Linux用户和组管理常用命令
1、useradd:创建用户
useradd [options] LOGIN
-u UID: [UID_MIN, UID_MAX]指定uid,(默认500|1000开头)定义在/etc/login.defs
-o 配合-u 选项, 不检查UID的唯一性(不加这个选项默认是检查唯一性)
-g GID: 指明用户所属基本组, 可为组名, 也可以GID
-c “COMMENT”: 用户的注释信息
-d HOME_DIR: 以指定的路径(不存在)为家目录
-s SHELL: 指明用户的默认shell程序
可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,…]: 为用户指明附加组, 组须事先存在
-N 不创建私用组做主组, 使用users组做主组
-r: 创建系统用户 CentOS 6: ID<500, CentOS 7: ID<1000
-m 创建用户的家目录(默认选项)
-M 不创建用户的家目录(创建一个用户的时候不需要他登录,即不需要家目录),虽然/etc/passwd有/home/username这一项,但是家目录下/home/username这个目录并不存在
默认值设定: /etc/default/useradd文件中
显示或更改默认设置:
useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DIR
useradd –D –g GROUP
GROUP=100(对centos系统无效)
HOME=/home 默认家用户所在目录
INACTIVE=-1 密码失效日期, shadow第7列
EXPIRE= 账号失效日期 第8列
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 家目录下面的隐藏文件的模板
CREATE_MAIL_SPOOL=yes是否创建邮箱账户
2、usermod:用户属性修改
usermod [OPTION] login
-u
UID: 新UID
-g
GID: 新主组
-G
GROUP1[,GROUP2,…[,GROUPN]]]: 新附加组, 原来的附加组将会被覆盖; 若保留原有, 则要同时使用-a选项
-s
SHELL: 新的默认SHELL
-c
‘COMMENT’: 新的注释信息
-d
HOME: 新家目录不会自动创建; 若要创建新家目录并移动原家数据, 同时使用-m选项
-l
login_name: 新的名字;
-L: 锁定用户(直接修改密码文件,加感叹号)。lock指定用户,在/etc/shadow 密码栏的增加 !
-U: 解锁用户。unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e
YYYY-MM-DD: 指明用户账号过期日期
-f
INACTIVE: 设定非活动期限 第7段
3、userdel:删除用户
userdel [OPTION]… login
-r: 删除用户家目录
4、passwd:设置密码
passwd [OPTIONS] UserName: 修改指定用户的密码, 仅root用户有权限
passwd: 修改自己的密码
常用选项:
–stdin: 从标准输入接收用户密码
echo
“PASSWORD” | passwd –stdin
不常用选项:
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-n mindays: 指定最短使用期限
-x maxdays: 最大使用期限
-w warndays: 提前多少天开始警告
-i inactivedays: 非活动期限
5、chage:修改用户密码策略
chage [OPTION]… LOGIN
-d LAST_DAY 最近一次更改密码( 3)
-E –expiredate EXPIRE_DATE账号失效日期( 8)
-I –inactive INACTIVE密码失效日期( 7)
-m –mindays MIN_DAYS最短使用天数( 4)
-M –maxdays MAX_DAYS最大使用天数( 5)
-W –warndays WARN_DAYS失效前警告时间( 6)
–l 显示密码策略(常用)
6、groupadd:创建组
groupadd [OPTION]… group_name
-g
GID: 指明GID号; [GID_MIN, GID_MAX]
-r: 创建系统组
CentOS 6: ID<500
CentOS 7: ID<1000
7、groupmod:组属性修改:
groupmod [OPTION]… group
-n group_name: 新名字
-g GID: 新的GID
8、groupdel:组删除
groupdel GROUP (删除组时要确保组内无成员)
9、gpasswd:给组新建一个密码
gpasswd [OPTION] GROUP
-a user: 将user添加至指定组中
-d user: 从指定组中移除用户user
-A user1,user2,…: 设置有管理权限的用户列表
10、newgrp命令: [临时]切换主组(仅在当前shell有效)
如果用户本不属于此组, 则需要组密码
11、groupmems:更改和查看组成员
groupmems [options] [action]
-g, –group groupname 更改为指定组 (只有root)
-a, –add username 指定用户加入组
-d, –delete username 从组中删除用户
-p, –purge 从组中清除所有成员
-l, –list 显示组成员列表
12、groups:查看用户所属组列表
groups
[OPTION].[USERNAME]…
原创文章,作者:张 洁,如若转载,请注明出处:http://www.178linux.com/72524
评论列表(1条)
对用户管理类的命令及用法总结的非常详细,适当的加入几张图片就更好了