知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

Linux学习笔记_7_Linux用户管理_3_Linux用户管理命令

发布时间:2014-09-05 13:28:47作者:知识屋

一、

添加用户

1、useradd -设置选项 用户名 【-D 查看缺省参数 】

选项:

u: UID 【必须是系统中没有的】

g: 缺省所属用户组GID

G: 指定用户所属多个组【可以指定这个用户所属的部门等】

d: 宿主目录【理论上,可以任意指定】

s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

c: 描述信息【可以用于描述该用户是谁,有什么权限】

e: 指定用户失效时间

E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack

【查看useradd帮助,man useradd】

2、设置密码: passwd test

删除用户命令:

1、userdel 用户名 //删除用户,但是,用户宿主目录保留

2、userdel -r 用户名 // -r 删除用户宿主目录

二、添加组

groupadd webadmin

或: groupadd -g 8888 webadmin //-g 制定GID=8888

【组信息保存在/etc/group文件中】

三、添加用户到组

【添加用户到组的实际意义:如果某文件需对几个用户授予特殊的权限,则将这些用户加入到组里】

法一、

usermod -G 组名 用户名

法二、【用户组管理的简单命令】

gpasswd -a 用户名 组名 【在UNIX系统中一般没有这个命令】

-d 从用户组中删除用户

-A 设置用户组管理员

-r 删除用户组密码

-R 禁止用户切换为该组 如:gpasswd -R webadmin

给组设定密码:gpasswd webadmin

【组密码保存在/etc/gshadow文件中】

【实例拓展】

将当前用户切换到一个新的组:newgrp

输入密码: *****

查看当前账户信息: id

查看当前用户隶属的组: groups

四、综合:

【用户授权案例】

授权用户jack和mary对目录 /software有写权限

1、创建目录: mkdir /software

2、添加组: groupadd softadm

3、添加用户到组: usermod -G softadm jack

gpasswd -a mary softadm

4、改变目录的所属组: chgrp softadm /software

5、改变目录的组权限: chmod g+w /software

6、查看目录信息: ls -ld /software

【drwxrwxr-x 2 root softadm 】

五、用户管理实用命令

pwck 检测/etc/passwd文件

如果对/etc/passwd进行了误操作,他就会提示

vipw 编辑/etc/passwd文件,他与VI的唯一不同,会锁定/etc/passwd文件

id 查看用户id和组信息

finger 查看用户详细信息

su 切换用户

【su – 同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】,而su不会】

注意:从root切换用户是不用输入密码的

passwd -S 查看用户密码状态

passwd -d 删除用户密码

passwd -l 锁定用户 或 usermod -L xiaofang 也可以锁定用户

【使用情况:比如说该用户有违规操作,该用户长时间不用】

原理分析:在/etc/shadow文件的密码一行,多加了一个或两个!因为md5加密的密码长度是固定的,所以,在这种情况下,密码就无法匹配了!所以,系统管理员可以手动锁定一个账户。

passwd -u 解锁用户 或 usermod -U

who、w 查看当前登录用户信息

本地登录的用户:ppy1,ppy2...

远程登录的用户:pts/1,pts/2...

w显示的更为详细:

格式 时间: up 登录时间:几个用户:系统在几个时间点上的负载情况。。。

chage设定密码【在UNIX系统中没有】

-l 查看用户密码设置

-m 密码修改最小天数

-M 密码修改最大天数

-d 密码最后修改的日期

-I 密码过期后,锁定账户的天数

-E 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

-W 设置密码过期前,开始警告的天数

四、用户组管理实用命令

1、添加用户组:

groupadd name

groupadd -g 888 webadmin 创建用户组webadmin,其GID为888

2、删除用户组:

groupdel 组名

3、修改用户组信息:

groupmod -n

groupmod -n apache webadmin //修改webadmin组名为apache

4、拓展命令:

groups 查看用户隶属于哪些用户组

newgrp 切换用户组

grpck 用户组配置文件检测【与pwck用法及意义类似,参看上面】

chgrp 修改文件所属组

vigr 编辑/etc/group文件并且编辑时且锁定文件

五、综合实例

【手动删除用户】

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid

如:find /home -user test

1、对需要保留的文件进行移动和备份

2、对不需要的文件进行删除

3、清除用户文件中的相关表项

4、清除用户宿主目录

六、拓展:

【启动或停用shadow功能】

1、 pwconv/pwunconv

grpconv/grpunconv

2、 Linux提供的更强大的工具:authconfig 可以更改很多设置

永久有效: 编辑 /etc/sysconfig/authconfig

【使用图形工具管理用户】

system-config-users 【不推荐】

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