Linux用户和组管理常用命令

Linux用户和组管理常用命令

1useradd:创建用户

  useradd [options] LOGIN

    -u UID: [UID_MIN, UID_MAX]指定uid,(默认500|1000开头)定义在/etc/login.defs

    -o 配合-u 选项, 不检查UID的唯一性(不加这个选项默认是检查唯一性)

    -g GID 指明用户所属基本组, 可为组名, 也可以GID

    -c “COMMENT” 用户的注释信息

    -d HOME_DIR: 以指定的路径(不存在)为家目录

    -s SHELL: 指明用户的默认shell程序

         可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,…] 为用户指明附加组, 组须事先存在

    -N 不创建私用组做主组, 使用users组做主组

    -r: 创建系统用户 CentOS 6: ID<500 CentOS 7: ID<1000

    -m 创建用户的家目录(默认选项)

    -M 不创建用户的家目录(创建一个用户的时候不需要他登录,即不需要家目录),虽然/etc/passwd/home/username这一项,但是家目录下/home/username这个目录并不存在

  默认值设定: /etc/default/useradd文件中

  显示或更改默认设置:

    useradd -D

    useradd –D -s SHELL

    useradd –D –b BASE_DIR

    useradd –D –g GROUP

  GROUP=100(对centos系统无效)

  HOME=/home 默认家用户所在目录

  INACTIVE=-1 密码失效日期, shadow7

  EXPIRE= 账号失效日期 8

  SHELL=/bin/bash 默认shell

  SKEL=/etc/skel 家目录下面的隐藏文件的模板

  CREATE_MAIL_SPOOL=yes是否创建邮箱账户

 

2usermod:用户属性修改

  usermod [OPTION] login

  -u
UID:
UID 

  -g
GID:
新主组

  -G
GROUP1[,GROUP2,…[,GROUPN]]]
新附加组, 原来的附加组将会被覆盖; 若保留原有, 则要同时使用-a选项

  -s
SHELL
新的默认SHELL

  -c
‘COMMENT’
新的注释信息

  -d
HOME:
新家目录不会自动创建; 若要创建新家目录并移动原家数据, 同时使用-m选项

  -l
login_name:
新的名字;

  -L: 锁定用户(直接修改密码文件,加感叹号)。lock指定用户,/etc/shadow 密码栏的增加 !

  -U: 解锁用户。unlock指定用户, /etc/shadow 密码栏的 ! 拿掉

  -e
YYYY-MM-DD:
指明用户账号过期日期

  -f
INACTIVE:
设定非活动期限 7

 

3userdel:删除用户

  userdel [OPTION]… login

  -r: 删除用户家目录

 

4passwd:设置密码

  passwd [OPTIONS] UserName: 修改指定用户的密码, root用户有权限

  passwd: 修改自己的密码

  常用选项:

    –stdin 从标准输入接收用户密码

         echo
“PASSWORD” | passwd –stdin

  不常用选项:

    -l:锁定指定用户

    -u:解锁指定用户

    -e:强制用户下次登录修改密码

    -n mindays: 指定最短使用期限

    -x maxdays 最大使用期限

    -w warndays 提前多少天开始警告

    -i inactivedays 非活动期限

    

5chage:修改用户密码策略

  chage [OPTION]… LOGIN

    -d LAST_DAY 最近一次更改密码( 3

    -E –expiredate EXPIRE_DATE账号失效日期( 8

    -I –inactive INACTIVE密码失效日期( 7

    -m –mindays MIN_DAYS最短使用天数( 4

    -M –maxdays MAX_DAYS最大使用天数( 5

    -W –warndays WARN_DAYS失效前警告时间( 6

   l 显示密码策略(常用)

 

6groupadd:创建组

groupadd [OPTION]… group_name

  -g
GID:
指明GID号; [GID_MIN, GID_MAX]

  -r: 创建系统组

    CentOS 6: ID<500

    CentOS 7: ID<1000

 

7groupmod:组属性修改:

  groupmod [OPTION]… group

    -n group_name: 新名字

-g GID: 新的GID

 

8groupdel:组删除

  groupdel GROUP (删除组时要确保组内无成员)

 

9gpasswd:给组新建一个密码

  gpasswd [OPTION] GROUP

    -a user: user添加至指定组中

    -d user: 从指定组中移除用户user

    -A user1,user2,…: 设置有管理权限的用户列表


10newgrp命令: [临时]切换主组(仅在当前shell有效)

    如果用户本不属于此组, 则需要组密码

 

11groupmems:更改和查看组成员

  groupmems [options] [action]

    -g, –group groupname 更改为指定组 (只有root)

    -a, –add username 指定用户加入组

    -d, –delete username 从组中删除用户

    -p, –purge 从组中清除所有成员

    -l, –list 显示组成员列表


 12groups:查看用户所属组列表

   groups
[OPTION].[USERNAME]…

 

原创文章,作者:张 洁,如若转载,请注明出处:http://www.178linux.com/72524

(0)
张 洁张 洁
上一篇 2017-04-04
下一篇 2017-04-04

相关推荐

  • 从Linux小白到大牛——与狼共舞的日子12(上)

    马哥教育网络班21期+第12周课程练习 1、请描述一次完整的http请求处理过程; 1)建立或处理连接:客户端发送http请求报文,服务器端接收或拒绝请求; 2)接收请求:服务器端接收来自客户端对某些资源的请求; 3)处理请求:服务器端解析客户端请求报文,获取客户端请求的资源及请求方法等信息; 4)访问资源:服务器端获取客户端请求的资源; 5)构建响应报文;…

    Linux干货 2016-12-26
  • httpd功能配置之路径别名

       httpd的路径别名功能可以使用资源的访问不再依赖于站点的根目录,可以指定任意目录来设置资源的访问路径。    默认站点的根目录是/var/www/html,如下图所示。    下面来使用路径的别名来访问资源:    1、打开httpd服务的配置文件  &nbsp…

    Linux干货 2016-03-11
  • MBR&GPT分区基本原理

    1、磁盘系统为什么要分区?     •     优化I/O性能     •     实现磁盘空间配额限制       &…

    Linux干货 2016-08-30
  • 笔记二、如何在VMWare WorkStations安装CentOS6.8

    一、准备工作     1.安装VMWare WorkStatrion     2.准备好CentOS 6.8 镜像包     http://www.centoscn.com/CentosSoft/iso/    CenO…

    Linux干货 2017-02-14
  • 马哥教育网络班21期-第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)  a,post:加电自检,通电搜索并检查物理设备的状态  b,bootsequeence(BIOS):选择启动顺序  c,bootloader(MBR):加载主引导程序 bootloader,硬盘分区表到内存  d,加载内核kernel &nb…

    Linux干货 2016-10-24
  • 马哥教育网络版22期+第10周作业

    week10 1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 2、为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区;   (1) 为硬盘新建两个主分区;并为其安装grub;   (2) 为硬盘的第一个主分区提供内核和ramdisk文件;&nbsp…

    Linux干货 2016-10-29

评论列表(1条)

  • renjin
    renjin 2017-04-05 14:33

    对用户管理类的命令及用法总结的非常详细,适当的加入几张图片就更好了