useradd命令:添加用戶
? ? useradd [選項(xiàng)] 登錄名
? ? -c,--comment COMMENT:設(shè)定用戶的注釋信息雾叭,一般為用戶的Full Name撬码;
? ? -d脚祟,--home /PATH/TO/HOME_DIR:設(shè)定用戶家目錄路徑糯崎;目標(biāo)事先不能存在队询,否則會(huì)有警告往踢,
? ? 不會(huì)得到skel相關(guān)文件給用戶慰技;
? ? -g椭盏,--gid GROUP:設(shè)定用戶的基本組組名或GID;
? ? -G吻商,--groups GROUP1[GROUP2掏颊,...[GROUPN]]:設(shè)定用戶所屬的附加組列表,彼此間用逗號(hào)隔開艾帐,中間沒有空格乌叶;
? ? -m,--create-home:強(qiáng)制創(chuàng)建家目錄柒爸;
? ? -M:不創(chuàng)建用戶家目錄准浴,即使系統(tǒng)在/etc/login.defs中的設(shè)置 CREATE_HOME)為yes;
? ? -r, --system:創(chuàng)建系統(tǒng)用戶捎稚;
? ? -s乐横,--shel SHELL:設(shè)定用戶的默認(rèn)shell(是shell的路徑,要位于/etc/shells文件中)今野;
? ? 用戶的登錄 shell 名葡公,默認(rèn)為留空,讓系統(tǒng)根據(jù) /etc/default/useradd中的SHELL變量選擇默認(rèn)的登錄shell条霜;
? ? -u, --uid UID:設(shè)定用戶的UID催什;用戶 ID 的數(shù)字值。此值必須為唯一的蛔外,非負(fù)的蛆楞,除非使用了-o選項(xiàng),默認(rèn)使
? ? 用大于等于 UID_MIN夹厌,且大于任何其他用戶ID 最小值豹爹;
? ? -o,--non-unique:允許使用重復(fù)的UID創(chuàng)建用戶賬號(hào)矛纹;
用法:
? ? useradd -u 3003 myuser
? ? id myuser
? ? useradd -g 4004 ubuntu:設(shè)定ubuntu用戶組為4004組臂聋,但組4004要先存在;
? ? useradd -u 3100 -G 4004 mint:設(shè)定mint用戶uidWie3100或南,附加組為4004孩等;
? ? useradd -s /bin/csh fedora:設(shè)定默認(rèn)shell為csh;
? ? useradd -M hadoop:設(shè)定不創(chuàng)建家目錄采够;
? ? useradd -r hive:系統(tǒng)用戶沒有家目錄肄方;
? ? tail -1 /etc/passwd? //查看用戶信息
注意:創(chuàng)建登錄用戶時(shí),為其自定義的shell程序必須為可登錄shell蹬癌,且要位于/etc/shells文件中权她;
? ? /etc/shells:中/sbin/nologin和/usr/sbin/nologin是不能用的;
usermod命令:修改(用戶)賬號(hào)信息
? ? usermod [選項(xiàng)] 登錄名
? ? -c, --comment COMMENT:修改注釋信息逝薪;
? ? -d, --home HOME_DIR:修改家目錄為新的位置隅要,但一般應(yīng)該同時(shí)使用-m選項(xiàng)以保證原家目錄中的文件會(huì)移動(dòng)到新目錄中;
? ? -e, --expiredate EXPIRE_DATE:修改禁用日期董济;格式為YYYY-MM-DD步清;
? ? -f, --inactive INACTIVE:修改非活動(dòng)期;
? ? -g, --gid GROUP:修改基本組GID虏肾;
? ? -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改附加組廓啊,修改時(shí)會(huì)覆蓋原有的附加組,一同使用-a選項(xiàng)询微,
? ? 表示為用戶追加添加新的附加組崖瞭;
? ? -a, --append:將用戶添加到附加組。只能和 -G 選項(xiàng)一起使用撑毛;
? ? -l, --login NEW_LOGIN:修改當(dāng)前用戶的用戶名书聚;
? ? -s, --shell SHELL:修改用戶登錄的shell;
? ? -u, --uid UID:修改用戶UID藻雌,這個(gè)值必須是唯一的雌续,除非使用了-o選項(xiàng),必須是非負(fù)值胯杭;
? ? -o驯杜,--non-unique:用戶ID改為非唯一值;
? ? -L, --lock:鎖定用戶密碼做个,這會(huì)在用戶加密的密碼之前放置一個(gè)!鸽心;
? ? -U, --unlock:解鎖用戶的密碼滚局;這將移除加密的密碼之前的!;
用法:
? ? usermod -g 2000 hadoop:修改用戶組為2000顽频,組2000必須先存在
userdel命令:刪除用戶
? ? userdel [選項(xiàng)] 登錄名
