Linux用户管理-操作命令

最新推荐文章于 2024-07-22 14:11:38 发布
最新推荐文章于 2024-07-22 14:11:38 发布
阅读量403 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangqiangj/article/details/90479339
版权

Linux用户管理-操作命令

(以下内容均为原创,如需转载请联系作者)

 

1、用户管理基本操作(增、删、查、改)

从上一篇的“基本概念”中,我们知道Linux把用户信息存放在几个关键的文件里,那几个文件就相当于用户信息数据库。而用户管理,就是对这个数据库进行增、删、查、改这几个操作。所以,接下来,咱们就从这几个角度来聊聊基本的操作。

 

【增】

Linux系统中,我们用 useradd 命令进行创建用户。

命令格式:useradd [选项] 用户名

[选项清单]

-c 备注信息。保存在/etc/passwd文件的备注字段中。

-d 家目录。登录时的默认目录,默认是在/home/目录下创建一个与用户名同名的目录。

-e 有效期。从1970.1.1开始的天数,保存在/etc/shadow记录的第八个字段。

-f 缓冲天数。保存在/etc/shadow记录的第起个字段。

-g 指定用户的主用户组。不配置的话默认创建一个与用户名同名的组,作为该用户的主用户组。

-G 指定用户的附加用户组。

-m 自动创建用户的家目录。默认配置是自动创建的。

-M 不自动创建用户的家目录。如果useradd的时候加上这个选项,即使用了-d选项,家目录也不会自动创建的。

-n 不创建与用户名同名的用户组。如果使用这个选项,且没有为用户指定-g/-G用户组,那么该用户将属于默认的用户组(我这里是users,GID为100)。

-r 创建系统用户。Linux用户分为超级用户、系统用户、普通用户三种类型,系统用户一般只用于程序运行。系统用户不会创建默认的家目录。

-s 指定用户登录后的默认启动程序。也就是/etc/passwd的最后一个字段,在上一篇有聊到详细内容。

-u 指定用户的UID。UID也就是用户的ID号。

-D 变更预设值。当我们用最简单的命令 useradd test 创建一个test用户时,即使没有指定家目录、没有配置用户组时系统会为我们默认创建家目录和用户组,那么这些缺省值是在哪里设定,怎么设定的呢?这就要用到 -D 选项了。useradd -D 可以查看当前系统的默认值配置情况,useradd -D 选项,可以更改默认值配置。比如,更改默认的启动程序,useradd -D -s /bin/tsch ,当你再新创建用户时,该用户的默认启动程序就会变为你变更的预设值。

 

新创建的用户,如果不设置密码是无法登录系统的。我们可以用passwd命令为其设置初始密码,用管理员的身份执行命令 # passwd 用户名 ,然后按照提示进行输入密码即可。新用户进入系统后,用passwd命令也可以修改自己的密码。修改自身密码的时候,不需要用管理员身份,执行命令 $ passwd 即可修改自己的密码。

例如:

创建test用户 # useradd test

设置test密码 # passwd test

test修改密码 $ passwd

 

【删】

删除用户的命令是 userdel ,userdel的用法比较简单。

命令格式: userdel [选项] 用户名

[选项清单]

-r 删除家目录和相关文件

-f 强制删除用户

 

【查】

Linux并没有提供查询用户的命令。但是从上一篇的基本概念中我们可以知道,/etc/passwd文件存储的是用户的基本信息,所以我们可以查看/etc/passwd文件每条记录的第一个字段,从而获取到当前系统的所有用户账号。当然也可以查看/etc/shadow文件来查看某个用户的状态。

# cat /etc/passwd

# cat /etc/passwd | awk -F ':' '{print $1}' # 这个命令可以更直观的查看系统的用户清单

 

【改】

usermod命令可以修改用户的基本信息,比如用户名、默认启动程序等等。

命令格式:usermod 用户名 [选项]

其选项参数包括useradd命令的所有选项,而且含义也一样。所以,下面咱就聊点usermod独有参数。

-l 更改用户名。比如,usermod test -l test1 ,这样就把test用户的账号改为了test1,但是如果test用户处于活动中,这个更改是无法成功的。

