Linux命令 用户管理命令

时间:2022-09-21 20:04:17

groupadd

[功能说明]

新建用户组

[语法格式]

Groupadd[-f][-r][-g<GID><-o>][组名]

[选项参数]

参数

说明

-f

建立已存在的组,强制系统接收已经存在的组名称。默认情况下,每个组名在系统中应该是唯一的。若groupadd所给组名称已经存在,将返回错误信息

-r

建立系统账户。因为0-499是系统的保留ID,一般的组ID500开始,而使用-r参数可以建立组小于500的系统账户

-o

强制使用已经存在的组识别码

-g<GID>

设置新建立组的识别码,该值应当是唯一且不重复的正整数,如果不指定该参数,系统自动从编号500开始分配新建组号

id

[功能说明]

显示用户及所属组的ID

 #查询用户及所属组的实际IDRUID/RGIDEUID/EGID),可以使用id命令实现。如果两个ID相同,则仅显示实际IDRUID/RGID)。若不指定用户名,则显示当前用户的ID

[语法格式]

Id[-g][-G][-n][-r][-u][-help][--varsion][用户名]

[选项参数]

参数

说明

-g

显示用户组所属的ID

-G

显示用户所属组附加组的ID

-n

显示用户,所属组或附加组的名称,需与-u-g-G同时使用

-r

显示实际ID,需与-u-g-G同时使用

-u

显示用户ID

 

passwd

[功能说明]

设置密码

  #passwd命令用来设置或修改用户的命令,普通用户只能更改自己的密码,而系统管理员可以设置所有用户的密码,如果不指定用户名,将直接修改当前用户密码。Passwd文件是一个系统账户列表,包括每个用户经过加密的密码,只允许超级用户有写的权限

/etc/passwd文件中,每行都是一条用户记录,包含以下格式

accountpasswordUIDGIDGECOSdirrctoryshell (账号:密码:用户ID:组ID:一般信息:目录:)

字符描述如题:

account:用户在系统中的名称,不能包含大写字母

password:加密的用户密码或者星号

UID:用户ID

GID:用户的主要组ID

GECOS:该字段是可选的,通常是为了存放信息而设

dirrctory:用户的$HOME目录

Shell:登陆时运行的程序(如果是空的,使用/bin/sh)如果设为不存在的执行,用户不能呢个通过login登陆

[语法格式]

Passwd[-d][-k][-l][-S][-u<-f>][用户名称]

[选项参数]

参数

说明

-d

删除密码,系统管理员专用

-k

密码过期后,才能更新

-l

锁住账户。在加密过的密码字符串前加上“!”符号,让该账户的密码失效,无法登陆系统。仅系统管理员使用

-S

列出密码的相关信息,仅系统管理员能使用本参数

-u

解开已经上锁的账户,删除加上的“!”,恢复账户密码,本参数仅系统管理员能用

-f

随机产生一组密码,强行解开锁住的账户。必须与参数-u同样使用                                                                                                                                                                                              

su

[功能说明]

用户切换

  #如果用户正在使用一个普通账户登录,这时候如果需要实现只有root账户才能实现的某些功能?通过su命令可以轻松地实现用户登录身份的切换,从而完成相应的工作

[语法格式]

Su[-f][-l][-m][-p][--help][--version][-][-c<命令>][-s<shell>][用户账户]

[选项参数]

参数

说明

-f

不读取启动文件,适用于cshtcsh

-l

改变身份的同时改变工作目录,以及HOMESHELLUSER

-m

变更身份时,不改变环境变量

-c

执行完指定的命令后,恢复原来的身份

-s

指定执行的shell。默认执行/ect/passwd中指定用户的shell

[用户账户]

指定要变更的用户,默认为root

sudo

[功能说明]

改变身份执行命令

 #sudo命令让Linux系统中的用户能够以其他身份执行命令,以减少root用户的登录次数和管理实践,从而提高系统的安全性。

Sudo能够下限制指定用户在指定主机上运行某些命令,为系统管理员提供配置文件,以便集中管理用户的使用权限,默认的存放地址是/etc/sudoers。注意,只有在/etc/sudoers文件中指定的用户才可以执行sudo命令

[语法格式]

Sudo[-VhlLvksHSb][-p<提示符>][-c<类名>][-u<类名>][命令]

[选项参数]

参数

说明

-l

显示用户允许指定所有命令

-L

显示每个允许的所有命令

-v

延长密码的有效时间,默认时间是五分钟

-k

使密码的有效时间失效,因此下次再执行sudo时,需要再次输入密码

-S

从标准输入设备读入密码

-c<类名>

由指定的类限制用户对命令的运行

-u<用户名>

以指定用户身份运行命令,默认是以root身份执行命令,如果使用用户ID指定用户,则用#<用户ID>代替用户名

 

userdel

[功能说明]

删除用户账户

#userdel用于删除linux系统中指定的用户账户。直接执行userdel命令,将删除用户账户,而加上r参数之后就可以删除用户登录目录,以及登录目录中的所有文件和子目录                 

[语法格式]

Userdel[-r][用户账户]

[选项参数]

参数

说明

-r

删除指定用户的登录目录

usermod

[功能说明]

usermod命令用于修改用户账户的各项设置和相关信息

  [语法格式]

usermod[-L][-U][-c<备注>][-d<登陆目录>][-e<有效期限>][-f<缓冲天数>][-g<>][-G<>][-1<账户>][-p<密码>][-s<shell>][-u<uid>][用户账户·]

 

[选项参数]

参数

说明

-L

修改用户密码。Usermod在用户账户的加密面前添加一个“!”符号,使用户密码失效。这个参数不能和-p-U同时使用

-U

解除密码锁定

-f

修改账户从密码过期到被关闭之间的生存周期

-g

修改用户所属的组

-G

修改用户所属组的附加组

-p

修改用户账户的密码

-s

修改用户登陆后使用的shell

-u

修改用户ID

   最后的总结 可能没有那么多时间去总结了 就此告一段落

                                  感谢

    文献资料来自于《Linux命令完全技术宝典》张栋