添加用户命令:useradd
useradd 【选项】【用户名】
-u UID:手工指定用户的uid
-d 家目录:手工指定用户的家目录
-c 用户说明:手工指定用户说明
-g 组名:手工指定用户的初始组
-G 组名:手工指定用户的附加组
-s shell:手工指定用户的登录shell,默认是/bin/bash
修改用户密码:passwd
passwd 【选项】【用户名】
-S 查询用户密码的密码状态,仅root用户可用
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
-stdin 可以通过管道符输出的数据作为用户的密码
root用户能修改任何用户的密码,语法为 passwd 用户名。而普通用户只能修改自己的密码,语法为 passwd,后面不能加普通用户名,而且密码要符合密码规则,不然修改不了。
修改用户信息:usermod
usermod[选项]用户名
-g | 修改指定GID号 |
-u | 修改指定UID号 |
-c | 修改用户注释信息 |
-s | 修改指定用户默认shell |
-d | 修改指定家目录 |
-G | 修改附加组 |
-a -G | 添加附加组 |
-M | 指定不创建家目录 |
-l | 修改用户名 |
-L | 锁定用户账户 |
-U | 解锁账户 |
-D | 改变默认属性 |
-f | 账号过期几日后永久停权。当值为0时账号立即停权,为-1时则关闭此功能,预设值为-1 |
-e | 修改账号终止日期。日期的指定格式为MM/DD/YY |
修改用户密码状态:chage
chage【选项】用户名
选项 | 含义 |
-d | 上次修改密码的时间距离1970-01-01起的天数,如果后面跟的天数为0,则表示,用户在下次登录的时候,必须要修改自己的密码 |
-E | 修改账户失效日期,格式为YYYY-MM-DD。后面也可跟上天数,如果为天数,则表示距离1970-01-01起的天数。如果为-1,则表示移除账户失效日期。该指令等同于usemod -e |
-h | 显示帮助信息 |
-I(大写i) | 密码过期多少天后,账户将被禁用。如果为-1将关闭该功能。 |
-l | 查看用户密码的过期信息 |
-m | 密码使用的最小天数 |
-M | 密码使用的最大天数,如果为-1将关闭该功能。 |
-W | 密码过期前多少天警告。 |
id命令
id【选项】用户名
注意:-r与-n两个选项是不能单独使用的,要与-u或-g选项结合使用。
选项 | 含义 |
--help | 显示此帮助信息 |
--version | 显示版本信息 |
-u | 仅显示有效用户id |
-g | 仅显示有效的用户组id |
-G | 显示所有组的id(属组id和附加组id) |
-r | 显示真实ID而非有效ID(不能单独使用,与ug结合使用) |
-n | 显示用户组的名称而非数字 |
-a | 忽略,仅为与其他版本相兼容而设计 |
-Z | 仅显示当前用户的selinux安全环境 |
newgrp命令
newgrp[用户名]
1)功能:
如果一个用户同时属于多个用户组,那么该用户可以在用户组之间进行切换,以便具有其他用户组的权限。newgrp主要用于在多个用户组之间进行切换。
用户查看命令
相关命令:whoami、who、w
1、whoami命令
1)功能:
打印当前登录的用户名称
[root@localhost /]# whatis whoami whoami (1) - print effective userid #打印有效标识
2)实例:
[root@localhost /]# whoami root [root@localhost /]# su - user1 上一次登录:三 6月 19 14:58:11 CST 2019pts/0 上 [user1@localhost ~]$ whoami user1
2、who命令
1)功能:
[user1@localhost ~]$ whatis who who (1) - show who is logged on #显示谁已登录
2)常用选项:
选项 | 含义 |
-b , --boot | 上次系统启动时间 |
-l , --login | 显示系统登录进程 |
--lookup | 尝试通过DNS查验主机名 |
-q , --count | 列出所有已登录用户的登录名与用户数量 |
-u , --users | 列出已登录的用户 |
--help | 显示帮助信息 |
-r | 显示当前的运行级别 |
3、w命令
1)功能:
显示目前登录系统的用户信息
[root@localhost /]# whatis w w (1) - Show who is logged on and what they are doing. #显示谁已登录以及他们正在做什么
2)常用选项:
选项 | 含义 |
-f | 开启或关闭显示用户从何处登入系统 |
-h | 不显示各栏位的标题信息列 |
-s | 使用简洁格式列表,不显示用户登入时间 |
--help | 显示帮助信息 |
查看文件和目录权限
访问者权限
- u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明:
- -c : 若该文件权限确实已经更改,才显示其更改动作
- -f : 若该文件权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- --help : 显示辅助说明
- --version : 显示版本