Linux用户管理各命令的使用

最新推荐文章于 2023-07-18 12:18:30 发布

weixin_34351321

最新推荐文章于 2023-07-18 12:18:30 发布

阅读量145

点赞数

原文链接：http://blog.51cto.com/summer37/1688424

版权

一、首先我们来了解下用户管理和权限管理的机制

A：认证机制

identity(username/password) 用户名/密码

A：permission 权限

mode 模式

ownership 所有权

二、Linux下的用户和组的介绍

用户：USERNAME/password

用户的UID（user identity）从：0-65535

用户分为：管理员、普通用户>系统用户、登录用户。

管理员UID为：0

普通用户UID为：1-60000

组：GROUPNAME/GID

管理员组：0

普通组：

1-499, 1-999

500+, 1000+

用户的基本组：

用户的私有组；

用户的附加组

三、Linux用户和组的相关的配置文件：

/etc/passwd：用户名、UID、基本组等信息

/etc/group：组名、GID、组内包含的用户；

/etc/shadow：用户密码及相关属性；

/etc/gshadow：组的密码及相关属性；

四、用户和组管理的相关命令

useradd、usermod、passwd、userdel

groupadd、groupmod、gpasswd、groupdel

chage, chsh, chfn

id, w, who, whoami

首先来看useradd：创建用户

useradd [options] LOGIN

useradd -D [options]

-r: 创建系统用户

-u UID: 指定UID；

-g GID: 指定用户所属基本组，此组必须事先存在

-c 'COMMENT'：

-d /PATH/TO/SOMEWHERE：指定用户的主目录路径；此位置不能事先存在，否则，其用户相关配置文件将被复制；/etc/skel

-s SHELL：设定用户的默认shell；

cat /etc/shells

-G GID,...：指定所属的附加组；

-M: 不给用户创建家目录；

usermod：用户属性修改

usermod [OPTION]... LOGIN

-u UID

-g GID

-G GID[,GID,...]：修改用户所属的附加组；同时使用-a选项；

-s SHELL

-c 'COMMENT'

-d HOME: 修改用户的家目录为新位置时，用户原来的文件是不会被移动至新家；-m选项可实现同时将其迁至新的家目录；

-l LOGIN：

-L：lock user

-U: unlock user

passwd：给用户添加密码

passwd [OPTION] [UserName]

-l: lock user

-u: unlock user

-n mindays: 最短使用期限；

-x maxdays：默认为99999天；

-w warndays：

-i inactivedays：

--stdin：从标准输出接收用户密码；

echo 'centos' | passwd --stdin centos

userdel：删除用户

userdel [-r] USERNAME

-r：删除用户的同时删除其家目录；

我们来做个举例：

[root@localhost ~]# useradd -u 100 centos -r //创建centos用户为系统用户，并制定UID为100.

[root@localhost ~]# usermod -u 200 centos //修改centos用户UID为200，并查看修改是否成功

usermod: warning: /var/spool/mail/centos not owned by centos

[root@localhost ~]# id centos

uid=200(centos) gid=493(centos) groups=493(centos)

[root@localhost ~]# usermod -G sql centos //为用户添加database和sql两个附加组

[root@localhost ~]# usermod -G database -a centos //注意：如果不加-a的话原附加组将被覆盖，而达不到同时添加两个附加组的效果。

[root@localhost ~]# id centos //查看用户centos属性。

uid=200(centos) gid=493(centos) groups=493(centos),501(database),502(sql)

[root@localhost ~]# mkdir /home/database //创建home下一个目录，并将centos用户家目录更

[root@localhost ~]# usermod -d /home/database centos 换为/home/database

[root@localhost ~]# passwd -n 30 centos //为用户设置密码最短使用期限：

Adjusting aging data for user centos.

passwd: Success

[root@localhost ~]# echo 'centos' | //从标准输出接收用户密码的使用方法；

> echo 'centos' | passwd --stdin centos

Changing password for user centos.

passwd: all authentication tokens updated successfully.

ok，以上是我们useradd的基本简单的用法，下面我们继续来看组的建立与组命令的用法：

groupmod: 组属性修改

groupmod [OPTION] GROUPNAME

-n GROUP_NAME

-g GID

gpasswd：设定组密码

newgrp：切换基本组为指定的组

groupdel：删除组

我们来试运行这些命令：

首先我们来创建一个组，并对这个组做属性修改、设定密码、切换组、删除组等操作：

[root@localhost ~]# groupadd schneider

[root@localhost ~]# groupmod -g 503 schneider

[root@localhost ~]# gpasswd schneider

Changing the password for group schneider

New Password: ******

Re-enter new password: ******

[root@localhost ~]# su -l base

说明下：su base 只是临时切换到用户下面，我们可以用echo $PATH查看下linux变量，会发现：

[root@localhost ~]# su base

bash-4.1$ echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

但是如果我们exit退出，使用su - base登录，会是这样：

[root@localhost ~]# su - base

-bash-4.1$ echo - base

- base

linux环境变量不一样，su - USERNAME是完全切换到该用户下面，请区分。

我们再来看切换组：

bash-4.1$ newgrp schneider

Password:

bash-4.1$ groups

schneider sql //我们临时添加了schneider组到base用户中，注意，newgrp不是永久性的添加用户到组中，只是使用户临时拥有这个组的权限。

那么删除组我们就不做操作了，很简单，groupdel直接删除就好，但是要注意，如果组内有用户，那么是删除不了的，所以在做删除组操作前，我们需要查看并转移组内用户！

chage：修改用户账号及密码的属性

chage [OPTION]... LOGIN

-l：列出用户的以及密码的有效期限
-m:修改密码的最小天数
-M：修改密码的最大天数
-I：密码过期后，锁定帐号的天数
-d：指定密码最后修改的日期
-E：有效期，0表示立即过期，-1表示永不过期
-W：密码过期前，开始警告天数

我们做个简单的操作示例：

[root@localhost ~]# chage -l base //查看用户的密码信息有效天数等。

Last password change : Jan 31, 56704

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : -1

Maximum number of days between password change : -1

Number of days of warning before password expires : -1

其它命令：chfn, chsh, finger, whoami, who, w

我们可以使用chfn为用户添加用户信息：

[root@localhost ~]# chfn base

Changing finger information for base.

Name []: basee

Office []: shanghai

Office Phone []: 119

Home Phone []: 120

Finger information changed.

当添加完用户信息后，我们可通过cat /etc/passwd命令来查看用户改变的信息。

那么以上就是我们关于用户管理各命令的使用及示例，如果有什么不足的或者忽略的地方，欢迎大家指正！谢谢！

转载于:https://blog.51cto.com/summer37/1688424

weixin_34351321

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux用户管理各命令的使用

一、首先我们来了解下用户管理和权限管理的机制A：认证机制identity(username/password) 用户名/密码A：permission 权限mode 模式ownership 所有权二、Linux下的用户和组的介绍用户：USERNAME/password 用户的UID（user identity）从：0-65535 用户分...
复制链接

扫一扫