用户管理和组管理

Summ
276 阅读5分钟

用户管理

1. 新建用户

useradd [选项] 用户名

命令选项:

  1. -c<备注>  加上备注文字备注文字会保存在passwd的备注栏位中
  2. -d<登入目录>  指定用户登入时的起始目录
  3. -D  变更预设值
  4. -e<有效期限>  指定帐号的有效期限
  5. -f<缓冲天数>  指定在密码过期后多少天即关闭该帐号
  6. -g<群组>  指定用户所属的群组
  7. -G<群组>  指定用户所属的附加群组
  8. -m  自动建立用户的登入目录
  9. -M  不要自动建立用户的登入目录
  10. -n  取消建立以用户名称为名的群组.
  11. -r  建立系统帐号
  12. -s   指定用户登入后所使用的shell
  13. -u  指定用户ID

2. 密码设置

passwd [选项] 用户名

命令选项:

  1. -d(delete)删除账号的密码,只有具备超级用户权限的用户才可使用
  2. -l(lock)锁定已经命名的账号名称,只有具备超级用户权限的用户才可使用
  3. -u(unlock)解开账号锁定状态,只有具备超级用户权限的用户才可使用
  4. -S 检查指定使用者的密码认证种类,只有具备超级用户权限的用户才可使用
  5. -n,--minimum= DAYS 最小密码使用时间(天),只有具备超级用户权限的用户才可使用
  6. -x,--maximum= DAYS 最大密码使用时间(天),只有具备超级用户权限的用户才可使用

3. 删除用户

userdel [选项] 用户名

命令选项: -r 删除用户登入目录以及目录中所有文件。

4.修改用户属性

usermod [选项] 用户名

命令选项:

  1. -c<备注>  修改用户帐号的备注文字
  2. -d登入目录>  修改用户登入时的目录
  3. -e<有效期限>  修改帐号的有效期限
  4. -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号
  5. -g<群组>  修改用户所属的群组
  6. -G<群组>  修改用户所属的附加群组
  7. -l<帐号名称>  修改用户帐号名称
  8. -L  锁定用户密码,使密码无效
  9. -s  修改用户登入后所使用的shell
  10. -u  修改用户ID
  11. -U  解除密码锁定

5. 更改用户密码过期信息

chage [选项] 用户名

命令选项:

  1. -h 帮助显示此帮助消息和退出
  2. -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码
  3. -M 密码保持有效的最大天数
  4. -W 用户密码到期前,提前收到警告信息的天数
  5. -E 帐号到期的日期。过了这天,此帐号将不可用
  6. -d 上一次更改的日期
  7. -I 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用
  8. -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期

6.用户查看

cat /etc/passwd

每一列对应内容:
[用户名]∶[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]

cat /etc/shadow

影子文件
每一列对应内容:

  1. 用户名:这是用户登录系统时使用的用户名,它在系统中是唯一的
  2. 口令:此字段存放加密的口令,
  3. 最后一次修改的时间:标识从某一时刻起到用户最后一次修改口令的天数
  4. 最小时间间隔:两次修改口令之间的最小天数
  5. 最大时间间隔:口令保持有效的最多天数,即多少天后必须修改口令
  6. 警告时间:从系统开始警告到口令正式失效的天数
  7. 不活动时间:口令过期多少天后,该账号被禁用
  8. 失效时间:指示口令失效的绝对天数(从1970年1月1日开始计算)
  9. 标志:未使用 cat只能浏览文件,而不能修改文件,为了浏览方便,一般会带上管道命令 | more

组管理

1.创建组

groupadd [选项] 组名

  1. -g:指定新建工作组的 id
  2. -r:创建系统工作组,系统工作组的组ID小于 500
  3. -K:覆盖配置文件 "/ect/login.defs"
  4. -o:允许添加组 ID 号不唯一的工作组
  5. -f,--force: 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与 -g 一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭)

2.修改组

groupmod [选项] 组名

命令选项:

  1. -g <群组识别码> 设置要使用的群组识别码
  2. -n <新群组名称> 设置要使用的群组名称
  3. -o 重复使用群组名称

3.删除组

groupdel [选项] 组名

4.管理组

gpasswd [选项] 组名

  1. -a 添加用户到组
  2. -d 从组中删除用户
  3. -A 指定管理员
  4. -M 设置组成员列表
  5. -r 删除密码
  6. -R 限制用户登入组,只有组中的成员才可以newgrp加入该组 newgrp 命令 用户临时切换组身份

相关配置文件

  1. /etc/ passwd 用户账户信息
  2. /etc/shadow 安全用户账户信息
  3. /etc/group 组账户信息
  4. /etc/gshadow 安全组账户信息
  5. /etc/default/ useradd 账户创建的默认值
  6. /etc/skel/ 包含默认文件的目录
  7. /etc/login.defs Shadow密码套件配置

su和sudo命令

su是一个切换账户的程序

  1. su – 用户名:完全切换为另一个用户
  2. su -c ls root:变更为root账户,执行ls命令后返回原用户 sudo是以其他身份来运行指定命令的命令 sudo配置文件:/etc/sudoers
avatar
文章
阅读
粉丝