? ? -r, --remove:刪除用戶時(shí)藤肢,同時(shí)一并刪除用戶家目錄和用戶郵箱(用戶郵箱在/var/spool/mail/目錄下);
用法:
? ? userdel ubuntu:刪除用戶后糯景,默認(rèn)郵箱不刪除嘁圈;
? ? userdel -r mint:刪除用戶后同時(shí)刪除郵箱;
? ? ls /var/spool/mail/:默認(rèn)創(chuàng)建用戶都會(huì)自動(dòng)為用戶創(chuàng)建郵箱蟀淮;
groupadd命令:添加組
? ? groupadd [選項(xiàng)] group
? ? -g, --gid GID:指明組GID最住;
? ? ? ? Centos5,6:500+
? ? ? ? Centos7:1000+
? ? -r, --system:創(chuàng)建系統(tǒng)組;
? ? ? ? Centos5怠惶,6:1-499
? ? ? ? Centos7:1-999
用法:
? ? groupadd testgrp
? ? groupadd -g 2000 mygrp
? ? groupadd -r hive
? ? groupadd -rg 306 mariadb
? ? tail -l /etc/group //查看組信息
groupmod命令:修改組信息
? ? groupmod [選項(xiàng)] GROUP
? ? -g, --gid GID:修改組GID涨缚;
? ? -n, --new-name NEW_GROUP:修改組名;
用法:
? ? groupmod -g 3000 mygrp
groupdel命令:刪除組
? ? groupdel [選項(xiàng)] GROUP
用法:
? ? groupdel hive
? ? groupdel mygrp1
? ? groupdel mygrp
? ? groupdel testgrp
passwd命令:密碼管理命令
? ? passwd? [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays]
? ? [-i inactivedays] [--stdin] [username]
? ? -l:鎖定密碼策治;
? ? -u:解鎖密碼仗岖;
? ? -f:強(qiáng)制;
? ? -d:清除密碼览妖;
? ? -e:修改禁用日期轧拄;
? ? -n:修改密碼最短使用期限;
? ? -x:修改密碼最長(zhǎng)使用期限讽膏;
? ? -w:修改密碼過期后警告期限檩电;
? ? -i:修改非活動(dòng)期限;
? ? --stdin:從標(biāo)準(zhǔn)輸入設(shè)置密碼府树;
用法:
? ? passwd:修改自己(當(dāng)前登錄用戶)的密碼俐末;
? ? passwd USERNAME:修改指定用戶密碼;
id命令:查看用戶相關(guān)id信息
? ? id [OPTION]... [USER]
? ? 顯示結(jié)果包括UID奄侠、基本組GID和所有組(包括附加組和基本組)卓箫;
? ? -u:僅查看UID;
? ? -g:僅查看基本組GID垄潮;
? ? -G:查看所屬的所有組ID烹卒;
? ? -n:顯示名稱,而非ID弯洗;
用法:
? ? id -u magedu
? ? id -G magedu
? ? id magedu
su命令:切換用戶
? ? 切換時(shí)有兩種機(jī)制:
? ? (1)不讀取目標(biāo)用戶的配置文件(非登錄式切換旅急,半切換);
? ? ? ? su USERNAEM
? ? (2)讀取并執(zhí)行用戶的配置文件(登錄式切換牡整,完全切換)藐吮;
? ? ? ? su -l USERNAME
? ? ? ? su - USERNAME
用法:
? ? su magedu:當(dāng)前路徑目錄不會(huì)改變;
? ? pwd:顯示結(jié)果為/root
? ? su - magedu:改變家目錄;
gpasswd命令:為組添加密碼
? ? gpasswd [選項(xiàng)] group
? ? -a, --add USERNAME:向組中添加用戶谣辞;
? ? -d, --delete USERNAME:從此組中移除用戶迫摔;
chage命令:change age,更改用戶密碼過期信息
? ? chage [選項(xiàng)] 登錄名
? ? -E, --expiredate EXPIRE_DATE:更改密碼過期期限泥从,格式為YYYY-MM-DD攒菠;
? ? -I, --inactive INACTIVE:更改密碼非活動(dòng)期限;
? ? -m, --mindays MIN_DAYS:更改密碼最短使用期限歉闰,0為可在任何時(shí)間改密碼(下次登錄);
? ? -M, --maxdaysMAX_DAYS:更改密碼最長(zhǎng)使用期限卓起;
chmod命令:主要作用:修改文件模型位change file mode bits和敬;
? ? chmod [OPTION]... MODE[,MODE]... FILE...