-L 锁定用户密码。锁定之后,该用户就无法登录了,但是如果已经登录的用户,被锁定后还可以进行正常操作。被锁定的用户,/etc/shadow文件的记录中,密码字段会标志以"!"开头。

-U 解锁用户密码。

 

用户的操作命令基本就是上面这些了,下面聊聊用户组的基本命令。

 

2、用户组的基本操作

在上一篇中我提到过,用户组其实就是一个角色,主要是为了方便权限的控制。对于角色的控制,同样有增、删、查、改几个基本操作。

 

【增】

再次说明一下,创建新普通用户的时候,如果不选择 -n 禁止创建同名用户组,或者用 -g 指定一个非同名的主用户组,系统会为新用户创建一个同名的用户组。用户组的记录文件为 /etc/group ,这里就不再多说了。

命令格式:groupadd 用户组名称 [选项]

[选项清单]

-g 指定用户组的GID-用户组ID。

-r 将该用户组设置为系统用户组。

-K 创建用户组时,会有一些默认的规则,比如 GID_MAX,-K这个选项表示覆盖修改这些默认的值,与useradd -D 作用类似。

 

【删】

用户组的删除就比较简单了,用户组被删除之后,组内的用户也就失去了对应的权限。

命令格式:groupdel 用户组名

 

【查】

用户组的查询主要有两个情况:查询用户组的所有成员、查询用户所属的用户组。

想要查询用户组的所有成员,我们可以直接查看 /etc/group 文件记录中的最后一个字段;

如果想要查询某个用户所属的组,我们可以用 groups 命令。

命令格式:groups [用户名]

如果用户名为空,表示查询当前用户的所属用户组;

如果用户名不为空,表示查询该用户的所属用户组。

 

【改】

命令格式:groupmod 用户组名 [选项]

[选项清单]

-g 重新设置用户组的GID值。

-n 重新设置用户组的名称。

 

3、用户与权限

Linux把所有的资源都当成文件,用户要运行程序、编辑文件,都必须拥有相应的权限。所以用户的权限其实就是Linux系统的文件权限。

我们用 ll(或者ls -l) 命令查看一个文件的信息时,可以发现每个文件记录的前都会有一个"-rw-------"的字符串,这个字符串就是权限属性字符串,他控制着该文件的读写运行权限配置。

权限属性一共十个字符

第一个字符 表示文件类型。"-" 表示文件;"d" 表示目录;"l" 表示链接(可以简单理解为windows操作系统的快捷方式)

第2-4个字符 表示文件所有者的权限

第5-7个字符 表示文件所有者所属用户组的成员对该文件具有的权限

第8-10个字符 表示其他用户的权限

权限由 r/w/x 三种组成,r 表示读;w 表示写;x 表示执行。比如 "rw-" 则表示可读写,但是不能执行。后面的9个字符,每三个为一组。每组三个字符,不能缺少,且要按照rwx的固定顺序排列,如果不具有该权限,则用 "-" 代替。

rwx也可以用数字来表示,r = 4;w = 2;x = 1;- = 0,因此 rwx = 4+2+1 = 7,又如 r-x = 4+0+1 = 5,权限属性 rw-r--r-- = 644。

 

[修改文件权限]

修改文件权限的命令为 chmod 。

命令格式:chmod 权限属性 文件名称

比如,我们要将文件 use.info 的权限改为了仅自己可读写,其他都不能读写

$ chmod 600 user.info # 用数字权限来控制会方便很多

 

4、sudoer配置

普通用户有时候也会需要用到root权限,来执行一些操作。我们可以写一些脚本,然后给这个脚本临时权限(就像passwd命令修改/etc/shadow文件一样),普通用户执行这个脚本即可达到目的。但是,我们不可能写很多脚本来满足所有的需求。所以,普通用户需要切换到root用户,然后执行操作。但是新创建的用户直接执行命令 "sudo su -" 系统会提示"*** 用户不在 sudoers 文件中 ....",这就需要我们为新创建的用户添加sudo权限。

