linux用户管理命令
用户管理
useradd userdel usermod passwd chsh chfn finger id chage
组管理
groupadd groupdel groupmod gpasswd
权限管理
chown chgrp chmod umask
sudo -i
从当前账户进入管理员用户
su - USERNAME
su -l USERNAME
进入普通用户
exit
退出
用户信息,保存于/etc/passwd,每行依次显示信息为{登录名:密码占位符:UID:基本组GID:注释信息GECOS:家目录:用户的默认shell}。系统用户不能登录,系统用户虽然指定了家目录路径,但不可使用;系统用户的默认shell为nologin。若给用户指定的shell为非法shell,则该用户也不能登录。非法shell:不存在于/etc/shell中的shell。
组信息,保存于/etc/group,每行依次显示信息为{GID:密码占位符:UID,UID,UID}
用户密码/影子口令,保存于/etc/shadow,每行依次显示信息为{登录名:密码密文:自19700101至上次修改密码的天数:密码最短使用期限:密码最长使用期限:用户警告时间:强制修改密码期限:账号有效期:保留字段}。密码密文依次为$加密方法$杂质$密文,加密方法为1表示MD5加密法。0表示不做限制,9999为账户永久有效
组密码/影子口令,保存于/etc/gshadow
useradd [OPTIONS] USERNAME
选项 -u ,指定UID
选项 -g ,指定GID(基本组)
选项 -G ,指定GID(附加组) ,可有多个
选项 -c ,注释信息(GECOS) ,用户全名
选项 -d ,指定家目录
选项 -r ,添加系统用户
选项 -s ,指定用户的shell路径
( useradd -s /sbin/nologin USERADD) 指定用户不可用
{环境变量 SHELL:用于保存当前用户的默认shell。echo $SHELL 可查看。/etc/shell 保存了当前系统可用的shell}
选项 -m ,强制为用户创建家目录;-k ,与-m连用,将用户个人的环境配置文件复制至家目录里。默认执行。
选项 -M ,强制不为用户创建家目录
配置文件/etc/login.defs 保存创建用户时的默认配置
userdel [OPTIONS] USERNAME
删除用户,并不删除用户组,默认不删除家目录
选项 -r ,同时删除家目录
id [USERNAME]
查看用户的账号属性信息,id号形式
选项 -u
选项 -g
选项 -G
选项 -n(name)
finger [USERNAME]
查看用户账号信息
usermod [USERNAME]
修改用户账号属性,用法同useradd。修改基本组时,目标基本组必须已存在。
选项 - G ,表示覆盖附加组,
选项 -aG ,表示追加附加组
选项 -d ,表示指定新家目录
选项 -dm ,表示指定新家目录,并把家目录中文件移动至新家目录
选项 -l ,修改用户名
选项 -L ,锁定用户账号
选项 -U ,解锁用户账号
选项 -e ,指定过期时间
选项 -u -g -s -c 同useradd
chsh USERNAME
change shell,修改用户默认shell
chfn USERNAME
change finger 修改注释信息
passwd [USERNAME]
选项 -l -u -d
pwck
password check,检查用户账号完整性
chage
修改密码相关期限
选项 -d ,最近一次的修改时间
选项 -E ,过期时间
选项 -I ,非活动时间
选项 -m ,最短使用期限
选项 -M ,最长使用期限
选项 -W ,警告时间
groupadd
选项 -g ,指定GID
选项 -r ,添加系统组
groupmod
选项 -g ,指定GID
选项 -n ,指定grouo name
groupdel
删除组
newgrp GROUPNAME
临时给[当前]用户切换基本组(登录至新组)
exit
退出临时设置
gpasswd
给组加密码
chown USERNAME FILE/DIR
改变文件属主(只有管理员可以使用此命令)
选项 -R,修改目录及其内部文件的属主,默认只修改目录属主,不修改内部文件属主。
选项 --reference = /path/to/somefile FILE ,将FILE的属主属组权限修改为与/path/to/somefile一致。
chown USERNAME:GROUPNAME FILE/DIR
chown USERNAME.GROUPNAME FILE/DIR
同时改属主属组
chown :GROUPNAME FILE/DIR
只改属组
chgrp GROUPNAME FILE/DIR
改变文件属组(只有管理员可以使用此命令)
选项 -R,修改目录及其内部文件的属组,默认只修改目录属组,不修改内部文件属组。
选项 --reference = /path/to/somefile FILE ,将FILE的属组权限修改为与/path/to/somefile一致。
chmod
修改权限
chmod -R go=
手动添加用户
1 于/etc/group/,按格式添加基本组,附加组
2 于/etc/passwd,按格式添加用户信息
3 于/etc/shadow,添加信息,密码可用!!
4 修改家目录,cp -r /etc/skel /home/username
5 修改权限,
chown -R username. GROUPNAME /home/username,
chmod -R go= /home/username,
6 添加密码
1)passwd username password,
2)自动以MD5+杂质的方式生成密码串
openssl passwd -1 -salt '8位salt',
输入密码即可得到密码串,按文件格式将$加密方法$杂质$密码串,加入/etc/shadow
7 修改用户新建文件用户权限
umask
umask
查看当前用户遮罩码/权限
用户创建文件,666-umask
用户创建目录,777-umask
umask xxx
将当前用户遮罩码修改为xxx
如果计算出的文件遮罩码对应的有执行权限,则遮罩码自动加一,因为文件不能有执行权限。
