linux用戶管理命令
用戶管理
useradd userdel usermod passwd chsh chfn finger id chage
組管理
groupadd groupdel groupmod gpasswd
權(quán)限管理
chown chgrp chmod umask
sudo -i
從當(dāng)前賬戶進入管理員用戶
su - USERNAME
su -l USERNAME
進入普通用戶
exit
退出
用戶信息,保存于/etc/passwd聪建,每行依次顯示信息為{登錄名:密碼占位符:UID:基本組GID:注釋信息GECOS:家目錄:用戶的默認shell}私爷。系統(tǒng)用戶不能登錄,系統(tǒng)用戶雖然指定了家目錄路徑祟昭,但不可使用;系統(tǒng)用戶的默認shell為nologin。若給用戶指定的shell為非法shell遍希,則該用戶也不能登錄呀狼。非法shell:不存在于/etc/shell中的shell裂允。
組信息,保存于/etc/group哥艇,每行依次顯示信息為{GID:密碼占位符:UID绝编,UID,UID}
用戶密碼/影子口令貌踏,保存于/etc/shadow十饥,每行依次顯示信息為{登錄名:密碼密文:自19700101至上次修改密碼的天數(shù):密碼最短使用期限:密碼最長使用期限:用戶警告時間:強制修改密碼期限:賬號有效期:保留字段}。密碼密文依次為$加密方法$雜質(zhì)$密文祖乳,加密方法為1表示MD5加密法逗堵。0表示不做限制,9999為賬戶永久有效
組密碼/影子口令眷昆,保存于/etc/gshadow
useradd [OPTIONS] USERNAME
選項 -u 蜒秤,指定UID
選項 -g ,指定GID(基本組)
選項 -G 亚斋,指定GID(附加組) 作媚,可有多個
選項 -c ,注釋信息(GECOS) 帅刊,用戶全名
選項 -d 纸泡,指定家目錄
選項 -r ,添加系統(tǒng)用戶
選項 -s 厚掷,指定用戶的shell路徑
( useradd -s /sbin/nologin USERADD) 指定用戶不可用
{環(huán)境變量 SHELL:用于保存當(dāng)前用戶的默認shell弟灼。echo $SHELL 可查看级解。/etc/shell 保存了當(dāng)前系統(tǒng)可用的shell}
選項 -m ,強制為用戶創(chuàng)建家目錄田绑;-k 勤哗,與-m連用,將用戶個人的環(huán)境配置文件復(fù)制至家目錄里掩驱。默認執(zhí)行芒划。
選項 -M ,強制不為用戶創(chuàng)建家目錄
配置文件/etc/login.defs 保存創(chuàng)建用戶時的默認配置
userdel [OPTIONS] USERNAME
刪除用戶欧穴,并不刪除用戶組民逼,默認不刪除家目錄
選項 -r ,同時刪除家目錄
id [USERNAME]
查看用戶的賬號屬性信息涮帘,id號形式
選項 -u
選項 -g
選項 -G
選項 -n(name)
finger [USERNAME]
查看用戶賬號信息
usermod? [USERNAME]
修改用戶賬號屬性拼苍,用法同useradd。修改基本組時调缨,目標(biāo)基本組必須已存在疮鲫。
選項 - G ,表示覆蓋附加組弦叶,
選項 -aG 俊犯,表示追加附加組
選項 -d ,表示指定新家目錄
選項 -dm 伤哺,表示指定新家目錄燕侠,并把家目錄中文件移動至新家目錄
選項 -l ,修改用戶名
選項 -L 立莉,鎖定用戶賬號
選項 -U 绢彤,解鎖用戶賬號
選項 -e ,指定過期時間
選項 -u -g -s -c 同useradd
chsh USERNAME
change shell桃序,修改用戶默認shell
chfn USERNAME
change finger 修改注釋信息
passwd [USERNAME]
選項 -l -u -d
pwck
password check杖虾,檢查用戶賬號完整性
chage
修改密碼相關(guān)期限
選項 -d ,最近一次的修改時間
選項 -E 媒熊,過期時間
選項 -I ,非活動時間
選項 -m 坟比,最短使用期限
選項 -M 芦鳍,最長使用期限
選項 -W ,警告時間
groupadd
選項 -g 葛账,指定GID
選項 -r 柠衅,添加系統(tǒng)組
groupmod
選項 -g ,指定GID
選項 -n 籍琳,指定grouo name
groupdel
刪除組
newgrp GROUPNAME
臨時給[當(dāng)前]用戶切換基本組(登錄至新組)
exit
退出臨時設(shè)置
gpasswd
給組加密碼
chown USERNAME FILE/DIR
改變文件屬主(只有管理員可以使用此命令)
選項 -R菲宴,修改目錄及其內(nèi)部文件的屬主贷祈,默認只修改目錄屬主,不修改內(nèi)部文件屬主喝峦。
選項 --reference = /path/to/somefile FILE 势誊,將FILE的屬主屬組權(quán)限修改為與/path/to/somefile一致。
chown USERNAME:GROUPNAME FILE/DIR
chown USERNAME.GROUPNAME FILE/DIR
同時改屬主屬組
chown :GROUPNAME FILE/DIR
只改屬組
chgrp GROUPNAME FILE/DIR
改變文件屬組(只有管理員可以使用此命令)
選項 -R谣蠢,修改目錄及其內(nèi)部文件的屬組粟耻,默認只修改目錄屬組,不修改內(nèi)部文件屬組眉踱。
選項 --reference = /path/to/somefile FILE 挤忙,將FILE的屬組權(quán)限修改為與/path/to/somefile一致。
chmod
修改權(quán)限
chmod -R go=
手動添加用戶
1 于/etc/group/谈喳,按格式添加基本組册烈,附加組
2 于/etc/passwd,按格式添加用戶信息
3 于/etc/shadow婿禽,添加信息赏僧,密碼可用!谈宛!
4 修改家目錄次哈,cp -r /etc/skel /home/username
5 修改權(quán)限,
chown -R username. GROUPNAME /home/username吆录,
chmod -R go= /home/username窑滞,
6 添加密碼
1)passwd username password,
2)自動以MD5+雜質(zhì)的方式生成密碼串
openssl passwd -1 -salt '8位salt'恢筝,
輸入密碼即可得到密碼串哀卫,按文件格式將$加密方法$雜質(zhì)$密碼串,加入/etc/shadow
7 修改用戶新建文件用戶權(quán)限
umask
umask
查看當(dāng)前用戶遮罩碼/權(quán)限
用戶創(chuàng)建文件撬槽,666-umask
用戶創(chuàng)建目錄此改,777-umask
umask xxx
將當(dāng)前用戶遮罩碼修改為xxx
如果計算出的文件遮罩碼對應(yīng)的有執(zhí)行權(quán)限,則遮罩碼自動加一侄柔,因為文件不能有執(zhí)行權(quán)限共啃。
