Linux 第五天: (08月01日) Linux用户组管理

dengjian Linux干货

Linux 第五天: (08月01日) Linux用户组管理

 

 

 

 

管理员 root,0
普通用户 1-65535
系统用户 1-499(centos6), 1-999(centos7)
登录用户 500(centos6)+, 1000(centos7)+

 

/etc/passwd 用户及属性
/etc/group 组及属性
/etc/shadow 用户密码及属性
/etc/gshadow 组密码及属性

vipw 编辑密码文件
vigr 编辑组密码文件
pwck 检查密码文件
grpck检查组密码文件

 

useradd 新建单个用户
useradd -u UID: [UID_MIN,UID_MAX]定义在/etc/login.defs
useradd -o 配合-u, 不检查UID唯一性
useradd -g GID 指明所属基本组
useradd -c "COMMANT" 用户注释
useradd -d HOME_DIR 以指定路径(不存在)为家目录
useradd -s SHELL 指明shell,可用列表在/etc/shells中
useradd -G G1[,G2,…]指定附加组,组必须存在
useradd -N 不创建私用组做主组, 用users组做主组
useradd -r 创建系统用户 centos 6小于500, centos7小于1000
useradd 默认值保存在 /etc/default/useradd
useradd -D
useradd -D -s SHELL
/etc/skel/*
/etc/login.defs
newusers passwd批量新建用户
chpasswd 批量修改用户密码

 

usermod [OPTION] login
usermod -u UID 新UID
usermod -g GID 新基本组
usermod -G Group1[,GROUP2,…[GROUP]]: 新附加组, 原附加组被覆盖,
usermod -aG 不覆盖原附加组, append
usermod -s SHELL 新的默认SHELL
usermod -c 'COMMENT' 新的注释信息
usermod -d HOME 新家目录不会自动创建, 原家目录文件不同时移到新家目录
usermod -dm 建新家目录并移动原家数据
usermod -l login_name 新名
usermod -L lock指定用户,在/etc/shadow密码栏加!
usermod -U unlock指定用户, 在/etc/shadow密码栏减!
usermod -e YYYY-MM-DD 指明用户帐号过期日期
usermod -f INACTIVE 设定非活动期限

 

userdel [OPTION]..login
userdel -r 删除用户家目录

 

id [OPTION]…[USER]
id -u UID
id -g GID
id -G Groups
id -n Name

 

su UserName 非登录式切换, 不读取目标用户配置文件, 不改变当前工作目录
su -UserName 登录式切换, 读取目标用户配置文件, 切换到家目录, 完全切换
su [-] UserName -c 'COMMAND' 换身份执行命令
su -l UserName 相当于 su -UserName l=login

 

passwd
passwd -l 锁定指定用户
passwd -u 解锁指定用户
passwd -e 强制下次登录改密码
passwd -n mindays 最短使用期限
passwd -x maxdays 最长使用期限
passwd -w warndays 提前多少天警告
passwd -i inactivedays 非活动期限
passwd –stdin 从标准输入接收密码 echo "PASSWORD"|passwd –stdin USERNAME

 

chage
chage -d LAST_DAY
chage -E –expiredate EXPIRE_DATE
chage -I –inactive INACTIVE
chage -m –mindays MIN_DAYS
chage -M –maxdays MAX_DAYS
chage -W –warndays WARN_DAYS
chage -l 显示密码策略
chage -d 0 tom 下次登录强制重设密码
chage -m 0 -M 42 -W 14 -I 7 tom
chage -E 2016-09-10 tom

 

chfn 指定个人信息
chsh 指定shell
finger

 

groupadd -g GID [GID_MIN,GID_MAX]
groupadd -r 建系统组

 

groupmod -n group_name 新名字
groupmod -g GID 新GID

 

groupdel GROUP

 

gpasswd -a user GROUP 添加user到指定组
gpasswd -d user GROUP 移除user从指定组
gpasswd -A user1,user2… 设置有管理权限的用户列表
newgrp 临时切换基本组, 非本组成员需组密码

 

groupmems -g –group groupname 改为指定组(仅root)
groupmems -a –add username 加入组用户
groupmems -d –delete username 删除组用户
groupmems -p –purge 清除组内所有用户
groupmems -l –list 显示组成员列表

 

groups [OPTION].[USERNAME] 查看用户所属组列表

 

 

 

原创文章,作者:dengjian,如若转载,请注明出处:http://www.178linux.com/28095

(0)
dengjiandengjian
0
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • ps查看进程 Linux干货

    ps查看进程

    ps命令 ps [OPTION]支持三种选项UNIX选项 如-A -eBSD选项 如aGNU选项 如–help选项:默认显示当前终端中的进程a 选项包括所有终端中的进程x 选项包括不连接终端的进程u 选项显示进程所有者的信息f 选项显示进程树,相当于 –forestk|–sort 属性 对属性排序,属性前加- 表示倒序o …

    2017-12-19
  • 浅谈Linux中的用户和组 Linux干货

    浅谈Linux中的用户和组

    又到了周六,日常写博客的日子。 上周模模糊糊的写了第一篇博客,大概知道了怎么写,但是这周就比以往不同了,脑子中已经有了思路,那写起来就会更加详细易懂。 这周学了很多知识点,但是我想对Linux 用户和组进行详细的描述。 一、用户(Username/UID) 用户分为两种:管理员和普通用户     管理员root  UI…

    2017-07-22

  • Linux下硬连接和软连接的区别

    Linux下硬链接与软链接的区别   链接,是指在计算机文件之间传递参数和控制命令,并把它们组成一个可执行的整体的过程。例如我们常见的windows系统下的“快捷方式”,它是一种链接,人们可以通过它来直接访问计算机上的某个文件,不必逐级在硬盘目录下寻找;互联网上的“超文本链接”,它用文字链接的形式来指向一个页面,人们可以通过此链接快速访问网站的页面…

    Linux干货 2016-10-21

  • sed之高级命令的解析

                sed工作机制中另一个逻辑空间用于作为模式空间的好帮手,就是叫保持空间(hold space),在模式空间中处理一行内容会继续处理下一行,那么对于处理过的行可能还有其他处理,因此可以先把处理好的数据存放在hold s…

    Linux干货 2016-08-08

  • 如何查看当前系统版本的版本号

    作为一名系统管理员,了解系统版本号是必然。因为不同大版本之间的命令和启动流程等之间有很大的差异;     一、在/etc/system-release 里面查看         ~]#ls -l /etc/system-release &n…

    Linux干货 2016-07-29

  • 马哥教育网络班22期第五周课程练习1

    1、cat /etc/passwd  | egrep "^root|^fedora|^user1"| cut -d":" -f1,7  2、egrep -o  "[^[:space:]]+\(\)" /etc/rc.d/init.d/functions   3…

    Linux干货 2016-09-15
电话咨询
在线咨询