添加sudo权限有多种方式,比如创建一个sudoer用户组,然后给sudoer组添加切换sudo的权限,然后将需要的用户添加到sudoer用户组即可。这里我们聊一下最简单的,直接为某一个用户添加切换sudo的权限,其实很简单,就是编辑一下 /etc/sudoers 这个文件,找到 "root ALL=(ALL) ALL" 这一行,在下面为该用户添加一条记录即可。其中,开头的root是用户名,需要改成目标用户名。

当然,上面的配置使得用户在切换到root账号后,拥有所有的权限,这是不安全的。sudoers文件可以进行权限控制,可以参考一下:https://www.jb51.net/article/113902.htm,这里就不扩展了。

 

5、一些练习

下面我们做一下简单、平时比较常用的练习

 

[创建一个不能登录的用户]

创建一个系统用户,并不创建家目录。这样,该用户就无法登录了。命令如下:

# useradd -r test -M

当然,我们还可以编辑 /etc/passwd 文件,将test用户的最后一个字段改成 /sbin/nologin

 

[创建一个新用户,并强制要求其第一次登录时修改密码]

# useradd test # 创建一个新用户

# passwd test # 为期设置初始密码

# usermod -L test # 锁定用户密码

# chage -d 0 test # 使test用户密码过期

# usermod -U test # 解锁test用户密码

 

[临时禁用一个用户]

# usermod -L test # 锁定用户密码,用户不能登录

# usermod -U test # 接触

 

