Linux用户和组管理常用命令

Linux用户和组管理常用命令

1useradd:创建用户

  useradd [options] LOGIN

    -u UID: [UID_MIN, UID_MAX]指定uid,(默认500|1000开头)定义在/etc/login.defs

    -o 配合-u 选项, 不检查UID的唯一性(不加这个选项默认是检查唯一性)

    -g GID 指明用户所属基本组, 可为组名, 也可以GID

    -c “COMMENT” 用户的注释信息

    -d HOME_DIR: 以指定的路径(不存在)为家目录

    -s SHELL: 指明用户的默认shell程序

         可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,…] 为用户指明附加组, 组须事先存在

    -N 不创建私用组做主组, 使用users组做主组

    -r: 创建系统用户 CentOS 6: ID<500 CentOS 7: ID<1000

    -m 创建用户的家目录(默认选项)

    -M 不创建用户的家目录(创建一个用户的时候不需要他登录,即不需要家目录),虽然/etc/passwd/home/username这一项,但是家目录下/home/username这个目录并不存在

  默认值设定: /etc/default/useradd文件中

  显示或更改默认设置:

    useradd -D

    useradd –D -s SHELL

    useradd –D –b BASE_DIR

    useradd –D –g GROUP

  GROUP=100(对centos系统无效)

  HOME=/home 默认家用户所在目录

  INACTIVE=-1 密码失效日期, shadow7

  EXPIRE= 账号失效日期 8

  SHELL=/bin/bash 默认shell

  SKEL=/etc/skel 家目录下面的隐藏文件的模板

  CREATE_MAIL_SPOOL=yes是否创建邮箱账户

 

2usermod:用户属性修改

  usermod [OPTION] login

  -u
UID:
UID 

  -g
GID:
新主组

  -G
GROUP1[,GROUP2,…[,GROUPN]]]
新附加组, 原来的附加组将会被覆盖; 若保留原有, 则要同时使用-a选项

  -s
SHELL
新的默认SHELL

  -c
‘COMMENT’
新的注释信息

  -d
HOME:
新家目录不会自动创建; 若要创建新家目录并移动原家数据, 同时使用-m选项

  -l
login_name:
新的名字;

  -L: 锁定用户(直接修改密码文件,加感叹号)。lock指定用户,/etc/shadow 密码栏的增加 !

  -U: 解锁用户。unlock指定用户, /etc/shadow 密码栏的 ! 拿掉

  -e
YYYY-MM-DD:
指明用户账号过期日期

  -f
INACTIVE:
设定非活动期限 7

 

3userdel:删除用户

  userdel [OPTION]… login

  -r: 删除用户家目录

 

4passwd:设置密码

  passwd [OPTIONS] UserName: 修改指定用户的密码, root用户有权限

  passwd: 修改自己的密码

  常用选项:

    –stdin 从标准输入接收用户密码

         echo
“PASSWORD” | passwd –stdin

  不常用选项:

    -l:锁定指定用户

    -u:解锁指定用户

    -e:强制用户下次登录修改密码

    -n mindays: 指定最短使用期限

    -x maxdays 最大使用期限

    -w warndays 提前多少天开始警告

    -i inactivedays 非活动期限

    

5chage:修改用户密码策略

  chage [OPTION]… LOGIN

    -d LAST_DAY 最近一次更改密码( 3

    -E –expiredate EXPIRE_DATE账号失效日期( 8

    -I –inactive INACTIVE密码失效日期( 7

    -m –mindays MIN_DAYS最短使用天数( 4

    -M –maxdays MAX_DAYS最大使用天数( 5

    -W –warndays WARN_DAYS失效前警告时间( 6

   l 显示密码策略(常用)

 

6groupadd:创建组

groupadd [OPTION]… group_name

  -g
GID:
指明GID号; [GID_MIN, GID_MAX]

  -r: 创建系统组

    CentOS 6: ID<500

    CentOS 7: ID<1000

 

7groupmod:组属性修改:

  groupmod [OPTION]… group

    -n group_name: 新名字

-g GID: 新的GID

 

8groupdel:组删除

  groupdel GROUP (删除组时要确保组内无成员)

 

9gpasswd:给组新建一个密码

  gpasswd [OPTION] GROUP

    -a user: user添加至指定组中

    -d user: 从指定组中移除用户user

    -A user1,user2,…: 设置有管理权限的用户列表


10newgrp命令: [临时]切换主组(仅在当前shell有效)

    如果用户本不属于此组, 则需要组密码

 

11groupmems:更改和查看组成员

  groupmems [options] [action]

    -g, –group groupname 更改为指定组 (只有root)

    -a, –add username 指定用户加入组

    -d, –delete username 从组中删除用户

    -p, –purge 从组中清除所有成员

    -l, –list 显示组成员列表


 12groups:查看用户所属组列表

   groups
[OPTION].[USERNAME]…

 

原创文章,作者:张 洁,如若转载,请注明出处:http://www.178linux.com/72524

(0)
张 洁张 洁
上一篇 2017-04-04
下一篇 2017-04-04

相关推荐

  • 八大排序算法

    概述 排序有内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。 我们这里说说八大排序就是内部排序。     当n较大,则应采用时间复杂度为O(nlog2n)的排序方法:快速排序、堆排序或归并排序序。    快速…

    Linux干货 2015-04-07
  • Nginx4大模块——proxy、headers、upstream、stream模块

    Nginx 应用程序发布: 灰度模型:          (1) 如果存在用户会话;              从服务器上拆除会话;   &…

    Linux干货 2016-10-29
  • AWK学习总结

    AWK是一种优良的文本处理工具。其名称得自于它的创始人阿尔佛雷德·艾侯、彼得·温伯格和布莱恩·柯林汉姓氏的首个字母。AWK提供了极其强大的功能:可以进行正则表达式的匹配,样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函数。它具备了一个完整的语言所应具有的几乎所有精美特性。 AWK学习总结 函数rand(): 函数length() 函数int()…

    Linux干货 2016-12-03
  • date(时间),timedatectl(时区),cal(日历)的用法

    date+%F 显示日期,   显示格式如 2017-07-15+%T 显示时间    显示格式如 15:00:15+%Y 显示年      显示格式如 2017+%m 月 +%d 日+%H 时+%M 分+%S 秒+%s 从linux初始到现在经历了多少秒+%w 显示数字形式的星期+%a …

    Linux干货 2017-07-14
  • vim编辑器

    vim编辑器    模式化编辑器                        &nbsp…

    Linux干货 2016-08-10
  • Linux Sysadmin–part1

    一、创建一个10G分区,并格式为ext4文件系统; 1、要求其block大小为2048,预留空间百分比为2,卷标为MYDATA,默认挂载属性包含acl; 2、挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; ###创建10G分区 ~]# fdisk /dev/sdb Command (m for help): n P…

    2017-09-04

评论列表(1条)

  • renjin
    renjin 2017-04-05 14:33

    对用户管理类的命令及用法总结的非常详细,适当的加入几张图片就更好了