1、useradd 命令详解
功能说明:建立用户帐号。
语 法:useradd [-mMnr][-c ][-d ][-e ][-f ][-g ][-G ][-s ][-u ][用户帐号] 或 useradd -D [-b][-e ][-f ][-g ][-G ][-s ]
补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参 数:
-c加上备注文字。备注文字会保存在passwd的备注栏位中。
-d指定用户登入时的启始目录。
-D 变更预设值.
-e指定帐号的有效期限。
-f指定在密码过期后多少天即关闭该帐号。
-g指定用户所属的群组。
-G指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。
2、usermod
功能说明:修改用户帐号。
语 法:usermod [-LU][-c ][-d ][-e ][-f ][-g ][-G ][-l ][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参 数:
-c修改用户帐号的备注文字。
-d登入目录>修改用户登入时的目录。
-e修改帐号的有效期限。
-f修改在密码过期后多少天即关闭该帐号。
-g修改用户所属的群组。
-G修改用户所属的附加群组。
-l修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s 修改用户登入后所使用的shell。
-u 修改用户ID。
-U 解除密码锁定。
3、pwconv pwunconv
功能说明:开启用户的投影密码。
语 法:pwconv
补充说明:Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任 何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时 把原密码置换为”x”字符,有效的强化了系统的安全性。
功能说明:关闭用户的投影密码。
语 法:pwunconv
补充说明:执行pwunconv指令可以关闭用户投影密码,它会把密码从shadow文件内,重回存到passwd文件里。
4、 pwck
功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查
5、grpck命令
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样
6、finger
功能说明:查找并显示用户信息。
语 法:finger [-lmsp][帐号名称...]
补充说明:finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行finger指 令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
参 数:
-l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m 排除查找用户的真实姓名。
-s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
-p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
7、su
1.作用
u的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。
2.格式
u [选项]… [-] [USER [ARG]…]
3.主要参数
-f , --fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
-m, -p ,--preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。 USER:欲变更的使用者账号,ARG传入新的Shell参数
8、sudo
功能说明:以其他身份来执行指令。
语 法:sudo [-bhHpV][-s ][-u ][指令] 或 sudo [-klv]
补充说明:sudo 可让用户以其他的身份来执行指定的指令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使 用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
9、groupadd
名称 groupadd – 建 立 新 群 组
语法
groupadd [-g gid [-o]] [-r] [-f] group
参数:
-g gid group's ID值。除非使用-o参数不然该值必须是唯一,不可相同。数值不可为负。预设为最小不得小于500而逐次增加。0~499传统上是保留给系统帐号使用。
-r 此参数是用来建立系统帐号。的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。注意useradd此用法所建立的帐号 不会建立使用者目录,也不会在乎纪录在/etc/login.defs.的定义值。如果你想要有使用者目录须额外指定-m参数来建立系统帐号。这是 REDHAT额外增设的选项。它会自动帮你选定一个小于499的gif不需要再加上-g参数。这是REDHAT额外增设的选项。
-f Thisisforceflag.新增一个已经存在的群组帐号,系统会出现错误讯息然后结束groupadd。如果是这样的情况,不会新增这个群组(如果 是这个情况下,系统不会再新增一次)也可同时加上-g选项当你加上一个gid,此时gid就不用是唯一值,可不加-o参数,建好群组后会显结果 (addingagroupasneither-gor-ooptionswerespecified). 这是REDHAT额外增设的选项
10、groupmod
功能说明:更改群组识别码或名称。
语 法:groupmod [-g ][-n ][群组名称]
补充说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
参 数:
-g设置欲使用的群组识别码。
-o 重复使用群组识别码。
-n 设置欲使用的群组名称。
11、user相关配置文件[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:UID:GID:finger:家目录:shell
注:UID: 0即管理员 1-499系统使用 500-65535+ 一般用户
[root@localhost ~]# cat /etc/shadow
root:$6$Z6ikPfZ2$ZRPYt1psXkiapm4YjxRcS1ww55VaNBeL9Qsk4gF0nx2Pjwu1eMu7qNk9nkaT/zdnzPkWvsUYXWire8m.qlNJ/.:15335:0:99999:7:::
用户:加密密码:更改密码日期:不可更改密码天数:需变更日期:过期天数:警告期限:宽限时间:失效日期
注:日期按1970年1月1日作为起初日期。
12、userdel
userdel --help
Usage: userdel [options] LOGIN
Options:
-f, --force force removal of files,
even if not owned by user
-h, --help display this help message and exit
-r, --remove remove home directory and mail spool
-Z, --selinux-user remove SELinux user from SELinux user mapping