使用期限;

-x maxdays:默认为99999天;

-w warndays:

-i inactivedays:

    --stdin:从标准输出接收用户密码;

    echo ‘centos‘ | passwd --stdin centos

userdel:删除用户

userdel [-r] USERNAME

-r:删除用户的同时删除其家目录;



综合使用案列

useradd:创建用户

创建用户u01 为系统用户,uid=400,描述信息:testuser,家目录为/tmp/testuser,登录默认shell为/bin/sh

useradd -r -u 400 -c ‘testuser‘ -d /tmp/testuser -s /bin/sh u01
tail /etc/passwd
u01:x:400:400:testuser:/tmp/testuser:/bin/sh


注意事项:

useradd命令自动默认的参数,在创建用户时候默认使用,可以查看配置文件/etc/default/useradd

cat /etc/default/useradd 或者useradd -D

GROUP=100              <==默认的群组

HOME=/home             <==默认的家目录所在目录

INACTIVE=-1              <==口令失效日

EXPIRE=               <==账号失效日

SHELL=/bin/bash            <==默认的登录shell 

shellSKEL=/etc/skel          <==用户家目录的内容数据参考目录

CREATE_MAIL_SPOOL=yes          <==是否主动帮使用者创建邮件信箱(mailbox)


如:

useradd u02

 --创建的u02就默认以下的内容

tail /etc/passwd
u02:x:500:531::/home/u02:/bin/bash

usermod:用户属性修改

修改用户u02的uid为1000,基本组为root,附加组为u01,登录shell为/bin/csh,描述信息为this is testuser2,修改家目录到/tmp/u02 -m为将原家目录内容迁移至新的家目录

usermod -u 1000 -g root -G u01 -s /bin/csh -c ‘this is testuser2‘ -d /tmp/u02 -m u02
tail /etc/passwd
u02:x:1000:0:this is testuser2:/tmp/u02:/bin/csh

passwd:给用户添加密码

passwd u02  --接着输入两次密码

设置u02用户密码最短使用10天,最长使用15天

passwd -n 10 -x 15 u02  
cat /etc/shadow|grep ^u02
u02:$6$wCgjVtyX$gOo/X20VAZzP6kZHwtgiWd.s4.MHqxgpo.rhTDPqH.k5tgwY7mkhy/vJzftsl38x1J56iVPhg.FkRwvqwGk5w.:16673:10:15:7:::

userdel:删除用户

userdel -r u02   --删除u02用户,同时删除家目录


二,用户组管理


所涉及到的常用命令

groupadd、groupmod、gpasswd、groupdel


基本使用语法

groupadd:创建组

groupadd [OPTIONS] GROUPNAME

-g GID: 指明组ID;

-r: 创建系统组;


groupmod: 组属性修改

groupmod [OPTION] GROUPNAME

-n GROUP_NAME

-g GID


gpasswd:设定组密码


newgrp:切换基本组为指定的组


groupdel:删除组



综合使用案例


groupadd:创建组

创建系统组g01,GID为1100

groupadd -r -g 1100 g01
tail -n 1 /etc/group
g01:x:1100:

groupmod: 组属性修改

将组g01组名称修改为g001,gid修改为1200

groupmod -n g001 -g 1200 g01
tail -n 1 /etc/group
g001:x:1200:


gpasswd:设定组密码

设定g001密码

gpasswd g001
Changing the password for group g001
New Password: 
Re-enter new password:


newgrp:切换基本组为指定的组

root用户,用户组为root,切换到g001后,创建的文件组用户为g001,切换后用户root所使用的是g001

用户组权限

[root@zy03 ~]# newgrp g001
[root@zy03 ~]# touch abc
[root@zy03 ~]# ll -d abc 
-rw-r--r-- 1 root g001 0 Aug 26 11:43 abc


groupdel:删除组

groupdel g001



三,其他相关命令

所涉及常用命令

其他相关(用户用户组查看等):id, w, who, whoami,su


基本使用语法

id:查看用户相关的id信息;

id [OPTION]... [USER]

-u: UID

-g: GID

-G: Groups

-n: NAME


su:switch user, 切换用户或以其它用户的身份执行命令;

切换方式:

su USERNAME: 非完全切换;非登录式切换

su - USERNAME或su -l USERNAME: 完全切换;登录式切换,仅以指定用户的身份执行指定的命令:

su - USERNAME -c ‘COMMAND‘


综合使用案例

id:查看用户相关的id信息;

查看root用户信息

id root
uid=0(root) gid=0(root) groups=0(root)

查看root uid

id -u  root
0

su:switch user, 切换用户或以其它用户的身份执行命令;

[root@zy03 ~]# su - a
[a@zy03 ~]$

切换到a用户执行命令whoami 

[root@zy03 ~]# su - a -c ‘whoami‘
a


本文出自 “行云流水” 博客,请务必保留此出处http://disheng.blog.51cto.com/2821957/1688415

linux用户,用户组详细管理命令使用

标签:linux   用户   组管理命令   

原文地址:http://disheng.blog.51cto.com/2821957/1688415

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!