用户和组管理类命令总结
一、用户管理
1、用户创建:useradd
2、用户属性修改:usermod
3、修改用户属性:chage
4、删除用户:userdel
5、给用户添加密码:passwd
6、切换用户或以其他身份执行:su
二、组管理
7、组创建:groupadd
8、组属性修改:groupmod
9、组删除:groupdel
10、组密码:gpasswd
11、临时切换基本组:newgrp
三、查看信息
12、查看用户相关的ID信息:id
13、其他查看信息的命令:chfn、chsh、finger、pwck、
14、查看系统当前登录用户信息:who、whoami、w、last
一、用户管理
1、用户创建:useradd
用法:useradd [OPTION] LOGIN (默认设定:/etc/default/useradd文件中)
选项:
-u UID : [UID_MIN, UID_MAX],定义在/etc/login.defs
-g GID : 指明用户所属基本组,可为组名,也可以为GID
-c “COMMENT”: 用户的注释信息;
-d /PATH/TO/HOME DIR : 以指定的路径为家目录;
-s SHELL : 指明用户的默认shell程序,可用列表在/etc/shells文件中;
-G GROUP1[,GROUP2,…[,GROUPN]]: 为用户指明附加组;组必须实现存在;
-r :创建系统用户(在CentOS6 :ID<500 在CentOS 7 :ID<1000)
2、用户属性修改:usermod
用法:usermod [OPTION] LOGIN
选项:
-u UID :新UID
-g GID : 新基本组
-c “COMMENT” : 新的注释信息;
-d HOME : 新的家目录;原来家目录中的文件不会同时移动至新的家目录;
若要移动,则同时使用-m选项。
-s SHELL : 新的默认shell程序(可用列表在/etc/shells文件中)
-G GROUP1[,GROUP2,…[,GROUPN]]: 新附加组;原来的附加组将会被覆盖;
若保留原有,则要同时使用-a选项,表示append;
-l login_name : 新的名字;
-L :lock指定用户
-U :unlock指定用户
-e YYYY-MM-DD : 指明用户账号过期日期;
-f INACTIVE : 设定非活动期限;
3、修改用户属性:chage(更改用户密码过期信息等)
用法:chage [OPTION]… LOGIN
选项:
-d LAST_DAY(最近一次修改密码时间)
-E, –expiredateEXPIRE_DATE(过期时间)
-I, –inactiveINACTIVE(非活动期限)
-m, –mindaysMIN_DAYS(最小使用天数)
-M,–maxdaysMAX_DAYS(最大使用天数)
-W,–warndaysWARN_DAYS(警告天数)
4、删除用户:userdel
用法:userdel [OPTION]… login
选项:-r : 删除用户家目录
5、给用户添加密码:passwd
用法:passwd [OPTIONS] UserName(修改指定用户的密码,仅root用户权限)
passwd : 修改自己的密码
选项:
-l :锁定指定用户
-u :解锁指定用户
-n mindays :指定最短使用期限
-x maxdays :最大使用期限
-w warndays :提前多少天开始警告
-i inactivedays :非活动期限
–stdin :从标准输入接收用户密码
echo “PASSWORD” | passwd –stdin USERNAME
6、切换用户或以其他身份执行:su
用法:su [options…] [-] [user [args…]]
(1)切换用户的方式:
su Username: 非登录式切换,即不会读取目标用户的配置文件;
su – UserName:登录式切换,会读取目标用户的配置文件;完全切换;
(Note: root su至其他用户无需密码;非root用户切换是需要密码)
(2)换个身份执行命名:
用法:su [-] UserName -c ‘COMMAND’
选项:
-l : su -l UserName 相当于 su – UserName
二、组管理
7、组创建:groupadd
用法:groupadd [选项]… 组名
选项:
-g GID:指明GID号;[GID_MIN,GID_MAX]
-r: 创建系统组(CentOS6:ID<500 CentOS 7: ID<1000)
8、组属性修改:groupmod
usermod [OPTION]… login
选项:
-g GID:新的GID号;
-n group_name:新组名
9、组删除:groupdel
用法:groupdel GROUP
10、组密码:gpasswd
用法:gpasswd [OPTION] GROUP
选项:
-a user:将用户user添加至指定组中
-d user:删除用户user的以当前组为组名的附加组
-A user1,user2,…: 设置有管理权限的用户列表
11、临时切换基本组: newgrp
如果用户本不属于此组,则需要组密码
三、查看信息
12、查看用户相关的ID信息:id
用法:Id [OPTION]… [USER]
选项:
-u: UID
-g: GID
-G: Groups
-n: Name
13、其他查看信息的命令:chfn、chsh、finger、pwck
(1)chfn:(changeyour finger information)改变finger指令显示的信息
1 2 3 4 5 6 7 8 9 10 | [root@localhost ~]# chfn tom Changing finger information for tom. Name []: money Office []: 110 Office Phone []: 120 Home Phone []: 119
Finger information changed. [root@localhost ~]# tail -1 /etc/passwd tom:x:3005:3005:money,110,120,119:/home/tom:/bin/bash |
(2)chsh:changeyour login shell 改变使用者 shell 设定
如:查看安装的shell
1 2 3 4 5 6 7 | [root@localhost ~]# chsh -l /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh |
(3)finger:查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息
(4)pwck:检查密码文件中有无有问题的用户存在
(检查/etc/passwd 和/etc/shadow,格式正确、数据有效将会提示用户删除格式不正确或者有其他错误的项)
用法:pwck [OPTION] [passwd [shadow]]
14、查看系统当前登录用户信息:who、whoami、w、last
(1)whoami
显示当前登录有效用户【显示登入的用户名】
注意:使用su命令改变用户,whoami所显示的结果将随之改变。
(2)who
系统当前登录所有登录会话
【用户名、tty终端名、登录时间,用户登录系统所使用的链接地址】
(3)w
系统当前登录所有会话及所做操作
【用户名、tty终端名、远程主机地址、用户登录系统的时间、空闲时间(作用不大)、 附加到tty终端的进 程所用的时间(JCPU时间)、当前进程所用时间(PCPU时间)、用户当前正在使用的命令】
(4)last
显示特定用户登录系统的历史记录
【用户名、tty终端名、历史登录时间日期、登出时间日期、总工作时间】
