用户及用户组管理相关命令:useradd、groupadd、id、su、usermod、passwd、userdel、groupdel、gpasswd、newgrp、chage、chfn、chsh、finger
useradd命令详解
用法:useradd [选项] 登录
useradd -D
useradd -D [选项]
-r:创建系统用户,系统账户不会创建用户主目录,不管/etc/login.defs如何定义,除非使用-m选项。
-m:如果不存在,则创建用户主目录。默认上,如果没有指定此选项并且 CREATE_HOME
没有启用,不会创建主目录。
-u UID:【UID_MIN,UID_MAX】,定义在/etc/login.defs
如果没有指定UID则依次使用最近一次的UID
-g GID:基本组,如果没有指定,则使用与用户名相同的组名
-c “ ” :用户的注释信息
-d /path/to/dir:指定用户的家目录
-s SHELL:指定用户的默认shell,可用的shell列表在/etc/shells
-G GROUP1,GROUP2:指定用户的附加组,可以有多个,用逗号隔开,组必须事前存在。
-D:表示修改用户的默认选项;(修改的时/etc/default/useradd中的选项)
groupadd命令详解
用法:groupadd [选项] group_name
常用选项:
-g GID:指定GID;默认是上一个组的GID+1;
-r: 创建系统组;
groupmod命令:修改组属性
用法:groupmod [选项] GROUP
常用选项
-g GID:修改GID;
-n new_name:修改组名;
groupdel命令:删除组
用法:groupdel [选项] GROUP
userdel命令:删除用户
用法:userdel [选项] 登录
常用选项:
-r:删除用户时一并删除其家目录;
passwd命令详解:
用法: passwd [选项...] <帐号名称>
(1) passwd:修改用户自己的密码;
(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;
常用选项:
-l, -u:锁定和解锁用户;
-d:清除用户密码串;
-e DATE: 过期期限,日期;
-i DAYS:非活动期限;
-n DAYS:密码的最短使用期限;
-x DAYS:密码的最长使用期限;
-w DAYS:警告期限;
--stdin:
echo "PASSWORD" | passwd --stdin USERNAME
gpasswd命令详解:
组密码文件:/etc/gshadow
用法:gpasswd [选项] group
常用选项:
-a USERNAME:向组中添加用户
-d USERNAME:从组中移除用户
newgrp命令:临时切换指定的组为基本组;
用法:newgrp [-] [group]
-: 会模拟用户重新登录以实现重新初始化其工作环境;
chage命令:更改用户密码过期信息
用法:chage [选项] 登录名
常用选项:
-d,--lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-W, --warndays 警告天数 将过期警告天数设为“警告天数”
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
id命令:显示用户的真和有效ID;
用法:id [OPTION]... [USER]
-u: 仅显示有效的UID;
-g: 仅显示用户的基本组ID;
-G:仅显示用户所属的所有组的ID;
-n: 显示名字而非ID;
su命令:switch user
用法:su [选项] [-] [USER [参数]...]
登录式切换:会通过读取目标用户的配置文件来重新初始化
su - USERNAME
su -l USERNAME
非登录式切换:不会读取目标用户的配置文件进行初始化
su USERNAME
注意:管理员可无密码切换至其它任何用户;
-c 'COMMAND':仅以指定用户的身份运行此处指定的命令;