![Uploading qq_477481.jpg . . .]

1.添加用戶命令useradd

參數(shù)：

-u：用戶uid膊毁，配置文件在/etc/login.defs下

-o：配合-u選項活箕，不檢查uid的唯一性

-g：創(chuàng)建用戶時指定主組為某個已存在的組赊时。（將不會再創(chuàng)建與用戶同名的組）

-c “hello”:注釋信息

-s shellL:指明用戶的默認(rèn)shell程序

-G ：為用戶指明附加組餐弱，組必須事先存在

-N:不創(chuàng)建私用組做主組湖苞，使用users組做主組

創(chuàng)建的admin沒有自己的gid片部，默認(rèn)為users組的gid

-r:創(chuàng)建系統(tǒng)用戶 centos:id<500 拱烁，centos7:id<1000

[root@localhost ~]# useradd -N admin
// 創(chuàng)建一個用戶并且不創(chuàng)建私用的組做主組
[root@localhost ~]# id admin   
uid=1001(admin) gid=100(users) groups=100(users)

實例：

[root@localhost ~]# useradd -u 100 test 
 //指定test用戶的uid為100

1.1顯示或更改默認(rèn)配置：

useradd -D //顯示默認(rèn)配置疹瘦，配置文件在/etc/default/useradd文件中

useradd -D -s //修改默認(rèn)shell

useradd -D -b //修改默認(rèn)家目錄

useradd -D -g //修改默認(rèn)gid

實例：

[root@localhost ~]# useradd  -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
//查看創(chuàng)建賬號默認(rèn)權(quán)限設(shè)置
[root@localhost ~]# useradd -D  s /bin/csh  
//設(shè)置默認(rèn)shell為csh崩哩，當(dāng)創(chuàng)建用戶的時候用戶的默認(rèn)shell為csh

2.用戶修改命令usermod

參數(shù)：

-u :指定新的uid

-g :指定新的組gid

-G ：新的附加組，原來的會被覆蓋言沐，若要保留原有邓嘹，則要同時加上-a選項

-s :新的默認(rèn)shell

-c :新的注釋信息

-d :新家目錄不會自動創(chuàng)建。若要創(chuàng)建新的家目錄并移動原數(shù)據(jù)险胰，同時使用-m選項

-o 配合-u選項汹押，不檢查UID的唯一性 創(chuàng)建同UID的用戶，權(quán)限相同

-l ：新的名字

-L ：lock 指定用戶名起便，在/etc/shadow密碼欄的增加棚贾！,表示鎖定賬號

-U ：unlock指定用戶，將/etc/shadow密碼欄的!拿掉榆综，表示解鎖賬號

-e yyyy-mm-dd：指明用戶賬號過期日期

-f ：指定非活動期限

實例：

[root@localhost ~]# usermod -u 1000 test
//指定test的uid為1000妙痹，如果1000已經(jīng)存在需要加上-o 
[root@localhost ~]#usermod -ou 1003 test 
//修改test的uid為1003，因為已經(jīng)存在所以必須加-o,切記-o參數(shù)一定要加在前面鼻疮，如果在后面會報錯

用戶刪除命令 userdel

參數(shù)：

-r :刪除賬號的同時刪除家目錄

實例：

[root@localhost ~]# userdel test
//刪除test賬號怯伊，但不刪除家目錄
[root@localhost ~]# userdel -r wzc 
//刪除wzc賬號并且刪除家目錄

3.查看用戶相關(guān)的Id信息,命令id

參數(shù)：

-u :顯示uid

-g :顯示gid

-G :顯示用戶所屬的組的id

-n :顯示名稱，需配合ugG使用

實例：

[root@localhost ~]# id admin   
uid=1001(admin) gid=100(users) groups=100(users)
//當(dāng)前用戶的組id

