whoami 查看當前登錄用戶名

/etc/group文件包含所有組

/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶名

1继阻、/etc/group 解說；

/etc/group 文件是用戶組的配置文件立宜，內(nèi)容包括用戶和用戶組藕各，并且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組舆瘪，因為一個用戶可以歸屬一個或多個不同的用戶組片效；同一用 戶組的用戶之間具有相似的特征。比如我們把某一用戶加入到root用戶組英古，那么這個用戶就可以瀏覽root用戶家目錄的文件淀衣，如果root用戶把某個文件 的讀寫執(zhí)行權限開放，root用戶組的所有用戶都可以修改此文件召调，如果是可執(zhí)行的文件（比如腳本）膨桥，root用戶組的用戶也是可以執(zhí)行的；

用戶組的特性在系統(tǒng)管理中為系統(tǒng)管理員提供了極大的方便唠叛，但安全性也是值得關注的只嚣，如某個用戶下有對系統(tǒng)管理有最重要的內(nèi)容，最好讓用戶擁有獨立的用戶組艺沼，或者是把用戶下的文件的權限設置為完全私有册舞；另外root用戶組一般不要輕易把普通用戶加入進去，

2障般、/etc/group 內(nèi)容具體分析

/etc/group 的內(nèi)容包括用戶組（Group）环础、用戶組口令、GID及該用戶組所包含的用戶（User）剩拢，每個用戶組一條記錄；格式如下：

group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個字段：

第一字段：用戶組名稱饶唤；

第二字段：用戶組密碼徐伐；

第三字段：GID

第四字段：用戶列表，每個用戶之間用,號分割募狂；本字段可以為空办素；如果字段為空表示用戶組為GID的用戶名；

Linux 用戶（user）和用戶組（group）管理概述

一祸穷、理解Linux的單用戶多任務性穿，多用戶多任務概念；

Linux 是一個多用戶雷滚、多任務的操作系統(tǒng)需曾；我們應該了解單用戶多任務和多用戶多任務的概念；

1、Linux 的單用戶多任務呆万；

單用戶多任務商源；比如我們以beinan 登錄系統(tǒng)，進入系統(tǒng)后谋减，我要打開gedit 來寫文檔牡彻，但在寫文檔的過程中，我感覺少點音樂出爹，所以又打開xmms 來點音樂庄吼；當然聽點音樂還不行，MSN 還得打開严就，想知道幾個弟兄現(xiàn)在正在做什么总寻，這樣一樣，我在用beinan 用戶登錄時盈蛮，執(zhí)行了gedit 废菱、xmms以及msn等，當然還有輸入法fcitx 抖誉；這樣說來就有點簡單了殊轴，一個beinan用戶，為了完成工作袒炉，執(zhí)行了幾個任務旁理；當然beinan這個用戶，其它的人還能以遠程登錄過來我磁，也能做其它的工作孽文。

2、Linux 的多用戶夺艰、多任務芋哭；

有時可能是很多用戶同時用同一個系統(tǒng)，但并不所有的用戶都一定都要做同一件事郁副，所以這就有多用戶多任務之說减牺；

舉個例子，比如LinuxSir.Org 服務器存谎，上面有FTP 用戶拔疚、系統(tǒng)管理員、web 用戶既荚、常規(guī)普通用戶等稚失，在同一時刻，可能有的弟兄正在訪問論壇恰聘；有的可能在上傳軟件包管理子站句各，比如luma 或Yuking 兄在管理他們的主頁系統(tǒng)和FTP 吸占；在與此同時，可能還會有系統(tǒng)管理員在維護系統(tǒng)诫钓；瀏覽主頁的用的是nobody 用戶旬昭，大家都用同一個，而上傳軟件包用的是FTP用戶菌湃；管理員的對系統(tǒng)的維護或查看问拘，可能用的是普通帳號或超級權限r(nóng)oot帳號；不同用戶所具有的權限也不同惧所，要完成不同的任務得需要不同的用戶骤坐，也可以說不同的用戶，可能完成的工作也不一樣下愈；

