useradd:添加用户
-u :指定UID
-o :不对UID的惟一性进行检查,用法是-ou
-g :指定用户的主组或者是GID
-G :指定用户的附加组group1,group2,。。。
-d :指定用户的家目录,所指定的家目录必须是不存在的
-s :指定用户的登录shell
-c :添加用户的附加信息“finger”,同时也可以用shfn命令修改,用finger命令查看用户的详细信息
-r :添加的用户为系统用户
-N :为添加的用户的指定主组为users
usermod:修改用户信息
-u :修改用户UID
-g :修改用户的主组或者GID
-G :修改用户的附加组,
useradd –G XX user_name 该命令是给用户指定附加组,如果用户已经有了附加组了,则会将其他的附加组给替换为现在的XX,要想添加附加组,需要和-a一起,即为—append的意思
-s : 修改用户的登录shell
-d :修改用户的家目录,修改目录必须为不存在的,并且用户以前家目录的配置文件是不会迁移到新家目录的,如需要迁移数据,需要使用-m一起使用
-c :指定新的注释信息 –c “info”
-l :修改新的登录名
-L :锁定用户
-U : 解锁用户
-e:指定用户的失效日期,YYYY-mm-dd
-f :指定用户的非活动期限
userdel:删除线用户
用该命令删除的用户不会删除用户的家目录和邮件
-r :删除用户的家目录和邮件
chage:修改用户的密码时间属性 chage [options] LOGIN-NAME
-d :修改最近的修改密码日期,以1970-1-1距离修改密码的天数。-d 0 能让用户进入强制修改命令状态。。。
-E :修改用户的密码失效日期,格式为YYYY-mm-dd,如果设置为-1,则不会失效
-I:修改用户密码到期后的一个宽限期间,这个宽限期将内登录后将要求强制要求更改密码,这个期限过了还没有修改密码,账号将被锁定不能登录,但是仍然可以被切换通过命令su 。若果设置为-1,将不启用这个设置
-l :显示用户的时效信息
-m :修改用户的最短修改密码期限(天数),在这个时间内禁止修改密码。
-M :修改用户的最大修改密码期限(天数),通过-1可以让系统不检查密码的有效性,也可以和-W一起使用,让其处在警告期将不警告。
-W :在密码到期前的时间(天数)内,警告用户修改密码。
chsh:修改用户的登录shell 。chsh [-s shell] [username]
chfn:更改用户注释信息
finger:查看用户的注释信息
groupadd:添加组
-g:指定GIU
-o:不用检查GID的唯一性
-r :指定添加的组为系统组
-p:给组添加密码,不推荐
groupmod:修改组的定义
-g:修改组GID
-n:修改新的组名字
-p:修改组密码
groupdel:删除组
不能删除用户的主组
groupmems:groupmems -a user_name | -d user_name | [-g group_name] | -l | -p 管理用户主组内的用户
-a:添加用户入组
-d:从组里删除一个用户
-g :指定组
-l :列出组内其他的用户
-p:清空组内的其他用户
groups:列出组内用户 groups – print the groups a user is in
gpasswd:管理组密码
-a :添加一个用户入组
gpasswd -a user-name groups
-d :从组里删除一个用户
-r:删除组密码
-R:限制用户访问组
-A:添加组管理员
gpasswd –A user1,user2…. groups
-M: 设置组的用户清单。。
chpasswd update passwords in batch mode 通常用于批量更改密码 编辑一个文档,每行依据USER_NAME:PASSWD格式,然后cat file | chpasswd 命令更改用户命令
su :切换用户
su – USER_NAME –c “command” 切换用户身份执行命令后返回当前用户
id 查看用户GID UID的信息
newgrp 切换用户当前主组
newuser 可以用来批量添加用户 用/etc/passwd文件的格式将要添加的用户编辑好,用命令 newusers file机可批量添加用户 添加的用户没有需要重新设置密码 没有家目录
passwd : passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warn-
days] [-i inactivedays] [-S] [–stdin] [username]
-l :锁定密码
-u:解锁密码
-d :删除密码
-e:让密码失效
-n:密码的最小修改时间
-x:密码最大修改时间
-w:警告时间
-i:宽限时间
-S:显示用户密码时间信息
–stdin:用标准输入的方式输入密码
vigr ==vim group vipw==vim passed
pwch 检查passwd文件
grpck 检查group文件
修改密码加密等级
authconfig –passalgo=sha512 –update
相当于修改/etc/login.defs文件的ENCRYPT_METHOD SHA512
getent 查看用户组的4个配置文件
getent /etc/passwd | /etc/shadow | /etc/group | /etc/gshadow USER_NAME
原创文章,作者:王更生,如若转载,请注明出处:http://www.178linux.com/60579
