首页 > 代码库 > 【Linux】鸟哥的Linux私房菜基础学习篇整理(八)

【Linux】鸟哥的Linux私房菜基础学习篇整理(八)

1. useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM]\
   [-c 说明栏] [-d 主文件夹绝对路径] [-r] [-s shell] 用户账号名:新增用户。
参数:
-u:后面接UID,是一组数字,直接指定一个特定的UID给这个账号;
-g:后面接初始用户组,该用户组的GID会被放置到/etc/passwd的第四个字段;
-G:后面接这个账号还可以加入的用户组;
-M:强制,不创建用户主文件夹(系统账号默认值);
-m:强制,创建用户主文件夹(一般账号默认值);
-c:/etc/passwd的第五列的说明内容,可以随意设置;
-d:指定某个目录成为主文件夹,而不要用默认值,务必使用绝对路径;
-r:创建一个系统的账号;
-s:后面接一个shell;
-e:后面接一个日期,指定账号失效日期,/etc/shadow的第八字段;
-f:后面接/etc/shadow的第七字段,指定密码是否失效,0为立刻失效,-1为永不失效(密码只会过期强制登录时重新设置),其它数字表示第n天后失效;
-D:只接-D,会显示useradd的默认值,默认值说明如下:
  GROUP:默认的用户组;
  HOME:用户主文件夹的基准目录;
  INACTIVE:密码过期后是否会失效;
  EXPIRE:密码失效的日期;
  SHELL:默认使用的shell程序名;
  SKEL:用户主文件夹的参考基准目录;
  CREATE_MAIL_SPOOL:创建用户的mailbox。
2. passwd [-l] [-u] [--stdin] [-S] [-n 天数] [-x 天数] [-w 天数] [-i 日期] 账号:设置密码。
参数:
--stdin:可通过来自前一个管道的数据,作为密码输入,任何用户均可使用;
-l:Lock,使密码失效,在/etc/shadow第二列前加!;
-u:与-l相反,unlock;
-S:列出密码相关参数,即/etc/shadow文件内的大部分信息;
-n:后面接天数,/etc/shadow的第4字段,多久不可修改密码的天数;
-x:后面接天数,/etc/shadow的第5字段,多久内必须修改密码的天数;
-w:后面接天数,/etc/shadow的第6字段,密码过期的警告天数;
-i:后面接日期,/etc/shadow的第7字段,密码失效日期。
无参数:修改当前用户的密码。

3. chage [-ldEImMW] 账号名:列出密码的详细参数。
参数:
-l:列出该账号的详细密码参数;
-d:后面接日期,修改/etc/shadow的第3字段(最近一次更改密码的日期),格式YYYY-MM-DD;
-E:后面接日期,修改/etc/shadow的第8字段(账号失效日期),格式YYYY-MM-DD;
-I:后面接天数,修改/etc/shadow的第7字段(密码失效时间);
-m:后面接天数,修改/etc/shadow的第4字段(密码最短保留天数);
-M:后面接天数,修改/etc/shadow的第5字段(密码多久需要进行更改);
-W:后面接天数,修改/etc/shadow的第6字段(密码过期前警告时间)。

4. usermod [-cdegGlsuLU] username:修改账号参数。
参数:
-c:后面接账号的说明,即/etc/passwd第5列的说明,可以加入一些账号的说明;
-d:后面接账号的主文件夹,即/etc/passwd第6列;
-e:后面接日期,格式是YYYY-MM-DD,即/etc/shadow的第8字段;
-f:后面接天数,即/etc/shadow的第7字段;
-g:后面接初始用户组,即/etc/passwd的第4字段,即GID;
-G:后面接次要用户组,即/etc/group;
-a:与-G何用可增加次要用户组的支持而非设置;
-l:后面接账号名称,即修改账号名称,即/etc/passwd的第1字段;
-s:后面接shell的实际文件;
-u:后面接UID的数字,即/etc/passwd的第3字段;
-L:暂时将用户的密码冻结,让其无法登录,修改/etc/shadow的密码;
-U:接触用户的密码冻结。

5. userdel [-r] username:删除账号。
参数:
-r:连同该用户的主文件也一起删除。

6. finger [-sm] username:查阅用户信息。
参数:
-s:仅列出用户的账号、全名、终端机代号与登录时间等;
-m:列出与后面接的账号相同者,而不是利用部分对比。

7. chfn [-foph] 账号名:更改账号相关信息。
参数:
-f:后面接完整用户名;
-o:接办公室的房间号码;
-p:接办公室的电话号码;
-h:家里的电话号码。

8. chsh [-ls]:修改shell。
参数:
-l:列出目前系统上可用的shell,参考/etc/shells文件中的内容;
-s:设置修改当前用户的shell。

9. id [username]:列出用户的ID信息。

10. groupadd [-g GID] [-r] 用户组名:新增用户组。
参数:
-g:后面接GID,指定GID;
-r:新建系统用户组,

11. groupmod [-g GID] [-n group_name] 用户组名:修改组相关参数。
参数:
-g:修改用户组GID;
-n:修改用户组名称。

12. groupdel [group_name]:删除用户组。

13. gpasswd group_name/gpasswd [-A user1, ...] [-M user3, ...] group_name/gpasswd [-rR] group_name/
     gpasswd [-ad] user group_name:用户组管理员功能。
参数:
无参数:表示给予group_name一个密码;
-A:将group_name的主控权交给后面的用户管理;
-M:将某些账号加入这个用户组中;
-r:将group_name的密码删除;
-R:让group_name的密码栏失效;
-a:将某位用户加入到group_name这个用户组中;
-d:将某位用户从group_name这个用户组中删除。

14. setfacl [-bkRd] [{-m|-x} acl参数] 目标文件夹:设置某个目录/文件的ACL规定。
参数:
-m:设置后续的acl参数给文件使用,不可与-x同用;
-x:删除后续的acl参数,不可与-m同用;
-b:删除所有的acl参数;
-k:删除默认的acl参数,
-R:递归设置acl参数;
-d:设置默认acl参数,只对目录起作用。

15. su [-lm] [-c 命令] [username]:用户身份切换。
参数:
-:单纯使用-,代表使用login-shell的变量文件读取的方式来登录系统,若不加用户名,表示切换到root;
-l:后面接欲切换的用户身份,也是login-shell方式;
-m:-m与-p相同,表示使用目前的环境设置,而不读取新用户的配置文件;
-c:仅进行一次命令,后接命令。

16. sudo [-b] [-u 新用户账号]:超级用户管理。
参数:
-b:将后续的命令让系统自动执行,而不与目前的shell产生影响;
-u:后面可以接欲切换的用户,若无此项,则表示切换至root。

17. w或who:查询目前已在系统上登录的而用户。

18. lastlog:查询每个账号的最近登录时间。

19. write 用户账号 [用户所在终端接口]:用户谈话。

20. mseg [ny]:设置用户传递信息。
参数:
无参数:显示用户传递的信息;
n:屏蔽消息;
y:显示消息。

21. wall message:对所有用户广播message。

22. pwck:检查/etc/passwd内的信息是否正确。

23. chpasswd [-m]:修改密码。
参数:
-m:接受来自stdin的数据作为密码,格式为username:passwd。