念念不忘,必有回响
回顾第五天与第六天所学,用户id查看,用户组管理
昨天学习了useradd与usermod命令,
格式:command [option] 用户名
删除用户userdel:
-f, --force 强制
-r, --remove 删除用户家目录和邮箱
userdel使用实例:
[22:39:26 root@mars ~]#userdel usertest8
[22:43:33 root@mars ~]#userdel -f usertest7
[22:43:46 root@mars ~]#userdel -r usertest6
查看用户id:id
常用选项:id后除-n需配合u/g/G使用,其余参数只能单独使用
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称,需配合ugG使用
id使用实例:
[22:45:38 root@mars ~]#id -u usertest2
[22:46:00 root@mars ~]#id -g usertest2
[22:46:04 root@mars ~]#id -G usertest9[22:46:32 root@mars ~]#id -un usertest9
切换用户su:
su命令可以切换用户身份,也可以以指定用户身份执行命令
- su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完 全切换
- su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换
- 说明:root su至其他用户无须密码;非root用户切换时需要密码
su使用实例:
[22:54:21 root@mars ~]#su - admintest2
[22:56:26 admintest2@mars ~]$ls
[22:56:28 admintest2@mars ~]$su - root -c ls
#可以看到用ls出现的结果不一样
设置用户密码:passwd
常见选项:注:不加参数直接修改用户密码
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码,Ubuntu无此选项
passwd使用实例:
[23:04:56 root@mars ~]#passwd
Changing password for user root.
New password:
[23:04:49 root@mars ~]#passwd usertest2
Changing password for user usertest2.
New password:[23:06:07 root@mars ~]#passwd -d usertest2
Removing password for user usertest2.
passwd: Success其余参数可自行修改,
修改用户密码策略chage:
-d LAST_DAY #更改密码的时间
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-I --inactive INACTIVE #密码过期后的宽限期
-E --expiredate EXPIRE_DATE #用户的有效期
-l 显示密码策略
chage与passwd命令格式一样,可慢慢探索测试
chage使用实例:
[23:12:32 root@mars ~]#chage -m 3 -M 30 -W 14 -I 7 usertest3
用户组命令学习前先了解group于gshdow文件格式
/etc/group:组及其属性信息
group文件格式
student:x:1000: mail:x:12:postfix 群组名称:就是群组名称 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow GID:就是群组的 ID 以当前组为附加组的用户列表(分隔符为逗号)
/etc/gshadow:组密码及其相关属性
gshdow文件格式
student:!:: 群组名称:就是群的名称 群组密码: 组管理员列表:组管理员的列表,更改组密码和成员 以当前组为附加组的用户列表:多个用户间用逗号分隔
创建组groupadd:
-g GID 指明GID号;[GID_MIN, GID_MAX]
-r 创建系统组,CentOS 6之前: ID<500,CentOS 7以后: ID<1000
groupadd使用实例:
[23:14:56 root@mars ~]#groupadd -g 3020 grouptest1
[23:17:15 root@mars ~]#groupadd -g 220 -r groupAtest1
组属性修改groupmod:
-n group_name: 新名字
-g GID: 新的GID
组删除groupdel:
使用实例:
[23:17:25 root@mars ~]#groupdel grouptest1
groupmems查看附加组关系:
-g, --group groupname #更改为指定组 (只有root)
-a, --add username #指定用户加入组
-d, --delete username #从组中删除用户
-p, --purge #从组中清除所有成员
-l, --list #显示组成员列表
groupmems使用实例;
[23:21:10 root@mars ~]#groupmems -l -g usertest2
[23:21:44 root@mars ~]#groupmems -a usertest5 -g usertest2
[23:29:28 root@mars ~]#groupmems -l -g usertest2
usertest5
[23:31:46 root@mars ~]#id usertest5
uid=3004(usertest5) gid=3004(usertest5) groups=3004(usertest5),3001(usertest2)
[23:32:01 root@mars ~]#