值得注意的是：多用戶多任務并不是大家同時擠到一接在一臺機器的的鍵盤和顯示器前來操作機器纽绍，多用戶可能通過遠程登錄來進行，比如對服務器的遠程控制势似，只要有用戶權限任何人都是可以上去操作或訪問的拌夏；

3、用戶的角色區(qū)分履因；

用戶在系統(tǒng)中是分角色的障簿，在Linux 系統(tǒng)中，由于角色不同栅迄，權限和所完成的任務也不同站故；值得注意的是用戶的角色是通過UID和識別的，特別是UID毅舆；在系統(tǒng)管理中西篓，系統(tǒng)管理員一定要堅守UID 唯一的特性；

root 用戶：系統(tǒng)唯一憋活，是真實的岂津，可以登錄系統(tǒng)，可以操作系統(tǒng)任何文件和命令悦即，擁有最高權限寸爆；

虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實用戶區(qū)分開來盐欺，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運行不可缺少的用戶仅醇，比如bin冗美、daemon、adm析二、ftp粉洼、mail等节预；這類用戶都系統(tǒng)自身擁有的，而非后來添加的属韧，當然我們也可以添加虛擬用戶安拟；

普通真實用戶：這類用戶能登錄系統(tǒng)，但只能操作自己家目錄的內(nèi)容宵喂；權限有限糠赦；這類用戶都是系統(tǒng)管理員自行添加的；

4锅棕、多用戶操作系統(tǒng)的安全拙泽；

多用戶系統(tǒng)從事實來說對系統(tǒng)管理更為方便。從安全角度來說裸燎，多用戶管理的系統(tǒng)更為安全顾瞻，比如beinan用戶下的某個文件不想讓其它用戶看到，只是設置一下文件的權限德绿，只有beinan一個用戶可讀可寫可編輯就行了荷荤，這樣一來只有beinan一個用戶可以對其私有文件進行操作，Linux 在多用戶下表現(xiàn)最佳移稳，Linux能很好的保護每個用戶的安全蕴纳，但我們也得學會Linux 才是，再安全的系統(tǒng)秒裕，如果沒有安全意識的管理員或管理技術袱蚓，這樣的系統(tǒng)也不是安全的。

從服務器角度來說几蜻，多用戶的下的系統(tǒng)安全性也是最為重要的喇潘，我們常用的Windows 操作系統(tǒng)，它在系紡權限管理的能力只能說是一般般梭稚，根本沒有沒有辦法和Linux或Unix 類系統(tǒng)相比颖低；

二、用戶(user）和用戶組（group）概念弧烤；

1忱屑、用戶（user）的概念；

通過前面對Linux 多用戶的理解暇昂，我們明白Linux 是真正意義上的多用戶操作系統(tǒng)莺戒，所以我們能在Linux系統(tǒng)中建若干用戶（user）。比如我們的同事想用我的計算機急波，但我不想讓他用我的用戶名登錄从铲，因為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內(nèi)容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰澄暮，這從計算機安全角度來說是符合操作規(guī)則的名段；

當然用戶（user）的概念理解還不僅僅于此阱扬，在Linux系統(tǒng)中還有一些用戶是用來完成特定任務的，比如nobody和ftp 等伸辟，我們訪問LinuxSir.Org 的網(wǎng)頁程序麻惶，就是nobody用戶；我們匿名訪問ftp 時信夫，會用到用戶ftp或nobody 窃蹋；如果您想了解Linux系統(tǒng)的一些帳號，請查看 /etc/passwd 忙迁；

2脐彩、用戶組（group）的概念；

用戶組（group）就是具有相同特征的用戶（user）的集合體姊扔；比如有時我們要讓多個用戶具有相同的權限惠奸，比如查看、修改某一文件或執(zhí)行某個命令恰梢，這時我們需要用戶組佛南，我們把用戶都定義到同一用戶組，我們通過修改文件或目錄的權限嵌言，讓用戶組具有一定的操作權限嗅回，這樣用戶組下的用戶對該文件或目錄都具有相同的權限，這是我們通過定義組和修改文件的權限來實現(xiàn)的摧茴；

舉例：我們?yōu)榱俗屢恍┯脩粲袡嘞薏榭茨骋晃臋n绵载，比如是一個時間表，而編寫時間表的人要具有讀寫執(zhí)行的權限苛白，我們想讓一些用戶知道這個時間表的內(nèi)容娃豹，而不讓他們修改，所以我們可以把這些用戶都劃到一個組购裙，然后來修改這個文件的權限懂版，讓用戶組可讀，這樣用戶組下面的每個用戶都是可讀的躏率；

用戶和用戶組的對應關系是：一對一躯畴、多對一、一對多或多對多薇芝；

一對一：某個用戶可以是某個組的唯一成員蓬抄；

多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組夯到；比如beinan和linuxsir兩個用戶只歸屬于beinan用戶組嚷缭；

一對多：某個用戶可以是多個用戶組的成員；比如beinan可以是root組成員黄娘，也可以是linuxsir用戶組成員峭状，還可以是adm用戶組成員；

多對多：多個用戶對應多個用戶組逼争，并且?guī)讉€用戶可以是歸屬相同的組优床；其實多對多的關系是前面三條的擴展；理解了上面的三條誓焦，這條也能理解胆敞；

三、用戶（user）和用戶組（group）相關的配置文件杂伟、命令或目錄移层；

1、與用戶（user）和用戶組（group）相關的配置文件赫粥；

1）與用戶（user）相關的配置文件观话；

/etc/passwd 注：用戶（user）的配置文件；

/etc/shadow 注：用戶（user）影子口令文件越平；

2）與用戶組（group）相關的配置文件频蛔；

/etc/group 注：用戶組（group）配置文件；

/etc/gshadow 注：用戶組（group）的影子文件秦叛；

2晦溪、管理用戶（user）和用戶組（group）的相關工具或命令；

1）管理用戶（user）的工具或命令挣跋；

useradd 注：添加用戶

adduser 注：添加用戶

passwd 注：為用戶設置密碼

usermod 注：修改用戶命令三圆，可以通過usermod 來修改登錄名、用戶的家目錄等等避咆；

pwcov 注：同步用戶從/etc/passwd 到/etc/shadow

pwck 注：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整舟肉；

pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd 牌借，然后會刪除 /etc/shadow 文件度气；

finger 注：查看用戶信息工具 id 注：查看用戶的UID、GID及所歸屬的用戶組 chfn 注：更改用戶信息工具

su 注：用戶切換工具 sudo 注：sudo 是通過另一個用戶來執(zhí)行命令（execute a command as another user）膨报，su 是用來切換用戶磷籍，然后通過切換到的用戶來完成相應的任務，

但sudo 能后面直接執(zhí)行命令现柠，比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應的命令院领；但得通過visudo 來編輯/etc/sudoers來實現(xiàn)；

visudo 注：visodo 是編輯 /etc/sudoers 的命令够吩；也可以不用這個命令比然，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；

sudoedit 注：和sudo 功能差不多周循；

2）管理用戶組（group）的工具或命令强法；

groupadd 注：添加用戶組万俗；

groupdel 注：刪除用戶組；

groupmod 注：修改用戶組信息

groups 注：顯示用戶所屬的用戶組

grpck grpconv 注：通過/etc/group和/etc/gshadow 的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow 饮怯，如果/etc/gshadow 不存在則創(chuàng)建闰歪；

grpunconv 注：通過/etc/group 和/etc/gshadow 文件內(nèi)容來同步或創(chuàng)建/etc/group ，然后刪除gshadow文件蓖墅；

3库倘、/etc/skel 目錄；

/etc/skel目錄一般是存放用戶啟動文件的目錄论矾，這個目錄是由root權限控制教翩，當我們添加用戶時，這個目錄下的文件自動復制到新添加的用戶的家目錄下贪壳；/etc/skel 目錄下的文件都是隱藏文件饱亿，也就是類似.file格式的；我們可通過修改寥袭、添加路捧、刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一传黄、標準的杰扫、默認的用戶環(huán)境；

[root@localhost beinan]# ls -la /etc/skel/

總用量 92

drwxr-xr-x??? 3 root root? 4096? 8月 11 23:32 .

drwxr-xr-x? 115 root root 12288 10月 14 13:44 ..

-rw-r--r--??? 1 root root??? 24? 5月 11 00:15 .bash_logout

-rw-r--r--??? 1 root root?? 191? 5月 11 00:15 .bash_profile

-rw-r--r--??? 1 root root?? 124? 5月 11 00:15 .bashrc

-rw-r--r--??? 1 root root? 5619 2005-03-08? .canna

-rw-r--r--??? 1 root root?? 438? 5月 18 15:23 .emacs

-rw-r--r--??? 1 root root?? 120? 5月 23 05:18 .gtkrc

drwxr-xr-x??? 3 root root? 4096? 8月 11 23:16 .kde

-rw-r--r--??? 1 root root?? 658 2005-01-17? .zshrc

/etc/skel 目錄下的文件膘掰，一般是我們用useradd 和adduser 命令添加用戶（user）時章姓，系統(tǒng)自動復制到新添加用戶（user）的家目錄下；如果我們通過修改 /etc/passwd 來添加用戶時识埋，我們可以自己創(chuàng)建用戶的家目錄凡伊，然后把/etc/skel 下的文件復制到用戶的家目錄下，然后要用chown 來改變新用戶家目錄的屬主窒舟；

4系忙、/etc/login.defs 配置文件；

/etc/login.defs 文件是當創(chuàng)建用戶時的一些規(guī)劃惠豺，比如創(chuàng)建用戶時银还，是否需要家目錄，UID和GID的范圍洁墙；用戶的期限等等蛹疯，這個文件是可以通過root來定義的；

比如Fedora 的 /etc/logins.defs 文件內(nèi)容热监；

# *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence.

# QMAIL_DIR is for Qmail

# #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 注：創(chuàng)建用戶時捺弦，要在目錄/var/spool/mail中創(chuàng)建一個用戶mail文件； #MAIL_FILE .mail

# Password aging controls: #

# PASS_MAX_DAYS Maximum number of days a password may be used.

# PASS_MIN_DAYS Minimum number of days allowed between password changes.

# PASS_MIN_LEN Minimum acceptable password length.

# PASS_WARN_AGE Number of days warning given before a password expires.

# PASS_MAX_DAYS 99999 注：用戶的密碼不過期最多的天數(shù)；

PASS_MIN_DAYS 0 注：密碼修改之間最小的天數(shù)列吼；

PASS_MIN_LEN 5 注：密碼最小長度幽崩；

PASS_WARN_AGE 7 注： #

# Min/max values for automatic uid selection in useradd

# UID_MIN 500 注：最小UID為500 ，也就是說添加用戶時寞钥，UID 是從500開始的歉铝； UID_MAX 60000 注：最大UID為60000； #

# Min/max values for automatic gid selection in groupadd # GID_MIN 500 注：GID 是從500開始凑耻； GID_MAX 60000 #

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument). #

#USERDEL_CMD /usr/sbin/userdel_local #

# If useradd should create home directories for users by default

# On RH systems, we do. This option is ORed with the -m flag on

# useradd command line

. # CREATE_HOME yes 注：是否創(chuàng)用戶家目錄，要求創(chuàng)建柠贤；

5香浩、/etc/default/useradd 文件；

通過useradd 添加用戶時的規(guī)則文件臼勉；

# useradd defaults file

GROUP=100

HOME=/home? 注：把用戶的家目錄建在/home中邻吭；

INACTIVE=-1? 注：是否啟用帳號過期停權，-1表示不啟用宴霸；

EXPIRE=?? 注：帳號終止日期囱晴，不設置表示不啟用；

SHELL=/bin/bash? 注：所用SHELL的類型瓢谢；

SKEL=/etc/skel?? 注： 默認添加用戶的目錄默認文件存放位置畸写；也就是說，當我們用adduser添加用戶時氓扛，用戶家目錄下的文件枯芬，都是從這個目錄中復制過去的；

后記：

關于用戶（user）和用戶組（group）管理內(nèi)容大約就是這么多采郎；只要把上面所說的內(nèi)容了解和掌握千所，用戶（user）和用戶組（group）管理就差不多了；由于用戶（user）和用戶組（group）是和文件及目錄權限聯(lián)系在一起的蒜埋，所以文件及目錄權限的操作也會獨立成文來給大家介紹淫痰；

本文只是讓新手弟兄明白用戶（user）和用戶組（group）一些原理，所以我在寫此文的時候整份，大多是解說內(nèi)容待错，我的意思是通過解說和索引一些命令，讓新手弟兄明白一點理論是比較重要的皂林，技術操作無非是命令的用法朗鸠；

l

最近打算更仔細學習一下linux操作系統(tǒng)。先是惡補了一下用戶础倍、用戶組烛占、文件權限這三樣比較重要的知識。

學習這幾樣東西，得先掌握linux的權限系統(tǒng)相關知識忆家。

linux的權限系統(tǒng)主要是由用戶犹菇、用戶組和權限組成。

用戶就是一個個的登錄并使用linux的用戶芽卿。linux內(nèi)部用UID表示揭芍。

用戶組就是用戶的分組。linux內(nèi)部用GID表示卸例。

權限分為讀称杨、寫、執(zhí)行三種權限筷转。

linux的用戶信息保存在/etc/passwd文件中姑原，另外，/etc/shadow文件存放的是用戶密碼相關信息呜舒。

/etc/passwd文件格式：

用戶名:密碼:UID:GID:用戶信息:HOME目錄路徑:用戶shell

其中UID為0則是用戶root锭汛，1～499為系統(tǒng)用戶，500以上為普通用戶

/etc/shadow保存用戶密碼信息袭蝗，包括加密后的密碼唤殴，密碼過期時間，密碼過期提示天數(shù)等到腥。

用戶組信息保存在/etc/group文件中.

格式如下：

用戶組名:組密碼:GID:組內(nèi)帳號（多個帳號用逗號分隔）

用戶登錄后朵逝，/etc/passwd文件里的GID為用戶的初始用戶組。

用戶的初始用戶組這一事實不會再/etc/group中體現(xiàn)乡范。

查看當前用戶的用戶組命令：

[root@local opt]#groups

root bin daemon sys adm disk wheel

輸出的信息中廉侧，第一個用戶組為當前用戶的有效用戶組（當前用戶組）

切換有效用戶組命令：

[root@local opt]#newgrp 用戶組名

要離開新的有效用戶組，則輸入exit回車篓足。

新建用戶命令：

[root@local opt]#useradd 用戶名 -g 初始用戶組 -G 其他用戶組（修改/etc/group） -c 用戶說明 -u 指定UID

建完用戶需要為用戶設置密碼：

[root@local opt]#passwd 用戶名

用戶要修改自己密碼命令：

[root@local opt]#passwd

修改用戶信息命令：

[root@local opt]#usermod 參數(shù) 用戶名

參數(shù):

-c 說明

-g 組名 初始用戶組

-e 過期日期 格式：YYYY-MM-DD

-G 組名 其他用戶組

-l 修改用戶名

-L 鎖定賬號（在/etc/shadow文件中用戶對應密碼密碼串的前面加上兩個嘆號(!!)）

-U 解鎖

刪除用戶命令：

[root@local opt]#userdel [-r] 用戶名

其中段誊，參數(shù)-r為刪除用戶的home目錄。

其實栈拖，可能在系統(tǒng)其他地方也有該用戶文件连舍，要完整刪除一個用戶和其文件要先找到屬于他的文件：

[root@local opt]#find / -user 用戶名

然后刪除，再運行userdel刪除用戶涩哟。

查看可用shell命令：

[root@local opt]#chsh -l

修改自己的shell命令：

[root@local opt]#chsh -s

查看自己或某人UID/GID信息：

[root@local opt]#id [用戶名]

返回信息中groups為有效用戶組

新增用戶組命令：

[root@local opt]#groupadd 用戶組名

修改用戶組名命令：

[root@local opt]#groupmod -n 名稱

刪除用戶組命令：

[root@local opt]#groupdel 用戶組名

設置用戶組密碼命令：

[root@local opt]#gpasswd 用戶組名

如果gpasswd加上參數(shù)則有其他功能

設置用戶組管理員命令：

[root@local opt]#gpasswd -A 用戶名 用戶組名

添加某帳號到組命令：

[root@local opt]#gpasswd -M 用戶名 用戶組名

從組中刪除某帳號命令：

[root@local opt]#gpasswd -d 用戶名 用戶組名

passwd相關參數(shù)操作：

-l 鎖用戶

-u 解鎖用戶

-n 天數(shù)? 密碼不可改天數(shù)

-x 天數(shù)? 密碼過期天數(shù)

-w 天數(shù)? 警告天數(shù)

文件權限知識

先看個實例：

[root@local opt]#ls -al

ls -al 命令是列出目錄的所有文件索赏，包括隱藏文件。隱藏文件的文件名第一個字符為'.'

-rw-r--r--? 1 root root??? 81 08-02 14:54 gtkrc-1.2-gnome2

-rw-------? 1 root root?? 189 08-02 14:54 ICEauthority

-rw-------? 1 root root??? 35 08-05 10:02 .lesshst

drwx------? 3 root root? 4096 08-02 14:54 .metacity

drwxr-xr-x? 3 root root? 4096 08-02 14:54 nautilus

列表的列定義如下：

[權限屬性信息] [連接數(shù)] [擁有者] [擁有者所屬用戶組] [大小] [最后修改時間] [文件名]

權限屬性列表為10個字符：

第一個字符表示文件類型贴彼，d為目錄 -為普通文件 l為連接 b為可存儲的接口設備 c為鍵盤鼠標等輸入設備

2潜腻、3、4個字符表示所有者權限器仗，5融涣、6童番、7個字符表示所有者同組用戶權限，8威鹿、9剃斧、10為其他用戶權限

第二個字符表示所有者讀權限，如果有權限則為r忽你，沒有權限則為-

第三個字符表示所有者寫權限幼东，如果有權限則為w，沒有權限則為-

第四個字符表示所有者執(zhí)行權限科雳，如果有權限則為x根蟹，沒有權限則為-

第五個字符表示所有者同組用戶讀權限，如果有權限則為r糟秘，沒有權限則為-

第六個字符表示所有者同組用戶寫權限娜亿，如果有權限則為w，沒有權限則為-

第七個字符表示所有者同組用戶執(zhí)行權限蚌堵，如果有權限則為x，沒有權限則為-

第八個字符表示其他非同組讀權限沛婴，如果有權限則為r吼畏，沒有權限則為-

第九個字符表示其他非同組寫權限，如果有權限則為w嘁灯，沒有權限則為-

第十個字符表示其他非同組執(zhí)行權限泻蚊，如果有權限則為x，沒有權限則為-

修改文件所屬組命令：

[root@local opt]#chgrp [-R] 組名 文件名

其中-R為遞歸設置

修改文件的所有者和組命令：

[root@local opt]#chown [-R] 用戶[:用戶組] 文件名

修改文件訪問權限命令：

[root@local opt]#chmod [-R] 0777 文件名

至此丑婿，用戶性雄、文件和權限相關的東西，就總結個7788了羹奉，接下來的就是秒旋，平常要敢于用各種命令，勤于看看本篇總結啦诀拭。

====================================================================

linux 查看用戶及用戶組的方法

whois

功能說明：查找并顯示用戶信息迁筛。

語　　法：whois [帳號名稱]

補充說明：whois指令會去查找并顯示指定帳號的用戶相關信息，因為它是到Network Solutions 的WHOIS數(shù)據(jù)庫去查找耕挨，所以該帳號名稱必須在上面注冊方能尋獲细卧，且名稱沒有大小寫的差別。

