用戶及用戶組管理相關命令:useradd、groupadd、id、su、usermod、passwd、userdel、groupdel、gpasswd、newgrp、chage、chfn、chsh、finger
useradd命令詳解
用法:useradd [選項] 登錄
useradd -D
useradd -D [選項]
-r:創建系統用戶,系統賬戶不會創建用戶主目錄,不管/etc/login.defs如何定義,除非使用-m選項。
-m:如果不存在,則創建用戶主目錄。默認上,如果沒有指定此選項並且 CREATE_HOME
沒有啟用,不會創建主目錄。
-u UID:【UID_MIN,UID_MAX】,定義在/etc/login.defs
如果沒有指定UID則依次使用最近一次的UID
-g GID:基本組,如果沒有指定,則使用與用戶名相同的組名
-c “ ” :用戶的注釋信息
-d /path/to/dir:指定用戶的家目錄
-s SHELL:指定用戶的默認shell,可用的shell列表在/etc/shells
-G GROUP1,GROUP2:指定用戶的附加組,可以有多個,用逗號隔開,組必須事前存在。
-D:表示修改用戶的默認選項;(修改的時/etc/default/useradd中的選項)
groupadd命令詳解
用法:groupadd [選項] group_name
常用選項:
-g GID:指定GID;默認是上一個組的GID+1;
-r: 創建系統組;
groupmod命令:修改組屬性
用法:groupmod [選項] GROUP
常用選項
-g GID:修改GID;
-n new_name:修改組名;
groupdel命令:刪除組
用法:groupdel [選項] GROUP
userdel命令:刪除用戶
用法:userdel [選項] 登錄
常用選項:
-r:刪除用戶時一並刪除其家目錄;
passwd命令詳解:
用法: passwd [選項...] <帳號名稱>
(1) passwd:修改用戶自己的密碼;
(2) passwd USERNAME:修改指定用戶的密碼,但僅root有此權限;
常用選項:
-l, -u:鎖定和解鎖用戶;
-d:清除用戶密碼串;
-e DATE: 過期期限,日期;
-i DAYS:非活動期限;
-n DAYS:密碼的最短使用期限;
-x DAYS:密碼的最長使用期限;
-w DAYS:警告期限;
--stdin:
echo "PASSWORD" | passwd --stdin USERNAME
gpasswd命令詳解:
組密碼文件:/etc/gshadow
用法:gpasswd [選項] group
常用選項:
-a USERNAME:向組中添加用戶
-d USERNAME:從組中移除用戶
newgrp命令:臨時切換指定的組為基本組;
用法:newgrp [-] [group]
-: 會模擬用戶重新登錄以實現重新初始化其工作環境;
chage命令:更改用戶密碼過期信息
用法:chage [選項] 登錄名
常用選項:
-d,--lastday 最近日期 將最近一次密碼設置時間設為“最近日期”
-E, --expiredate 過期日期 將帳戶過期時間設為“過期日期”
-W, --warndays 警告天數 將過期警告天數設為“警告天數”
-m, --mindays 最小天數 將兩次改變密碼之間相距的最小天數設為“最小天數”
-M, --maxdays 最大天數 將兩次改變密碼之間相距的最大天數設為“最大天數”
id命令:顯示用戶的真和有效ID;
用法:id [OPTION]... [USER]
-u: 僅顯示有效的UID;
-g: 僅顯示用戶的基本組ID;
-G:僅顯示用戶所屬的所有組的ID;
-n: 顯示名字而非ID;
su命令:switch user
用法:su [選項] [-] [USER [參數]...]
登錄式切換:會通過讀取目標用戶的配置文件來重新初始化
su - USERNAME
su -l USERNAME
非登錄式切換:不會讀取目標用戶的配置文件進行初始化
su USERNAME
注意:管理員可無密碼切換至其它任何用戶;
-c 'COMMAND':僅以指定用戶的身份運行此處指定的命令;