Linux用户管理类命令详解

实验环境：RHEL6.5

·用户管理命令

    ->useradd

        创建用户的命令，格式：

            useradd [options] USERNAME

            -u选项表示指定UID，ID号必须大于等于500，因为创建的是一般用户，且ID号不能重复

            -g选项表示指定基本组，该指定的组必须事先存在

                -g后面跟组名或GID均可

            UID与GID不同的用户被称为特殊用户，我们在系统中新建用户的时候，如果不特意指定新建用户的ID号的话，那么我们新建用户的ID号默认为我们的/etc/passwd文件中最后一个用户而ID号加1：

       -G选项，表示指定附加组，同样组必须事先存在

                指定附加组名或者附加组的ID号均可，基本组的ID号存在于/etc/passwd文件中的第四个字段，附加组的ID存在于/etc/group文件中的第三个字段，并且新建组的GID也是默认依次加1的，/etc/group文件中的最后一个字段表示以此组为附加组的用户列表：

            -r选项表示新建系统用户

            -c选项表示添加注释信息(COMMENT)

            -d选项表示指定某个目录为新建用户的家目录

            -s选项表示指定用户的shell路径

                我们的系统中的/etc/shells文件中指定了，当前系统的可用的安全的shell

                也可以输出环境变量(SHELL、HISTSIZE以及PATH)的内容来查看当前用户的shell：

                我们新建用户的默认shell为/bin/bash，但是我们可以使用-s选项来为新建的用户指定shell

                -mk选项，这两个选项通常是一起使用的

                    -m表示强行给用户创建家目录，-k表示/etc/skel(骨架，bash的配置文件)文件放入到用户的家目录中

                -M选项，表示强行不给用户创建家目录

                我们新建用户的信息如何设置，都在/etc/login.defs文件里面：

    ->userdel

        删除用户的命令

        使用格式：userdel [options] USERNAME

            默认不删除用户的家目录

            -r选项表示删除用户的同时删除用户的家目录

    ->usermod(modify)

        修改用户账号属性信息的命令

        使用格式：usermod options ... USERNAME

            -u选项表示修改用户的UID：

            -g选项表示修改用户的基本组ID，即gid，组必须事先存在：

            -G选项表示修改用户的附加组ID，即GID，并且此前用户的附加组被覆盖，组也必须事先存在：

            -a与-G选项一起使用表示追加GID至用户，此前用户的附加组不被覆盖，组也必须事先存在：

            -c选项表示修改用户的注释信息：

            -d选项表示表示修改用户家目录，用户原来家目录中的文件则无法访问：

            -d与-m选项一起使用表示修改用户的家目录，并且将用户原先家目录中的内容移动至新建的目录中去：

                -d选项后面必须紧跟新建的家目录名，并且家目录不能事先新建

                所有组合选项均可以使用选项合并！！！

            -s选项表示修改用户的默认shell：

            -l选项表示修改用户的登录名：

            -e选项表示指定用户密码的有效期(年-月-日)：

            -f选项表示指定用户账号的非活动时间，即账号的禁用宽限期：

       -L选项表示锁定账号：

            -U选项表示解锁账号：

    ->passwd

        用户的密码管理命令，使用格式：passwd [USERNAME]

            不加USERNAME，表示修改当前用户的密码：

            加上USERNMAE，表示修该指定用户的密码：

        passwd --stdin(standard input)表示从标准输入(即键盘)中读取密码：

        但是，我们Linux的一条重要哲学思想是尽量避免捕获用户接口，即尽量避免与用户交互：

        因此我们我们可以使用的如下的方法，来修改用户的密码

        -l选项表示锁定用户，类似于usermod -L命令：

        -u选项表示解锁用户，类似于usermod -U命令：

        -d选项表示删除用户的密码，空密码的用户无法登录系统：

    ->chsh(change shell)

        修改用户默认shell的命令，使用格式：chsh USERNAME

    ->chfn(change finger)

        修改用户的注释信息的命令，使用格式：chfn USERNAME

    ->finger

        查看用户账号信息的命令

        使用格式：finger USERNAME

    ->id

        查看用户账号属性信息的命令

        使用格式：id [options] USERNAME

        后面不跟用户名表示显示当前用户的账号属性信息

        后面跟上用户名表示该用户的账号属性信息

        -u选项表示显示用户的UID

        -g选项表示显示用户基本组的GID

        -G选项表示显示用户所有组的ID

        -n选项表示只打印用户的名称

    ->chage(change age)：该命令用来改变用户的外围属性

        用来改变用户密码过期信息的命令，使用格式：chage [options] USERNAME

        -d选项表示修改密码最近一次的修改时间：

        -E选项表示修改账号的有效期：

        -I选项表示修改账号的禁用宽限期：

        -m选项表示修改账号密码的最短使用期限：

        -M选项表示修该账号密码的最长使用期限：

        -W选项表示修改账号的账号使用到期警告时间：

    ->pwck(passwd check)：检查用户账号信息完整性的命令

·组管理命令

    ->groupadd

        创建用户组的命令，使用格式：groupadd [options] GROUPNAME

        -g选项表示指定基本组的GID：

        -r选项表示添加系统组(系统组没有家目录)：

    ->groupdel

        删除用户组的命令，使用格式：groupdel GROUPNAME

    ->groupmod

        修改用户组的属性信息的命令，使用格式：groupmod [options] GROUPNAME

            -g选项表示修改用户组的GID：

            -n选项表示修改用户组的组名：

    ->gpasswd

        给用户组添加密码的命令，使用格式：gpasswd USERNAME

·权限管理命令

    ->chown

    ->chgrp

    ->chmod

    ->umask

本文出自 “菜鸟的技术文档” 博客，请务必保留此出处http://zhubo.blog.51cto.com/11395641/1846490

Linux用户管理类命令