标签:用户和用户组管理命令
前言:这篇博文主要说账号管理和组管理。
内容:
管理用户命令汇总
| useradd | 同adduser命令,执行此命令可在系统中添加用户,使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则,/etc/passwd和/etc/group中添加记录。 -c:添加说明。 -d 指定家目录。 -e:账号终止日期,格式MM/DD/YY。 -f:账号过期几日后停权,当0时立即停权,当-1时关闭此功能(默认)。 -g:指定属于一个组。 -G指定多个组。 -M不建立用户家目录。 -s指定shell类型。 useradd -D参数省略。 |
| passwd | 修改密码命令。 -k 保留即将过期的用户期满之后还能使用。 -d 删除用户的密码,root能用 -l 锁住用户密码,只能够在root权限下操作 -u 解除锁定root only -f强制操作,root only -x 两次修改密码的最大天数后面接数字root only -n两次修改密码额最小天数,后面接数字,root only -w 提前多少天提醒用户修改密码,root only -i密码过期多少天以后,用户被禁掉,root only -S 查询用户的状态,仅能root only --stdin 从stdin 读入密码。 |
| usermod | 修改用户的命令,可以用usermod来修改登录名、用户家目录等等。 -c增加说明; -d更改新用户的家目录。 -e 加上用户账号的停止时间,日期的格式为MM/DD/YY -f用户过期几天之后永久停权,当值是0时立即停权,当是-1时关闭,默认是关闭。 -g更改用户组。 -G更改多个用户组。 举例:usermod -c wuxiangdong -u 1806 -G root,sa -s /bin/tcsh -d /tmp/wuxiangdong wuxiangdong 更改用户过期时间 usermod -e mm/dd/yy wuxiangdong -L锁定用户 -U解锁用户 |
| id | 查询UID、GID以及所属的用户组。 |
| su | 用户切换工具。 |
| sudo | sudo是通过另一个用户来执行命令 |
| visudo | 修改sudo权限的命令,修改/etc/sudoers实现 |
| pwcov | 同步从/etc/passwd 到/etc/shadow |
| pwck | pwck是校验用户配置文件/etc/passwd到/etc/shadow文件内容是否合法或者完整。 |
| pwunconv | 是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,然后会删除/etc/shadow文件。 |
| chfn | 更改用户信息工具。这个主要是修改finger信息的 |
| finger | 查看用户信息工具。 |
| sudoedit | 和sudo的功能差不多 |
| userdel | -r参数能够删除掉包括用户的家目录在内,在生产环境中一般是不会直接删除掉家目录,防止有一些脚本在不规范的用户的家目录使用,这时可以选择userdel 用户名删除,或者是在/etc/passwd中注销掉这个用户,然后确保删除家目录没有问题的时候就可以给予删除。 |
| chsh (了解即可) | 这个命令可以更改用户的shell类型 举例:查看当前系统中所有的shell chsh -l 更改用户的shell类型。 chsh -s /bin/tcsh wuxiangdong |
| groupadd | 增加用户组的命令。相关文件/etc/group、 /etc/gshadow -g:指定用户组的GID值,除非接-o参数(如:groupadd -g 1234 -o wuxiangdong),否则 ID值必须是唯一的数字(不能为负数),如果不指定-g参数,则预设值会从500开始。 -r建立系统用户组。GID值会比/etc/login.defs中的UID_MIN小 -f新建一个用户,强制覆盖一个已经存在的用户组账号。 |
| groupdel | 删除用户组 |
| groupmod | 更改用户组信息 |
| groups | 显示用户所属的用户组 |
| grpck | |
| grpconv | 通过/etc/gshadow的文件内容来同步或创建.etc/gshadow,如果/etc/gshadow不存在就创建。 |
| grpunconv | 通过/etc/group和/etc/gshadow文件内容来同步或者创建/etc/group,然后删除gshadow文件。 |
更改用户密码有效期限相关命令chage
| chage | 举例:wuxiangdong用户7天内不能跟改密码,60天必须修改密码,过期前10天通知wuxiangdong用户,过期30天后禁止用户登录。 chage -m 7 -M 60 -W 10 -I 30 wuxiangdong 更改账户有效期限: chage -E mm/dd/yy wuxiangdong 查看账户信息: chage -l wuxiangdong |
/etc/skel
/etc/skel目录是用来存放新用户的配置文件(默认情况下着个文件中都是隐藏的文件),当有新用户生成的时候,会把这个文件中的文件都拷贝到新用户的家目录下,从而使得统一、标准、初始化新用户的配置。
/etc/login.defs配置文件
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
/etc/default/useradd
/etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的默认配置文件,可以使用useradd -D参数修改和查看。
一些查询的命令:
| id | 用来查询用户的信息。比如所属哪些用户组等 |
| finger | 用户的基本信息 |
| users | 有几个在登录,用户名是什么 |
| w | 当前都有哪些用户在登录 |
| who | 当前登录的用户 |
| last | 最后登录信息 |
| lastlog | 最后登录日志 |
| groups | 查询所属组 |
本文出自 “天道酬勤” 博客,谢绝转载!
标签:用户和用户组管理命令
原文地址:http://wuxiangdong.blog.51cto.com/8274747/1560807