另外,欢迎关注本人小程序,内容更新及时完整。

不务正业的程序员Matt
关注
专栏目录
Linux用户命令
weixin_65256742的博客
05-09 1987
1.su命令使用 su :在不同的用户之间进行切换 Su - -c:以·root用户执行一条特权命令,执行之后立刻恢复为普通用户。 2.用户相关命令 1)Useradd ① 在 /etc/passwd 文件中新增一行与新用户相关的数据 ② 在 /etc/shadow 文件中写入一行与新用户相关的密码数据 ③ 在 /etc/group 文件中新增一行与新用户同名的用户组 ④ 在 /home 目录下创建与新用户同名的目录...
Linux操作系统-命令笔记
05-24
Linux操作系统提供了多种命令来完成不同的任务,例如文件操作命令、目录操作命令用户管理命令、进程管理命令等。熟悉这些命令对于高效使用Linux操作系统非常重要。 ### ls命令 `ls` 命令是Linux操作系统中最常用...
Linux操作命令(全)
最新发布
m0_73664110的博客
07-22 2734
(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。p:管道文件(FIFO)也是一种特殊的文件类型,他主要的目的解决多个程序同时访问一个文件所造成的错误问题,first-in-first-out。(5)删除或添加一个硬链接文件并不影响其他有相同 inode 号的文件,只是减少或增加链接计数,当链接计数为0,系统将彻底删除该文件。
linux 用户操作的相关命令
weixin_30916125的博客
02-04 114
1. 强制用户下次登陆时修改密码,并且设置密码最低有效期0和最高有限期90,提前15天发警报提示 [root@linuxidc ~]#chage -d 0 -m 0 -M 90 -W 15 root(linux) note: 强制新建用户第一次登陆时修改密码 [root@DB-Server home]# useradd test [root@DB-Serve...
linux-用户管理命令
jll126的博客
02-17 638
1、useradd 命令名称:useradd 命令所在路径:/usr/sbin/useradd 执行权限:root 语法:useradd 用户名 功能描述:添加用户名 范例:useradd jll 2、passwd 命令名称:passwd 命令所在路径:/usr/bin/passwd 执行权限:所有用户 语法:passwd 用户名 功能描述:设置用户密码 范例:passwd jll 3、who 命令名称:who 命令所在路径:/usr/bin/who 执行权限:所有用户
Linux中如何创建用户及删除用户
chenglinjuan的博客
04-29 2066
一.创建用户 我所知道的有两个创建用户的命令: 1. useradd 用法: $useradd 选项 用户名 选项: -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指...
Linux操作系统》实验二-Linux用户管理管理命令.pdf
11-13
Linux操作系统》实验二主要关注的是Linux用户管理和相关命令,这对于理解和操作Linux系统至关重要。Linux是一种多用户、多任务的操作系统,用户管理是系统管理的重要组成部分。以下将详细阐述实验涉及的知识点: ...
Linux实验报告-用命令实现用户和组的管理.pdf
05-21
本实验报告的主要目标是使用 Linux 命令实现用户和组的管理,掌握在 Linux 操作系统下的用户和组管理概念,并了解权限的概念。实验使用 CentOS 7 系统,通过创建用户用户组、目录,设置权限,实现在 Linux 操作...
1-3-Linux基本命令操作和文件管理-CENTOS7.docx
04-03
【标题】: "Linux基本...通过以上内容的学习,我们可以更有效地管理和维护Linux系统,执行文件管理用户管理、权限控制、磁盘管理、软件安装和网络配置等一系列任务。熟练掌握这些基本操作,将极大地提升工作效率。
Linux基础知识与系统管理教学课件-pdf.rar
01-09
4.5 Linux常用命令-文件搜索命令-用户管理命令 4.6 Linux常用命令-文件搜索命令-压缩解压命令 4.7 Linux常用命令-网络命令 4.8 Linux常用命令-关机重启命令 5 文本编辑器Vim 5.1 文本编辑器Vim-Vim常用操作 5.2 ...
Linux用户管理命令
Dean Chen的专栏
05-20 8260
每次都去查,总是记不住,最终还是在这里做个笔记吧。添加用户useradd和adduser都能添加用户,区别是:1.adduser会提示设置密码,而useradd不会。2.adduser会创建用户目录,比如/home/freebird  freebird是用户,useradd不会3.adduser会创建用户组,默认和用户名相同4.adduser会询问全名,房间号码,电话号码等用户信息,useradd
linux用户管理命令
qq_42224396的博客
07-16 436
1.删除用户         userdel -r student        -r:删除配置文件及用户所有信息,所以要加-r  2.添加用户用户组       useradd student    建立用户时,读取/etc/login.defs       useradd -u 221 sqq     建立用户时,指定用户id       useradd -g 222 sqq ...
Linux用户管理命令(一)
weixin_44246619的博客
12-27 289
一、用户存在的意义 用户存在的意义就是每个用户拥有其各自的权限,即它只能做自己能做的事情,不能影响和干扰其他用户 二、组存在的意义 用户限制了权限,组就放开了权限 初始组:最先开始的默认组,不能更改 附加组:除初始组之外附加的组,用来共享权限 三、用户的查看 1) 查看当前用户 whoami ##查看当前用户 2) 系统中用户的查看 id ##查看指定用户id信息 id -u ##查...
Linux常见命令之用户管理命令
qq_44880255的博客
08-21 881
一、常见的用户管理命令------useradd 命令所在路径:/usr/sbin/useradd; 执行权限:root; 功能描述:添加新用户; 语法:useradd 用户名; 范例:$ useradd ABCD(添加一个新用户ABCD)。 二、常见的用户管理命令------passwd 命令所在路径:/usr/bin/passwd; 执行权限:所有用户; 功能描述:设置用户密码; 语法:passwd 用户名; 范例:$ passwd ABCD(给用户ABCD设置密码,管理员root可以给任意一个存
Linux系统用户操作命令
晓康的博客
04-01 527
1.命令 | 解释; useradd | 添加用户 ; adduser | 添加用户 userdel | 删除用户; passwd | 设置密码 2.常用命令演示 1)添加账户(所有用户都放到home家目录中) ①[root@192 ~]# cd /home (首先切换到home目录) [root@192 home]# ll total 0 ...
Linux 用户和权限之用户管理命令
baidu_41388533的博客
08-05 477
目录 用户管理命令 添加用户 手工删除用户 useradd 命令 useradd 默认值 设定密码 用户信息修改 删除用户 切换用户身份 用户管理命令 添加用户 手工删除用户 手工删除用户试验:手工删除,如果可以正常建立用户,证明用户删除干净。 /etc/passwd /etc/shadow /etc/group /etc/gshadow /home/user1 /var/spool/mail/user1 邮箱 先证明user3已经存在,然后手...
Linux帮助与用户管理命令详解
本文档主要介绍了Linux系统中的帮助和用户管理命令,这些命令对于日常操作和系统管理至关重要。首先,文章关注的是获取命令帮助信息的方法,包括: 1. **man** (manual) 命令: - 位于路径 `/usr/bin/man` - 对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值