4.用戶切換命令su

參數(shù)：

su username:非登錄式切換判沟，即不會讀取目標(biāo)用戶配置的文件耿芹，不改變當(dāng)前工作目錄

su - username :登錄式切換崭篡，會讀取目標(biāo)用戶的配置文件，切換至家目錄猩系，完全切換

root su至其他用戶無需密碼：非root用戶切換時需要密碼

換個身份執(zhí)行命令：

實例：

[root@localhost ~]# su - root -c 'ls /root' 
111.txt          gcc-4.8.5-11.el7.x86_64.rpm  node-latest.tar.gz
anaconda-ks.cfg  manpages-zh-1.5.1.tar.gz     node-v8.1.4
// 臨時獲取root權(quán)限
[root@localhost ~]#  su test    
//切換到test賬號媚送，但不讀取test賬號配置文件信息，不改變當(dāng)前工作目錄
[root@localhost ~]#  su - test 
//切換到test賬號并且讀取test賬號配置信息寇甸，目錄改變到test的家目錄

4.修改用戶密碼命令passwd

參數(shù)：

-l :鎖定指定賬號

-u :解鎖指定賬號

-e :強制用戶下次登錄修改密碼

-n :指定最短使用期限(密碼多久過期)

-x ：最大使用期限(密碼到期時間必須修改時間)

-w :提前多少天警告

--stdin :從標(biāo)準(zhǔn)輸入接受用戶密碼

實例：

[root@localhost ~]# echo yyc| passwd --stdin root
//表示前面輸出yyc塘偎，作為后面root密碼

[root@localhost ~]# passwd -l wzc 
//鎖定wzc賬號，密碼文件/etc/shadow查看時會看到wzc賬號密碼那位會有!!號拿霉，
說明賬號被鎖吟秩，解鎖就輸入相應(yīng)的命令，如果是2個绽淘！就要解鎖2次

5.修改用戶密碼策略命令chage

參數(shù)：

-d 10 root：指定密碼的上次修改時間

-E :指定賬號的過期時間

-I :密碼過期多久后多少天賬號過期

-m:設(shè)置最小存活時間(密碼多久過期)

-M：設(shè)置最大存活時間(密碼到期時間必須修改時間)

-W:設(shè)置密碼過期前的提醒時間

-l ：詳細(xì)顯示username密碼策略信息

實例：

[root@localhost ~]# chage -d 10 root  
//指定用戶上次修改密碼的時間
[root@localhost ~]# chage -l root
Last password change                                    : never
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
//詳細(xì)顯示root密碼策略信息

6.創(chuàng)建組命令groupadd

參數(shù)：

-g ：指明gid

-r ：創(chuàng)建系統(tǒng)組

實例：

groupmod  -n haha  test
//把test的組名修改成haha

7.修改組命令groupmod

參數(shù)：

-n username:新名字

-g :新gid

實例：

[root@localhost ~]# groupdel haha 
//刪除haha組

8.刪除組命令groupdel

參數(shù)：

groupdel group：刪除指定組

實例：

[root@localhost ~]# groupdel haha //刪除haha組

9.更改組密碼命令gpasswd

參數(shù)：

-a user:將user添加至指定組中

-d user:從指定組中移除用戶user

-A user1 user2,...：設(shè)置有管理員權(quán)限的用戶列表

實例：

gpasswd  -a test yyc 
//將test添加到y(tǒng)yc的組中
gpasswd root 
//設(shè)置root用戶的組(gid)密碼

10.臨時切換主組命令newgrp

實例：

[root@localhost ~]# newgrp root 
//切換到root的gid的組下涵防，需要輸入組密碼，
當(dāng)獲取到root的組后可以擁有root權(quán)限沪铭，退出只須exit即可

11.更改和查看組成員命令groupmems

參數(shù)：

-g ：更改為指定組(只有root)

-a :指定用戶加入組

-d ：從組中刪除用戶

-p :從組中清楚所有成員

-l :顯示組的成員立標(biāo)

實例：

groupmems  -lg root /顯示組
groupmems -a  test -g yyc 
//把test加入到y(tǒng)yc的附加組壮池，-a表示添加，-g指定yyc組