Linux 学习笔记_7_Linux用户管理_3_Linux用户管理命令

一、

添加用户

1、useradd -设置选项 用户名 【-D 查看缺省参数 】

选项：

u: UID 【必须是系统中没有的】

g: 缺省所属用户组GID 

G: 指定用户所属多个组【可以指定这个用户所属的部门等】 

d: 宿主目录【理论上，可以任意指定】 

s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

c: 描述信息【可以用于描述该用户是谁，有什么权限】 

e: 指定用户失效时间 

E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack

【查看useradd帮助，man useradd】

 

2、设置密码： passwd test

    

      删除用户命令：

1、userdel 用户名 //删除用户，但是，用户宿主目录保留

2、userdel -r 用户名 // -r 删除用户宿主目录

 

二、添加组

groupadd webadmin

或： groupadd -g 8888 webadmin //-g 制定GID=8888

【组信息保存在/etc/group文件中】

 

三、添加用户到组

【添加用户到组的实际意义：如果某文件需对几个用户授予特殊的权限，则将这些用户加入到组里】

 

法一、

usermod -G 组名 用户名

 

法二、【用户组管理的简单命令】

gpasswd  -a 用户名 组名 【在UNIX系统中一般没有这个命令】 

-d  从用户组中删除用户 

-A  设置用户组管理员 

-r  删除用户组密码 

-R  禁止用户切换为该组 如：gpasswd -R webadmin

给组设定密码：gpasswd webadmin

【组密码保存在/etc/gshadow文件中】

 

【实例拓展】

将当前用户切换到一个新的组：newgrp 

输入密码： *****

查看当前账户信息： id

查看当前用户隶属的组： groups

 

四、综合：

     【用户授权案例】

授权用户jack和mary对目录 /software有写权限

1、创建目录： mkdir /software 

2、添加组： groupadd softadm 

3、添加用户到组： usermod -G softadm jack 

gpasswd -a mary softadm 

4、改变目录的所属组： chgrp softadm /software 

5、改变目录的组权限： chmod g+w /software 

6、查看目录信息： ls -ld /software 

     【drwxrwxr-x 2 root softadm 】

 

 

五、用户管理实用命令

pwck  检测/etc/passwd文件

如果对/etc/passwd进行了误操作，他就会提示

vipw  编辑/etc/passwd文件，他与VI的唯一不同，会锁定/etc/passwd文件 

id  查看用户id和组信息 

finger  查看用户详细信息 

su  切换用户

【su – 同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】，而su不会】 

注意：从root切换用户是不用输入密码的

passwd -S  查看用户密码状态

passwd -d   删除用户密码

passwd -l 锁定用户 或 usermod -L xiaofang 也可以锁定用户 

【使用情况：比如说该用户有违规操作，该用户长时间不用】

原理分析：在/etc/shadow文件的密码一行，多加了一个或两个！因为md5加密的密码长度是固定的，所以，在这种情况下，密码就无法匹配了！所以，系统管理员可以手动锁定一个账户。

passwd -u  解锁用户 或 usermod -U

 

who、w  查看当前登录用户信息

本地登录的用户：ppy1，ppy2...

远程登录的用户：pts/1，pts/2...

w显示的更为详细：

格式 时间：  up 登录时间：几个用户：系统在几个时间点上的负载情况。。。

 

chage设定密码【在UNIX系统中没有】

-l 查看用户密码设置 

-m  密码修改最小天数

-M  密码修改最大天数

-d 密码最后修改的日期 

-I  密码过期后,锁定账户的天数

-E  设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

-W  设置密码过期前,开始警告的天数

 

 

四、用户组管理实用命令

1、添加用户组：

groupadd name

groupadd -g 888 webadmin  创建用户组webadmin,其GID为888 

2、删除用户组:

  groupdel 组名 

3、修改用户组信息：

groupmod -n 

groupmod -n apache webadmin //修改webadmin组名为apache 

4、拓展命令：

groups  查看用户隶属于哪些用户组 

newgrp  切换用户组 

grpck  用户组配置文件检测【与pwck用法及意义类似，参看上面】 

chgrp 修改文件所属组 

vigr 编辑/etc/group文件并且编辑时且锁定文件

 

五、综合实例

      【手动删除用户】

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid 

如：find /home -user test 

1、对需要保留的文件进行移动和备份 

2、对不需要的文件进行删除 

3、清除用户文件中的相关表项 

4、清除用户宿主目录 

 

六、拓展：

【启动或停用shadow功能】 

1、 pwconv/pwunconv 

grpconv/grpunconv 

 

2、 Linux提供的更强大的工具：authconfig  可以更改很多设置

永久有效： 编辑 /etc/sysconfig/authconfig

 

【使用图形工具管理用户】

system-config-users 【不推荐】