首页 > 代码库 > linux学习笔记五(账号管理、组管理)

linux学习笔记五(账号管理、组管理)

前言:这篇博文主要说账号管理和组管理。

内容:

  1. 管理用户命令汇总

    useradd
    同adduser命令,执行此命令可在系统中添加用户,使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则,/etc/passwd和/etc/group中添加记录。
    -c:添加说明。
    -d 指定家目录。
    -e:账号终止日期,格式MM/DD/YY。
    -f:账号过期几日后停权,当0时立即停权,当-1时关闭此功能(默认)。
    -g:指定属于一个组。
    -G指定多个组。
    -M不建立用户家目录。
    -s指定shell类型。
    useradd -D参数省略。
    passwd修改密码命令。
    -k 保留即将过期的用户期满之后还能使用。
    -d 删除用户的密码,root能用
    -l 锁住用户密码,只能够在root权限下操作
    -u 解除锁定root only
    -f强制操作,root only
    -x 两次修改密码的最大天数后面接数字root only
    -n两次修改密码额最小天数,后面接数字,root only
    -w 提前多少天提醒用户修改密码,root only
    -i密码过期多少天以后,用户被禁掉,root only
    -S 查询用户的状态,仅能root only
    --stdin 从stdin 读入密码。
    usermod修改用户的命令,可以用usermod来修改登录名、用户家目录等等。
    -c增加说明;
    -d更改新用户的家目录。
    -e 加上用户账号的停止时间,日期的格式为MM/DD/YY
    -f用户过期几天之后永久停权,当值是0时立即停权,当是-1时关闭,默认是关闭。
    -g更改用户组。
    -G更改多个用户组。
    举例:usermod -c wuxiangdong -u 1806 -G root,sa -s /bin/tcsh -d /tmp/wuxiangdong wuxiangdong
    更改用户过期时间
    usermod -e mm/dd/yy wuxiangdong
    -L锁定用户
    -U解锁用户
    id查询UID、GID以及所属的用户组。
    su用户切换工具。
    sudosudo是通过另一个用户来执行命令
    visudo修改sudo权限的命令,修改/etc/sudoers实现
    pwcov同步从/etc/passwd 到/etc/shadow
    pwckpwck是校验用户配置文件/etc/passwd到/etc/shadow文件内容是否合法或者完整。
    pwunconv是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,然后会删除/etc/shadow文件。
    chfn更改用户信息工具。这个主要是修改finger信息的
    finger查看用户信息工具。
    sudoedit和sudo的功能差不多


    userdel-r参数能够删除掉包括用户的家目录在内,在生产环境中一般是不会直接删除掉家目录,防止有一些脚本在不规范的用户的家目录使用,这时可以选择userdel 用户名删除,或者是在/etc/passwd中注销掉这个用户,然后确保删除家目录没有问题的时候就可以给予删除。
    chsh
    (了解即可)
    这个命令可以更改用户的shell类型
    举例:查看当前系统中所有的shell
    chsh -l
    更改用户的shell类型。
    chsh -s /bin/tcsh wuxiangdong
  2. groupadd增加用户组的命令。相关文件/etc/group、
    /etc/gshadow
    -g:指定用户组的GID值,除非接-o参数(如:groupadd -g 1234 -o wuxiangdong),否则
    ID值必须是唯一的数字(不能为负数),如果不指定-g参数,则预设值会从500开始。
    -r建立系统用户组。GID值会比/etc/login.defs中的UID_MIN小
    -f新建一个用户,强制覆盖一个已经存在的用户组账号。
    groupdel删除用户组
    groupmod更改用户组信息
    groups显示用户所属的用户组
    grpck
    grpconv通过/etc/gshadow的文件内容来同步或创建.etc/gshadow,如果/etc/gshadow不存在就创建。
    grpunconv通过/etc/group和/etc/gshadow文件内容来同步或者创建/etc/group,然后删除gshadow文件。






  3. 更改用户密码有效期限相关命令chage

    chage举例:wuxiangdong用户7天内不能跟改密码,60天必须修改密码,过期前10天通知wuxiangdong用户,过期30天后禁止用户登录。
    chage -m 7 -M 60 -W 10 -I 30 wuxiangdong
    更改账户有效期限:
    chage -E mm/dd/yy wuxiangdong
    查看账户信息:
    chage -l wuxiangdong
  4. /etc/skel 

    /etc/skel目录是用来存放新用户的配置文件(默认情况下着个文件中都是隐藏的文件),当有新用户生成的时候,会把这个文件中的文件都拷贝到新用户的家目录下,从而使得统一、标准、初始化新用户的配置。

  5. /etc/login.defs配置文件

    login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs

  6. /etc/default/useradd

  7.  /etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的默认配置文件,可以使用useradd -D参数修改和查看。

  8. 一些查询的命令:


  9. id用来查询用户的信息。比如所属哪些用户组等
    finger用户的基本信息
    users有几个在登录,用户名是什么
    w当前都有哪些用户在登录
    who当前登录的用户
    last最后登录信息
    lastlog最后登录日志
    groups查询所属组

本文出自 “天道酬勤” 博客,谢绝转载!

linux学习笔记五(账号管理、组管理)