Linux 学习笔记_7_Linux用户管理_3_Linux用户管理命令

一、

添加用户

1、useradd -设置选项 用户名 【-D 查看缺省参数 】

选项:

u: UID 【必须是系统中没有的】

g: 缺省所属用户组GID 

G: 指定用户所属多个组【可以指定这个用户所属的部门等】 

d: 宿主目录【理论上,可以任意指定】 

s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

c: 描述信息【可以用于描述该用户是谁,有什么权限】 

e: 指定用户失效时间 

E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack

【查看useradd帮助,man useradd】

 

2、设置密码: passwd test

    

      删除用户命令:

1、userdel 用户名 //删除用户,但是,用户宿主目录保留

2、userdel -r 用户名 // -r 删除用户宿主目录

 

二、添加组

groupadd webadmin

或: groupadd -g 8888 webadmin //-g 制定GID=8888

【组信息保存在/etc/group文件中】

 

三、添加用户到组

【添加用户到组的实际意义:如果某文件需对几个用户授予特殊的权限,则将这些用户加入到组里】

 

法一、

usermod -G 组名 用户名

 

法二、【用户组管理的简单命令】

gpasswd  -a 用户名 组名 【在UNIX系统中一般没有这个命令】 

-d  从用户组中删除用户 

-A  设置用户组管理员 

-r  删除用户组密码 

-R  禁止用户切换为该组 如:gpasswd -R webadmin

给组设定密码:gpasswd webadmin

【组密码保存在/etc/gshadow文件中】

 

【实例拓展】

将当前用户切换到一个新的组:newgrp 

输入密码: *****

查看当前账户信息: id

查看当前用户隶属的组: groups

 

四、综合:

     【用户授权案例】

授权用户jack和mary对目录 /software有写权限

1、创建目录: mkdir /software 

2、添加组: groupadd softadm 

3、添加用户到组: usermod -G softadm jack 

gpasswd -a mary softadm 

4、改变目录的所属组: chgrp softadm /software 

5、改变目录的组权限: chmod g+w /software 

6、查看目录信息: ls -ld /software 

     【drwxrwxr-x 2 root softadm 】

 

 

五、用户管理实用命令

pwck  检测/etc/passwd文件

如果对/etc/passwd进行了误操作,他就会提示

vipw  编辑/etc/passwd文件,他与VI的唯一不同,会锁定/etc/passwd文件 

id  查看用户id和组信息 

finger  查看用户详细信息 

su  切换用户

【su �C 同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】,而su不会】 

注意:从root切换用户是不用输入密码的

passwd -S  查看用户密码状态

passwd -d   删除用户密码

passwd -l 锁定用户 或 usermod -L xiaofang 也可以锁定用户 

【使用情况:比如说该用户有违规操作,该用户长时间不用】

原理分析:在/etc/shadow文件的密码一行,多加了一个或两个!因为md5加密的密码长度是固定的,所以,在这种情况下,密码就无法匹配了!所以,系统管理员可以手动锁定一个账户。

passwd -u  解锁用户 或 usermod -U

 

who、w  查看当前登录用户信息

本地登录的用户:ppy1,ppy2...

远程登录的用户:pts/1,pts/2...

w显示的更为详细:

格式 时间:  up 登录时间:几个用户:系统在几个时间点上的负载情况。。。

 

chage设定密码【在UNIX系统中没有】

-l 查看用户密码设置 

-m  密码修改最小天数

-M  密码修改最大天数

-d 密码最后修改的日期 

-I  密码过期后,锁定账户的天数

-E  设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

-W  设置密码过期前,开始警告的天数

 

 

四、用户组管理实用命令

1、添加用户组:

groupadd name

groupadd -g 888 webadmin  创建用户组webadmin,其GID为888 

2、删除用户组:

  groupdel 组名 

3、修改用户组信息:

groupmod -n 

groupmod -n apache webadmin //修改webadmin组名为apache 

4、拓展命令:

groups  查看用户隶属于哪些用户组 

newgrp  切换用户组 

grpck  用户组配置文件检测【与pwck用法及意义类似,参看上面】 

chgrp 修改文件所属组 

vigr 编辑/etc/group文件并且编辑时且锁定文件

 

五、综合实例

      【手动删除用户】

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid 

如:find /home -user test 

1、对需要保留的文件进行移动和备份 

2、对不需要的文件进行删除 

3、清除用户文件中的相关表项 

4、清除用户宿主目录 

 

六、拓展:

【启动或停用shadow功能】 

1、 pwconv/pwunconv 

grpconv/grpunconv 

 

2、 Linux提供的更强大的工具:authconfig  可以更改很多设置

永久有效: 编辑 /etc/sysconfig/authconfig

 

【使用图形工具管理用户】

system-config-users 【不推荐】

你可能感兴趣的:(linux,管理,命令操作,用户管理,系统管理员)