linux 使用者管理
账号操作
添加用户 (root)
# useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明栏] [-d 主文件夹绝对路径] [-s shell] 用户账号名 -u :后面接的是UID,是一组数字。直接指定一个特定的UID给这个账号 -g :后面接的是哪个用户组名 initial group -G :后面接的组名则是这个账号还可以加入的用户组。这个参数会修改 /etc/group 内的相关数据 -M :强制!不要创建用户主文件夹(系统账号默认值) -m :强制!要创建用户主文件夹(一般账号的默认值) -c :这个就是/etc/passwd的第五列得到说明内容。可以随便设置 -d :指定某个目录成为主文件夹,而不要使用默认值,务必使用结对路径 -r :创建一个系统账号,这个账号的UID会有限制(500以内) -s :后面接一个shell,若没有指定则默认是 /bin/bash -e :后面接一个日期,格式为“YYYY-MM-DD”,此选项是/etc/shadow第八字段,即账号失效日的设置选项 -f :后面接/etc/shadow的第七字段选项,指定密码是否会失效,0 为立刻失效,-1为永远不失效(密码只会过期而强制于登录时重新设置而已) 注意:新创建的账号必须使用 passwd 命令设置密码后才可以登录修改密码(root)
# passwd [-l 锁定] [-u] [-S] [--stdin] [-n 日数] [-x 日数] [-i 日期] 账号 --stdin :可以通过自前一个管道的数据来修改密码 -l :锁定密码,就是会把/etc/shadow 第二列最前面加上!使密码失效 -u :与-l相对,就是解锁的意思 -S :列出密码相关参数,即shadow文件的大部分信息 -n :后面接天数,多久不可修改密码天数 -x :后面接天数,多久内必须要改动密码 -w :后面接天数,密码过期前的警告天数 -i :后面接"日期",密码失效日期显示密码详细属性(root)
# chage [-ldEImMW] 账号名 -l :列出该账号的详细密码参数 -d :修改密码最近一次更改的日期,YYYY-MM-DD -E :账号失效日,YYYY-MM-DD -I :密码失效日期 -m :密码最短保留参数 -M :密码多久需要更改 -W :密码过期前警告日期修改用户属性(root)
# usermod [-cdegGlsuLU] 账号名 -c :加入一些账号说明 -d :后面跟账号的主文件夹,修改账号的主文件夹 -e :后面接日期,账号失效日 -f :后面接天数,密码过期前失效日期 -g :后面接初始用户组,即GID字段 -G :后面接次要用户组,修改这个用户支持的用户组,修改的是/etc/group -l :后面接账号名,修改账号名 -s :后面接shell的实际文件,修改的是shell文件 -u :后面接UID数字,即/etc/passwd第三列的数据 -L :暂时把用户密码冻结 -U :解锁删除用户(root)
# userdel [-r] 账号名 -r :连用户的主文件夹也一起删除查看用户信息(用户操作)
# finger [-s] 账户名(部分distribution可能没有) -s :查看用户相关属性查看用户id(用户操作)
# id 账户名
用户组管理
新增用户组(root)
# groupadd [-g gid] [-r] 用户组名 -g :后面跟特定的GID,用来直接给与某个GID -r :新建系统用户组修改用户组(root)
# groupmod [-g gid] [-n group_name] 用户组名 -g :修改既有的用户组id -n :修改组名删除用户组(root)
# groupdel 用户组名用户组管理员功能(root)
# gpasswd [-ad][-A user1,...] [-M user3,...] [-rR] 用户组名 -a :将某位用户加入用户组中 -d :将某用用户从用户组中删除 -A :将用户组的主控权交给后面的用户管理 -M :将这些账号加入这个用户组当中 -r :将用户组密码删除 -R :让用户组密码失效查看用户所属用户组(用户操作)
# groups 用户名