标签:linux
Linux用户管理类命令详解
实验环境:RHEL6.5
·用户管理命令
->useradd
创建用户的命令,格式:
useradd [options] USERNAME
-u选项表示指定UID,ID号必须大于等于500,因为创建的是一般用户,且ID号不能重复
-g选项表示指定基本组,该指定的组必须事先存在
-g后面跟组名或GID均可
UID与GID不同的用户被称为特殊用户,我们在系统中新建用户的时候,如果不特意指定新建用户的ID号的话,那么我们新建用户的ID号默认为我们的/etc/passwd文件中最后一个用户而ID号加1:
-G选项,表示指定附加组,同样组必须事先存在
指定附加组名或者附加组的ID号均可,基本组的ID号存在于/etc/passwd文件中的第四个字段,附加组的ID存在于/etc/group文件中的第三个字段,并且新建组的GID也是默认依次加1的,/etc/group文件中的最后一个字段表示以此组为附加组的用户列表:
-r选项表示新建系统用户
-c选项表示添加注释信息(COMMENT)
-d选项表示指定某个目录为新建用户的家目录
-s选项表示指定用户的shell路径
我们的系统中的/etc/shells文件中指定了,当前系统的可用的安全的shell
也可以输出环境变量(SHELL、HISTSIZE以及PATH)的内容来查看当前用户的shell:
我们新建用户的默认shell为/bin/bash,但是我们可以使用-s选项来为新建的用户指定shell
-mk选项,这两个选项通常是一起使用的
-m表示强行给用户创建家目录,-k表示/etc/skel(骨架,bash的配置文件)文件放入到用户的家目录中
-M选项,表示强行不给用户创建家目录
我们新建用户的信息如何设置,都在/etc/login.defs文件里面:
->userdel
删除用户的命令
使用格式:userdel [options] USERNAME
默认不删除用户的家目录
-r选项表示删除用户的同时删除用户的家目录
->usermod(modify)
修改用户账号属性信息的命令
使用格式:usermod options ... USERNAME
-u选项表示修改用户的UID:
-g选项表示修改用户的基本组ID,即gid,组必须事先存在:
-G选项表示修改用户的附加组ID,即GID,并且此前用户的附加组被覆盖,组也必须事先存在:
-a与-G选项一起使用表示追加GID至用户,此前用户的附加组不被覆盖,组也必须事先存在:
-c选项表示修改用户的注释信息:
-d选项表示表示修改用户家目录,用户原来家目录中的文件则无法访问:
-d与-m选项一起使用表示修改用户的家目录,并且将用户原先家目录中的内容移动至新建的目录中去:
-d选项后面必须紧跟新建的家目录名,并且家目录不能事先新建
所有组合选项均可以使用选项合并!!!
-s选项表示修改用户的默认shell:
-l选项表示修改用户的登录名:
-e选项表示指定用户密码的有效期(年-月-日):
-f选项表示指定用户账号的非活动时间,即账号的禁用宽限期:
-L选项表示锁定账号:
-U选项表示解锁账号:
->passwd
用户的密码管理命令,使用格式:passwd [USERNAME]
不加USERNAME,表示修改当前用户的密码:
加上USERNMAE,表示修该指定用户的密码:
passwd --stdin(standard input)表示从标准输入(即键盘)中读取密码:
但是,我们Linux的一条重要哲学思想是尽量避免捕获用户接口,即尽量避免与用户交互:
因此我们我们可以使用的如下的方法,来修改用户的密码
-l选项表示锁定用户,类似于usermod -L命令:
-u选项表示解锁用户,类似于usermod -U命令:
-d选项表示删除用户的密码,空密码的用户无法登录系统:
->chsh(change shell)
修改用户默认shell的命令,使用格式:chsh USERNAME
->chfn(change finger)
修改用户的注释信息的命令,使用格式:chfn USERNAME
->finger
查看用户账号信息的命令
使用格式:finger USERNAME
->id
查看用户账号属性信息的命令
使用格式:id [options] USERNAME
后面不跟用户名表示显示当前用户的账号属性信息
后面跟上用户名表示该用户的账号属性信息
-u选项表示显示用户的UID
-g选项表示显示用户基本组的GID
-G选项表示显示用户所有组的ID
-n选项表示只打印用户的名称
->chage(change age):该命令用来改变用户的外围属性
用来改变用户密码过期信息的命令,使用格式:chage [options] USERNAME
-d选项表示修改密码最近一次的修改时间:
-E选项表示修改账号的有效期:
-I选项表示修改账号的禁用宽限期:
-m选项表示修改账号密码的最短使用期限:
-M选项表示修该账号密码的最长使用期限:
-W选项表示修改账号的账号使用到期警告时间:
->pwck(passwd check):检查用户账号信息完整性的命令
·组管理命令
->groupadd
创建用户组的命令,使用格式:groupadd [options] GROUPNAME
-g选项表示指定基本组的GID:
-r选项表示添加系统组(系统组没有家目录):
->groupdel
删除用户组的命令,使用格式:groupdel GROUPNAME
->groupmod
修改用户组的属性信息的命令,使用格式:groupmod [options] GROUPNAME
-g选项表示修改用户组的GID:
-n选项表示修改用户组的组名:
->gpasswd
给用户组添加密码的命令,使用格式:gpasswd USERNAME
·权限管理命令
->chown
->chgrp
->chmod
->umask
本文出自 “菜鸟的技术文档” 博客,请务必保留此出处http://zhubo.blog.51cto.com/11395641/1846490
标签:linux
原文地址:http://zhubo.blog.51cto.com/11395641/1846490