Linux学习笔记_7_Linux用户管理_3_Linux用户管理命令

Linux学习笔记_7_Linux用户管理_3_Linux用户管理命令

一、

添加用户

1、useradd -设置选项 用户名 【-D 查看缺省参数 】

选项：

u: UID 【必须是系统中没有的】

g: 缺省所属用户组GID

G: 指定用户所属多个组【可以指定这个用户所属的部门等】

d: 宿主目录【理论上，可以任意指定】

s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

c: 描述信息【可以用于描述该用户是谁，有什么权限】

e: 指定用户失效时间

E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack

【查看useradd帮助，man useradd】

2、设置密码： passwd test

删除用户命令：

1、userdel 用户名 //删除用户，但是，用户宿主目录保留

2、userdel -r 用户名 // -r 删除用户宿主目录

二、添加组

groupadd webadmin

或： groupadd -g 8888 webadmin //-g 制定GID=8888

【组信息保存在/etc/group文件中】

三、添加用户到组

【添加用户到组的实际意义：如果某文件需对几个用户授予特殊的权限，则将这些用户加入到组里】

法一、

usermod -G 组名 用户名

法二、【用户组管理的简单命令】

gpasswd -a 用户名 组名 【在UNIX系统中一般没有这个命令】

-d 从用户组中删除用户

-A 设置用户组管理员

-r 删除用户组密码

-R 禁止用户切换为该组 如：gpasswd -R webadmin

给组设定密码：gpasswd webadmin

【组密码保存在/etc/gshadow文件中】

【实例拓展】

将当前用户切换到一个新的组：newgrp

输入密码： *****

查看当前账户信息： id

查看当前用户隶属的组： groups

四、综合：

【用户授权案例】

授权用户jack和mary对目录 /software有写权限

1、创建目录： mkdir /software

2、添加组： groupadd softadm

3、添加用户到组： usermod -G softadm jack

gpasswd -a mary softadm

4、改变目录的所属组： chgrp softadm /software

5、改变目录的组权限： chmod g+w /software

6、查看目录信息： ls -ld /software

【drwxrwxr-x 2 root softadm 】

五、用户管理实用命令

pwck 检测/etc/passwd文件

如果对/etc/passwd进行了误操作，他就会提示

vipw 编辑/etc/passwd文件，他与VI的唯一不同，会锁定/etc/passwd文件

id 查看用户id和组信息

finger 查看用户详细信息

su 切换用户

【su – 同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】，而su不会】

注意：从root切换用户是不用输入密码的

passwd -S 查看用户密码状态

passwd -d 删除用户密码

passwd -l 锁定用户 或 usermod -L xiaofang 也可以锁定用户

【使用情况：比如说该用户有违规操作，该用户长时间不用】

原理分析：在/etc/shadow文件的密码一行，多加了一个或两个！因为md5加密的密码长度是固定的，所以，在这种情况下，密码就无法匹配了！所以，系统管理员可以手动锁定一个账户。

passwd -u 解锁用户 或 usermod -U

who、w 查看当前登录用户信息

本地登录的用户：ppy1，ppy2...

远程登录的用户：pts/1，pts/2...

w显示的更为详细：

格式 时间： up 登录时间：几个用户：系统在几个时间点上的负载情况。。。

chage设定密码【在UNIX系统中没有】

-l 查看用户密码设置

-m 密码修改最小天数

-M 密码修改最大天数

-d 密码最后修改的日期

-I 密码过期后,锁定账户的天数

-E 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

-W 设置密码过期前,开始警告的天数

四、用户组管理实用命令

1、添加用户组：

groupadd name

groupadd -g 888 webadmin 创建用户组webadmin,其GID为888

2、删除用户组:

groupdel 组名

3、修改用户组信息：

groupmod -n

groupmod -n apache webadmin //修改webadmin组名为apache

4、拓展命令：

groups 查看用户隶属于哪些用户组

newgrp 切换用户组

grpck 用户组配置文件检测【与pwck用法及意义类似，参看上面】

chgrp 修改文件所属组

vigr 编辑/etc/group文件并且编辑时且锁定文件

五、综合实例

【手动删除用户】

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid

如：find /home -user test

1、对需要保留的文件进行移动和备份

2、对不需要的文件进行删除

3、清除用户文件中的相关表项

4、清除用户宿主目录

六、拓展：

【启动或停用shadow功能】

1、 pwconv/pwunconv

grpconv/grpunconv

2、 Linux提供的更强大的工具：authconfig 可以更改很多设置

永久有效： 编辑 /etc/sysconfig/authconfig

【使用图形工具管理用户】

system-config-users 【不推荐】