用戶管理命令
用戶創建:useradd
用法:useradd [OPTION] LOGIN
選項 | 作用 |
---|---|
-u, --uid | 指定UID |
-o | 配合-u 選項,不檢查UID的唯一性 |
-g, --gid | GROUP 指定基本組ID,此組得事先存在 |
-G,--groups | GROUP1[,GROUP2,...[,GROUPN]]],指明用戶所屬的附加組,多個組之間用逗號分隔 |
-s, --shell | 新的默認SHELL,可用的所有shell列表存儲在/etc/shells文件中 |
-c, --comment | 指明註釋信息 |
-d, --home | HOME_DIR: 以指定的路徑(不存在)爲家目錄 |
-r, --system | 創建系統用戶CentOS 6: ID<500,CentOS 7: ID<1000 |
-m | 創建家目錄,用於系統用戶 |
-M | 不創建家目錄,用於非系統用戶 |
用戶屬性修改:usermod
用法:usermod [OPTION] LOGIN
選項 | 作用 |
---|---|
-u | UID: 新UID |
-g | GID: 新主組 |
-G | GROUP1[,GROUP2,...[,GROUPN]]],新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a選項 |
-s | SHELL:新的默認SHELL |
-c | 'COMMENT':新的註釋信息 |
-d | HOME: 新家目錄不會自動創建;若要創建新家目錄並移動原家數據,同時使用-m選項 |
-l | login_name: 新的名字 |
-L | lock指定用戶,在/etc/shadow 密碼欄的增加! |
-U | unlock指定用戶,將/etc/shadow 密碼欄的! 拿掉 |
-e | YYYY-MM-DD: 指明用戶賬號過期日期 |
-f | INACTIVE: 設定非活動期限 |
刪除用戶:usedel
用法:userdel [OPTION]... login
選項 | 作用 |
---|---|
-r | 刪除用戶家目錄 |
查看用戶相關的ID信息:id
用法:id [OPTION]... [USER]
選項 | 作用 |
---|---|
-u | 顯示UID |
-g | 顯示GID |
-G | 顯示用戶所屬的組的ID |
-n | 顯示名稱,需配合ugG使用 |
設置密碼:passwd
用法:passwd[OPTIONS] UserName
選項 | 作用 |
---|---|
-d | 刪除指定用戶密碼 |
-l | 鎖定指定用戶 |
-u | 解鎖指定用戶 |
-e | 強制用戶下次登錄修改密碼 |
-f | 強制操作 |
-n | 指定最短使用期限 |
-x | 最大使用期限 |
-w | 提前多少天開始警告 |
-i | 非活動期限 |
--stdin | 從標準輸入接收用戶密碼 |
修改用戶密碼策略:chage
用法:chage [OPTION]... LOGIN
選項 | 作用 |
---|---|
-d | LAST_DAY |
-E --expiredate | EXPIRE_DATE |
-I --inactive | INACTIVE |
-m --mindays | MIN_DAYS |
-M --maxdays | MAX_DAYS |
-W --warndays | WARN_DAYS |
切換用戶或以其他用戶身份執行命令:su
用法:su [options...] [-] [user [args...]]
切換用戶的方式:
su UserName:非登錄式切換,即不會讀取目標用戶的配置文件,不改變當前工作目錄
su - UserName:登錄式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換
root su至其他用戶無須密碼;非root用戶切換時需要密碼
換個身份執行命令:
su [-] UserName -c 'COMMAND'
選項:-l --login
su -l UserName相當於su - UserName
創建組:groupadd
用法:groupadd [OPTION]... group_name
-g GID: 指明GID號;[GID_MIN, GID_MAX]
-r: 創建系統組
CentOS 6: ID<500
CentOS 7: ID<1000
修改組:groupmod
用法:groupmod [OPTION]... group
-n group_name: 新名字
-g GID: 新的GID
刪除組:groupdel
用法:groupdel GROUP
更改組密碼:gpasswd
用法:gpasswd [OPTION] GROUP
-a user 將user添加至指定組中
-d user 從指定組中移除用戶user
-A user1,user2,... 設置有管理權限的用戶列表
更改和查看組成員:groupmems
用法:groupmems [options] [action]
options:
-g, --group groupname 更改爲指定組(只有root)
Actions:
-a, --add username 指定用戶加入組
-d, --delete username 從組中刪除用戶
-p, --purge 從組中清除所有成員
-l, --list 顯示組成員列表
groups [OPTION].[USERNAME]... 查看用戶所屬組列表
練習:創建用戶gentoo,附加組爲bin和root,默認shell爲/bin/csh,註釋信息爲 "Gentoo Distribution"[root@centos7 ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo