用户、组命令总结

useradd：添加用户

  -u ：指定UID

  -o ：不对UID的惟一性进行检查，用法是-ou

  -g ：指定用户的主组或者是GID

  -G ：指定用户的附加组group1，group2，。。。

  -d ：指定用户的家目录，所指定的家目录必须是不存在的

  -s ：指定用户的登录shell

  -c ：添加用户的附加信息“finger”，同时也可以用shfn命令修改，用finger命令查看用户的详细信息

  -r ：添加的用户为系统用户

  -N ：为添加的用户的指定主组为users

usermod：修改用户信息

  -u ：修改用户UID

  -g ：修改用户的主组或者GID

 -G ：修改用户的附加组，

   useradd –G XX user_name  该命令是给用户指定附加组，如果用户已经有了附加组了，则会将其他的附加组给替换为现在的XX，要想添加附加组，需要和-a一起，即为—append的意思

  -s ： 修改用户的登录shell

  -d ：修改用户的家目录，修改目录必须为不存在的，并且用户以前家目录的配置文件是不会迁移到新家目录的，如需要迁移数据，需要使用-m一起使用

  -c ：指定新的注释信息 –c “info”

  -l ：修改新的登录名

 -L ：锁定用户

 -U : 解锁用户

 -e：指定用户的失效日期，YYYY-mm-dd

 -f ：指定用户的非活动期限

userdel：删除线用户

   用该命令删除的用户不会删除用户的家目录和邮件

 -r ：删除用户的家目录和邮件

chage：修改用户的密码时间属性  chage [options] LOGIN-NAME

 -d ：修改最近的修改密码日期，以1970-1-1距离修改密码的天数。-d 0 能让用户进入强制修改命令状态。。。

 -E ：修改用户的密码失效日期，格式为YYYY-mm-dd，如果设置为-1，则不会失效

  -I：修改用户密码到期后的一个宽限期间，这个宽限期将内登录后将要求强制要求更改密码，这个期限过了还没有修改密码，账号将被锁定不能登录，但是仍然可以被切换通过命令su 。若果设置为-1，将不启用这个设置

 -l ：显示用户的时效信息

 -m ：修改用户的最短修改密码期限（天数），在这个时间内禁止修改密码。

 -M ：修改用户的最大修改密码期限（天数），通过-1可以让系统不检查密码的有效性，也可以和-W一起使用，让其处在警告期将不警告。

 -W ：在密码到期前的时间（天数）内，警告用户修改密码。

chsh：修改用户的登录shell 。chsh [-s shell] [username]

chfn：更改用户注释信息

finger：查看用户的注释信息

groupadd：添加组

 -g：指定GIU

 -o：不用检查GID的唯一性

 -r ：指定添加的组为系统组

 -p：给组添加密码，不推荐

groupmod：修改组的定义

 -g：修改组GID

 -n：修改新的组名字

 -p：修改组密码

groupdel：删除组

  不能删除用户的主组

groupmems：groupmems -a user_name | -d user_name | [-g group_name] | -l | -p 管理用户主组内的用户

  -a：添加用户入组

 -d：从组里删除一个用户

  -g ：指定组

  -l :列出组内其他的用户

  -p：清空组内的其他用户

groups：列出组内用户   groups – print the groups a user is in

gpasswd：管理组密码

 -a ：添加一个用户入组

gpasswd  -a user-name groups

-d ：从组里删除一个用户

-r：删除组密码

-R：限制用户访问组

-A：添加组管理员 

   gpasswd –A user1，user2…. groups

-M: 设置组的用户清单。。

chpasswd  update passwords in batch mode 通常用于批量更改密码  编辑一个文档，每行依据USER_NAME:PASSWD格式，然后cat file | chpasswd 命令更改用户命令

su  ：切换用户

   su – USER_NAME –c “command” 切换用户身份执行命令后返回当前用户

id 查看用户GID UID的信息

newgrp  切换用户当前主组

newuser 可以用来批量添加用户  用/etc/passwd文件的格式将要添加的用户编辑好，用命令 newusers file机可批量添加用户 添加的用户没有需要重新设置密码 没有家目录

passwd ：  passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warn-

       days] [-i inactivedays] [-S] [–stdin] [username]

  -l ：锁定密码

 -u：解锁密码

 -d ：删除密码

 -e：让密码失效

 -n：密码的最小修改时间

-x：密码最大修改时间

-w：警告时间

-i：宽限时间

-S：显示用户密码时间信息

–stdin：用标准输入的方式输入密码

vigr ==vim group   vipw==vim passed

pwch  检查passwd文件

grpck  检查group文件

修改密码加密等级

  authconfig –passalgo=sha512 –update

相当于修改/etc/login.defs文件的ENCRYPT_METHOD SHA512

getent 查看用户组的4个配置文件

 getent  /etc/passwd | /etc/shadow | /etc/group | /etc/gshadow USER_NAME