useradd 添加新用户(添加新用户一定要设密码,否则不能登录) useradd +用户名 直接加用户名,创建新用户 useradd 选项 用户名 -u UID 指定用户UID -d 家目录 指定用户家目录 -c 用户说明 指定用户说明 -g 用户组名 指定用户初始组 -G 用户组名 指定用户附加组 -s shell 指定用户的登录shell,默认是/bin/bash, /sbin/nologin无法登录。
passwd 修改用户密码 passwd +用户名 修改该用户的密码 passwd 选项 用户名 -S 查询用户的密码状态(仅root可用) -l 暂时锁定用户(仅root可用) -u 解锁用户(仅root可用) --stdin 通过管道符输出的数据作为用户密码(批量创建用户密码时用)非交互式
userdel 删除用户(可通过查询用户的UID查看用户是否已经删除) userdel -r 用户名 删除用户的同时删除用户的家目录
usermod 修改用户属性 -s 修改用户的登录shell /bin/bash 或 /sibin/nologin 禁止登录 -u UID 修改用户的UID号 -c 用户说明 修改用户的说明信息 -G 组名 修改用户的附加组 -L 临时锁定用户 lock -U 解除用户的锁定 unlock
groupadd 添加用户组 groutadd 选项 组名 -g GID 指定组ID (1000~1000+)
gpasswd 用户添加到附加组或从组中删除(建议在/etc/group下改) gpasswd 选项 组名 -a 用户名 把用户加入组 -d 用户名 把用户从组中删除
groupdel 删除用户组
groupmod 修改用户组信息 groupmod 选项 组名 -g GID 修改组ID -n +新组名 修改新组名(不建议改,不如删除重新创建)
id 查看用户的UID GID 组ID id +用户名
**chage 修改用户密码状态(**建议在/etc/shadow下改) chage 选项 用户名 -l 列出用户的详细密码状态 -d +日期 修改密码最后一次修改日期 -m +天数 修改两次密码间隔天数 -M +天数 修改密码有效期 -W +天数 修改密码过期前的警告天数 -I 修改密码过期后的宽限天数 -E 账号失效时间
su 切换用户身份 su 选项 用户名
-
连带用户的环境变量一起切换
-c 仅执行一次命令,不切换用户身份
sudo 以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令。 如:关机,重启,添加新用户。(系统命令) sudo -l 查看可用的sudo命令(输入密码后看最后几行) sudo +命令(内置命令不能用) 普通用户执行sudo赋予的权限
visudo 编辑 /etc/sudoers 文件的专属命令。
visudo = vim /etc/sudoser(不建议)
98或107行 用户名或组名 被管理主机地址=(可使用的身份)
授权命令(绝对路径)NOPASSWD:ALL表示不用密码登录
