实验linux用户管理的命令,Linux用户管理类命令(示例代码)

Linux用户管理类命令详解

实验环境：RHEL6.5

·用户管理命令

->useradd

创建用户的命令，格式：

useradd [options] USERNAME

-u选项表示指定UID，ID号必须大于等于500，因为创建的是一般用户，且ID号不能重复

-g选项表示指定基本组，该指定的组必须事先存在

-g后面跟组名或GID均可

UID与GID不同的用户被称为特殊用户，我们在系统中新建用户的时候，如果不特意指定新建用户的ID号的话，那么我们新建用户的ID号默认为我们的/etc/passwd文件中最后一个用户而ID号加1：

-G选项，表示指定附加组，同样组必须事先存在

指定附加组名或者附加组的ID号均可，基本组的ID号存在于/etc/passwd文件中的第四个字段，附加组的ID存在于/etc/group文件中的第三个字段，并且新建组的GID也是默认依次加1的，/etc/group文件中的最后一个字段表示以此组为附加组的用户列表：

-r选项表示新建系统用户

-c选项表示添加注释信息(COMMENT)

-d选项表示指定某个目录为新建用户的家目录

-s选项表示指定用户的shell路径

我们的系统中的/etc/shells文件中指定了，当前系统的可用的安全的shell

也可以输出环境变量(SHELL、HISTSIZE以及PATH)的内容来查看当前用户的shell：

我们新建用户的默认shell为/bin/bash，但是我们可以使用-s选项来为新建的用户指定shell

-mk选项，这两个选项通常是一起使用的

-m表示强行给用户创建家目录，-k表示/etc/skel(骨架，bash的配置文件)文件放入到用户的家目录中

-M选项，表示强行不给用户创建家目录

我们新建用户的信息如何设置，都在/etc/login.defs文件里面：

->userdel

删除用户的命令

使用格式：userdel [options] USERNAME

默认不删除用户的家目录

-r选项表示删除用户的同时删除用户的家目录

->usermod(modify)

修改用户账号属性信息的命令

使用格式：usermod options ... USERNAME

-u选项表示修改用户的UID：

-g选项表示修改用户的基本组ID，即gid，组必须事先存在：

-G选项表示修改用户的附加组ID，即GID，并且此前用户的附加组被覆盖，组也必须事先存在：

-a与-G选项一起使用表示追加GID至用户，此前用户的附加组不被覆盖，组也必须事先存在：

-c选项表示修改用户的注释信息：

-d选项表示表示修改用户家目录，用户原来家目录中的文件则无法访问：

-d与-m选项一起使用表示修改用户的家目录，并且将用户原先家目录中的内容移动至新建的目录中去：

-d选项后面必须紧跟新建的家目录名，并且家目录不能事先新建

所有组合选项均可以使用选项合并！！！

-s选项表示修改用户的默认shell：

-l选项表示修改用户的登录名：

-e选项表示指定用户密码的有效期(年-月-日)：

-f选项表示指定用户账号的非活动时间，即账号的禁用宽限期：

-L选项表示锁定账号：

-U选项表示解锁账号：

->passwd

用户的密码管理命令，使用格式：passwd [USERNAME]

不加USERNAME，表示修改当前用户的密码：

加上USERNMAE，表示修该指定用户的密码：

passwd --stdin(standard input)表示从标准输入(即键盘)中读取密码：

但是，我们Linux的一条重要哲学思想是尽量避免捕获用户接口，即尽量避免与用户交互：

因此我们我们可以使用的如下的方法，来修改用户的密码

-l选项表示锁定用户，类似于usermod -L命令：

-u选项表示解锁用户，类似于usermod -U命令：

-d选项表示删除用户的密码，空密码的用户无法登录系统：

->chsh(change shell)

修改用户默认shell的命令，使用格式：chsh USERNAME

->chfn(change finger)

修改用户的注释信息的命令，使用格式：chfn USERNAME

->finger

查看用户账号信息的命令

使用格式：finger USERNAME

->id

查看用户账号属性信息的命令

使用格式：id [options] USERNAME

后面不跟用户名表示显示当前用户的账号属性信息

后面跟上用户名表示该用户的账号属性信息

-u选项表示显示用户的UID

-g选项表示显示用户基本组的GID

-G选项表示显示用户所有组的ID

-n选项表示只打印用户的名称

->chage(change age)：该命令用来改变用户的外围属性

用来改变用户密码过期信息的命令，使用格式：chage [options] USERNAME

-d选项表示修改密码最近一次的修改时间：

-E选项表示修改账号的有效期：

-I选项表示修改账号的禁用宽限期：

-m选项表示修改账号密码的最短使用期限：

-M选项表示修该账号密码的最长使用期限：

-W选项表示修改账号的账号使用到期警告时间：

->pwck(passwd check)：检查用户账号信息完整性的命令

·组管理命令

->groupadd

创建用户组的命令，使用格式：groupadd [options] GROUPNAME

-g选项表示指定基本组的GID：

-r选项表示添加系统组(系统组没有家目录)：

->groupdel

删除用户组的命令，使用格式：groupdel GROUPNAME

->groupmod

修改用户组的属性信息的命令，使用格式：groupmod [options] GROUPNAME

-g选项表示修改用户组的GID：

-n选项表示修改用户组的组名：

->gpasswd

给用户组添加密码的命令，使用格式：gpasswd USERNAME

·权限管理命令

->chown

->chgrp

->chmod

->umask