? ? chmod [OPTION]... OCTAL-MODE FILE...
? ? chmod [OPTION]... --reference=RFILE FILE...
? ? -R, --recursive:遞歸修改;慎重使用戏阅;
? ? 權(quán)限管理:
? ? r:可獲取文件的數(shù)據(jù)(讀權(quán)限)昼弟;
? ? w:可修改文件的數(shù)據(jù)(寫權(quán)限);
? ? x:可將此文件運(yùn)行為進(jìn)程(執(zhí)行權(quán)限)奕筐;
? ? 賦權(quán)表示:
? ? chmod ug=rw fstab:更改文件權(quán)限
? ? chmod og=r fstab
? ? 授權(quán)表示:
? ? chmod u+x fstab:更改文件權(quán)限
? ? chmod g+w fstab
? ? chmod +x fstab:文件有執(zhí)行權(quán)限
? ? 八進(jìn)制授權(quán)表示:
? ? chmod 700 fstab:一次性賦權(quán)給ugo為700舱痘;
chown命令:僅管理員有權(quán)限,即能改文件的屬主又能改屬組离赫,也可同時(shí)改
? ? chown [OPTION]... [OWNER][:[GROUP]] FILE...
? ? chown [OPTION]... --reference=RFILE FILE...
? ? -R, --recursive:遞歸修改芭逝;
用法:
? ? chown gentoo fstab:僅改文件的屬主;
? ? chown :mageedu fstab:僅改文件的屬組渊胸;
chgrp命令:僅管理員有權(quán)限旬盯,僅能改文件的屬組
? ? chgrp [OPTION]... GROUP FILE...
? ? chgrp [OPTION]... --reference=RFILE FILE...
用法:
? ? chgrp gentoo fstab:修改文件屬組;
練習(xí):
1翎猛、創(chuàng)建用戶gentoo胖翰,附加組為bin和root,默認(rèn)shell為/bin/csh切厘,注釋信息為 "Gentoo Distribution"
useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
2萨咳、顯示/etc目錄下,所有以.d結(jié)尾的文件或目錄
ls -A /etc/*.d
3疫稿、顯示/etc目錄下培他,所有.conf結(jié)尾,且以m,n,r,p開頭的文件或目錄
ls -A /etc/{m,n,r,p}*.conf
4遗座、創(chuàng)建/app/rootdir目錄靶壮,并復(fù)制/root下所有文件到該目錄內(nèi), 要求保留原有權(quán)限
mkdir /app/rootdir
cp -p ./* /app/rootdir
5员萍、使用命令行展開功能腾降,創(chuàng)建/tmp/a1, /tmp/a2, /tmp/a1/a, /tmp/a1/b,在/tmp目錄下創(chuàng)建目錄:x_y, x_z, q_y, q_z
mkdir -p /tmp/a{1/{a,b},2}
mkdir -p {x,q}_{y,z}