歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux學習筆記_7_Linux用戶管理_3_Linux用戶管理命令

一、

添加用戶

1、useradd -設置選項 用戶名 【-D 查看缺省參數 】

選項:

u: UID 【必須是系統中沒有的】

g: 缺省所屬用戶組GID

G: 指定用戶所屬多個組【可以指定這個用戶所屬的部門等】

d: 宿主目錄【理論上,可以任意指定】

s: 命令解釋器Shell 【必須是包含在/etc/shells文件中的】

c: 描述信息【可以用於描述該用戶是誰,有什麼權限】

e: 指定用戶失效時間

E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack

【查看useradd幫助,man useradd】

2、設置密碼: passwd test

刪除用戶命令:

1、userdel 用戶名 //刪除用戶,但是,用戶宿主目錄保留

2、userdel -r 用戶名 // -r 刪除用戶宿主目錄

二、添加組

groupadd webadmin

或: groupadd -g 8888 webadmin //-g 制定GID=8888

【組信息保存在/etc/group文件中】

三、添加用戶到組

【添加用戶到組的實際意義:如果某文件需對幾個用戶授予特殊的權限,則將這些用戶加入到組裡】

法一、

usermod -G 組名 用戶名

法二、【用戶組管理的簡單命令】

gpasswd -a 用戶名 組名 【在UNIX系統中一般沒有這個命令】

-d 從用戶組中刪除用戶

-A 設置用戶組管理員

-r 刪除用戶組密碼

-R 禁止用戶切換為該組 如:gpasswd -R webadmin

給組設定密碼:gpasswd webadmin

【組密碼保存在/etc/gshadow文件中】

【實例拓展】

將當前用戶切換到一個新的組:newgrp

輸入密碼: *****

查看當前賬戶信息: id

查看當前用戶隸屬的組: groups

四、綜合:

【用戶授權案例】

授權用戶jack和mary對目錄 /software有寫權限

1、創建目錄: mkdir /software

2、添加組: groupadd softadm

3、添加用戶到組: usermod -G softadm jack

gpasswd -a mary softadm

4、改變目錄的所屬組: chgrp softadm /software

5、改變目錄的組權限: chmod g+w /software

6、查看目錄信息: ls -ld /software

【drwxrwxr-x 2 root softadm 】

五、用戶管理實用命令

pwck 檢測/etc/passwd文件

如果對/etc/passwd進行了誤操作,他就會提示

vipw 編輯/etc/passwd文件,他與VI的唯一不同,會鎖定/etc/passwd文件

id 查看用戶id和組信息

finger 查看用戶詳細信息

su 切換用戶

【su – 同時會有環境變量與宿主目錄的切換【加了- ,-左右都用空格】,而su不會】

注意:從root切換用戶是不用輸入密碼的

passwd -S 查看用戶密碼狀態

passwd -d 刪除用戶密碼

passwd -l 鎖定用戶 或 usermod -L xiaofang 也可以鎖定用戶

【使用情況:比如說該用戶有違規操作,該用戶長時間不用】

原理分析:在/etc/shadow文件的密碼一行,多加了一個或兩個!因為md5加密的密碼長度是固定的,所以,在這種情況下,密碼就無法匹配了!所以,系統管理員可以手動鎖定一個賬戶。

passwd -u 解鎖用戶 或 usermod -U

who、w 查看當前登錄用戶信息

本地登錄的用戶:ppy1,ppy2...

遠程登錄的用戶:pts/1,pts/2...

w顯示的更為詳細:

格式 時間: up 登錄時間:幾個用戶:系統在幾個時間點上的負載情況。。。

chage設定密碼【在UNIX系統中沒有】

-l 查看用戶密碼設置

-m 密碼修改最小天數

-M 密碼修改最大天數

-d 密碼最後修改的日期

-I 密碼過期後,鎖定賬戶的天數

-E 設置密碼的過期日期,如果為0,代表密碼立即過期;如果為-1,代表密碼永不過期

-W 設置密碼過期前,開始警告的天數

四、用戶組管理實用命令

1、添加用戶組:

groupadd name

groupadd -g 888 webadmin 創建用戶組webadmin,其GID為888

2、刪除用戶組:

groupdel 組名

3、修改用戶組信息:

groupmod -n

groupmod -n apache webadmin //修改webadmin組名為apache

4、拓展命令:

groups 查看用戶隸屬於哪些用戶組

newgrp 切換用戶組

grpck 用戶組配置文件檢測【與pwck用法及意義類似,參看上面】

chgrp 修改文件所屬組

vigr 編輯/etc/group文件並且編輯時且鎖定文件

五、綜合實例

【手動刪除用戶】

使用find命令查找屬於某個用戶或用戶組的文件find選項-user、-uid、-group、-gid

如:find /home -user test

1、對需要保留的文件進行移動和備份

2、對不需要的文件進行刪除

3、清除用戶文件中的相關表項

4、清除用戶宿主目錄

六、拓展:

【啟動或停用shadow功能】

1、 pwconv/pwunconv

grpconv/grpunconv

2、 Linux提供的更強大的工具:authconfig 可以更改很多設置

永久有效: 編輯 /etc/sysconfig/authconfig

【使用圖形工具管理用戶】

system-config-users 【不推薦】

Copyright © Linux教程網 All Rights Reserved