---------------------------------------------------------

whoami

功能說明：先似乎用戶名稱筒占。

語　　法：whoami [--help][--version]

補充說明：顯示自身的用戶名稱贪庙，本指令相當于執(zhí)行"id -un"指令。

參　　數(shù)：

--help 　在線幫助翰苫。

--version 　顯示版本信息止邮。

---------------------------------------------------

who

功能說明：顯示目前登入系統(tǒng)的用戶信息卸亮。

語　　法：who [-Himqsw][--help][--version][am i][記錄文件]

補充說明：執(zhí)行這項指令可得知目前有那些用戶登入系統(tǒng)褥民，單獨執(zhí)行who指令會列出登入帳號，使用的 　　　終端機，登入時間以及從何處登入或正在使用哪個X顯示器坏平。

參　　數(shù)：

-H或--heading 　顯示各欄位的標題信息列。

-i或-u或--idle 　顯示閑置時間系任，若該用戶在前一分鐘之內(nèi)有進行任何動作唆香，將標示成"."號，如果該用戶已超過24小時沒有任何動作滑沧，則標示出"old"字符串并村。

-m 　此參數(shù)的效果和指定"am i"字符串相同。

-q或--count 　只顯示登入系統(tǒng)的帳號名稱和總人數(shù)滓技。

-s 　此參數(shù)將忽略不予處理哩牍，僅負責解決who指令其他版本的兼容性問題。

-w或-T或--mesg或--message或--writable 　顯示用戶的信息狀態(tài)欄令漂。

--help 　在線幫助膝昆。

--version 　顯示版本信息。

----------------------------------------------------

w

功能說明：顯示目前登入系統(tǒng)的用戶信息叠必。

語　　法：w [-fhlsuV][用戶名稱]

補充說明：執(zhí)行這項指令可得知目前登入系統(tǒng)的用戶有那些人荚孵，以及他們正在執(zhí)行的程序。單獨執(zhí)行w

指令會顯示所有的用戶纬朝，您也可指定用戶名稱收叶，僅顯示某位用戶的相關信息。

參　　數(shù)：

-f 　開啟或關閉顯示用戶從何處登入系統(tǒng)共苛。

-h 　不顯示各欄位的標題信息列判没。

-l 　使用詳細格式列表，此為預設值隅茎。

-s 　使用簡潔格式列表澄峰，不顯示用戶登入時間，終端機階段作業(yè)和程序所耗費的CPU時間辟犀。

-u 　忽略執(zhí)行程序的名稱摊阀，以及該程序耗費CPU時間的信息。

-V 　顯示版本信息踪蹬。

-----------------------------------------------------

finger命令

finger 命令的功能是查詢用戶的信息胞此，通常會顯示系統(tǒng)中某個用戶的用戶名、主目錄跃捣、停滯時間漱牵、登錄時間、登錄shell等信息疚漆。如果要查詢遠程機上的用戶信息酣胀，需要在用戶名后面接“@主機名”刁赦，采用[用戶名@主機名]的格式，不過要查詢的網(wǎng)絡主機需要運行finger守護進程闻镶。

該命令的一般格式為：

finger [選項] [使用者] [用戶@主機]

命令中各選項的含義如下：

-s 顯示用戶的注冊名甚脉、實際姓名、終端名稱铆农、寫狀態(tài)牺氨、停滯時間、登錄時間等信息墩剖。

-l 除了用-s選項顯示的信息外猴凹，還顯示用戶主目錄、登錄shell岭皂、郵件狀態(tài)等信息郊霎，以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容爷绘。

-p 除了不顯示.plan文件和.project文件以外书劝，與-l選項相同。

[例]在本地機上使用finger命令土至。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST） on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

------------------------------------------------------------------

/etc/group文件包含所有組

/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶名

修改當前用戶所屬組的方法

usermod 或者可以直接修改 /etc/paaawd文件即可

----------------------------------------------------------------

vlock(virtual console lock)

功能說明：鎖住虛擬終端购对。

語　　法：vlock [-achv]

補充說明：執(zhí)行vlock指令可鎖住虛擬終端，避免他人使用毙籽。

參　　數(shù)：

-a或--all 　鎖住所有的終端階段作業(yè)，如果您在全屏幕的終端中使用本參數(shù)毡庆，則會將用鍵盤

切換終端機的功能一并關閉坑赡。

-c或--current 　鎖住目前的終端階段作業(yè)，此為預設值么抗。

-h或--help 　在線幫助毅否。

-v或--version 　顯示版本信息。

--------------------------------------------------------

usermod

功能說明：修改用戶帳號蝇刀。

語　　法：usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-l <帳號名稱>][-s ][-u ][用戶帳號]

補充說明：usermod可用來修改用戶帳號的各項設定螟加。

參　　數(shù)：

-c<備注> 　修改用戶帳號的備注文字。

-d登入目錄> 　修改用戶登入時的目錄吞琐。

-e<有效期限> 　修改帳號的有效期限捆探。

-f<緩沖天數(shù)> 　修改在密碼過期后多少天即關閉該帳號。

-g<群組> 　修改用戶所屬的群組站粟。

-G<群組> 　修改用戶所屬的附加群組黍图。

-l<帳號名稱> 　修改用戶帳號名稱。

-L 　鎖定用戶密碼奴烙，使密碼無效助被。

-s 　修改用戶登入后所使用的shell剖张。

-u 　修改用戶ID。

-U 　解除密碼鎖定揩环。

-------------------------------------------------------

userdel

功能說明：刪除用戶帳號搔弄。

語　　法：userdel [-r][用戶帳號]

補充說明：userdel可刪除用戶帳號與相關的文件。若不加參數(shù)丰滑，則僅刪除用戶帳號顾犹，而不刪除相關文件。

參　　數(shù)：

-f 　刪除用戶登入目錄以及目錄中所有文件吨枉。

----------------------------------------------------------

userconf

功能說明：用戶帳號設置程序蹦渣。

語　　法：userconf [--addgroup <群組>][--adduser <用戶ID><群組><用戶名稱>][--delgroup <群組>][--deluser <用戶ID>][--help]

補充說明：userconf實際上為linuxconf的符號連接，提供圖形界面的操作方式貌亭，供管理員建立與管理各類帳號柬唯。若不加任何參數(shù)，即進入圖形界面圃庭。

參　　數(shù)：

--addgroup<群組> 　新增群組锄奢。

--adduser<用戶ID><群組><用戶名稱> 　新增用戶帳號。

--delgroup<群組> 　刪除群組剧腻。

--deluser<用戶ID> 　刪除用戶帳號拘央。

--help 　顯示幫助。

------------------------------------------------------

useradd

功能說明：建立用戶帳號书在。

語　　法：useradd [-mMnr][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ][-u ][用戶帳號] 或 useradd -D [-b][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ]

補充說明：useradd可用來建立用戶帳號灰伟。帳號建好之后，再用passwd設定帳號的密碼．而可用userdel刪除帳號儒旬。使用useradd指令所建立的帳號栏账，實際上是保存在/etc/passwd文本文件中。

參　　數(shù)：

-c<備注> 　加上備注文字栈源。備注文字會保存在passwd的備注欄位中挡爵。

-d<登入目錄> 　指定用戶登入時的啟始目錄。

-D 　變更預設值．

-e<有效期限> 　指定帳號的有效期限甚垦。

-f<緩沖天數(shù)> 　指定在密碼過期后多少天即關閉該帳號茶鹃。

-g<群組> 　指定用戶所屬的群組。

-G<群組> 　指定用戶所屬的附加群組艰亮。

-m 　自動建立用戶的登入目錄闭翩。

-M 　不要自動建立用戶的登入目錄。

-n 　取消建立以用戶名稱為名的群組．

-r 　建立系統(tǒng)帳號迄埃。

-s　 　指定用戶登入后所使用的shell男杈。

-u 　指定用戶ID。