用户和组
添加删除用户:
useradd user1 添加用户
useradd -d 目标目录 user1 增加帐户的同时,给帐户指定家目录
帐户邮箱的位置:/var/spool/mail/
用户名:密码:uid:gid:描述字段:家目录:登录shell
第二列:代表密码(删除之后登录时就不需要输入密码了)
描述字段:可随意修改
除密码外,都可以在文件中直接修改
修改帐户的登录shell为nologin之后,帐户将不能登录
echo 文本 > 文件名 把文本输出重定向到文件里(echo 111 > file1)
echo 222 >> file1 追加字符
echo $SHELL 查看当前使用的shell(echo 打印 $:取变量的值 SHELL:变量)
whoami 查看当前登录的用户
id user1 查看用户的id信息
exit 退出当前帐户的登录shell
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
用户id(用户名) 主属组 附属组
usermod -L 锁定帐户
usermod -U 解锁帐户
usermod -u 修改uid(usermod -u 1000 user2 修改user2的uid为1000)
usermod -o 当uid不唯一的情况下使用(usermod -u 0 -o user1 修改user1的uid为0,root的uid也是0,重复了,需要加-o)
usermod -g 修改主属组(usermod -g root user2 修改user2的主属组为root,修改主属组的同时会修改gid)
usermod -G 修改附属组(usermod -G grp1 user5 给帐户user5增加/修改附属组grp1)
usermod -c 修改描述字符
usermod -d 修改家目录(usermod -d /user2 user2 指定user2的家目录为/user2,默认家目录为/home/user2)
usermod -s 修改登录shell(usermod -s nologin user2 指定user2的登录shell为nologin )
上面所有的参数都可以在useradd里面使用(除了-L -U -l)
修复家目录:
. .. .bash_logout .bash_profile .bashrc .emacs .kde .mozilla .zshrc
passwd:修改密码
passwd user2 修改user2的密码
passwd 修改当前登录帐户的密码
passwd -l 锁定密码(passwd -l user4)
passwd -u 解锁(passwd -u user4)
passwd -S 查看密码状况(passwd -S user4)
/etc/shadow 存储用户密码的文件
man 5 shadow 查看shadow的man手册
groupadd grp1 添加组
/etc/group 组文件
组名:组密码:gid:组员
groupmod -g 修改gid
groupmod -o gid不唯一的情况下使用(groupmod -g grp1 -o 1000)
上面两个参数groupadd也有同样的作用
groupmod -n 修改组名
groupdel 组名 删除组
gpasswd:设置组密码
gpasswd 组名 修改组密码
gpasswd -a 添加一个用户(gpasswd -a user3 grp3 添加user3到grp3,只有root和组管理员可以使用该命令)
gpasswd -A 指定组管理员(gpasswd -A user2 grp3 指定user2为grp3的组管理员)(A:Administrator)
gpasswd -d 删除一个帐户 (gpasswd -d user2 grp3 在组grp3中删除组员user2)
/etc/gshadow 组的密码文件
组名:密码:组管理员:组员
tail /etc/group 显示该文件的末尾10行
tail -1 /etc/group 显示该文件的最后一行
tail -3 /etc/group
tail -f 实时显示(适用于日志文件等,如tail -f /var/log/message)
head /etc/group 默认前面10行
添加删除用户:
useradd user1 添加用户
useradd -d 目标目录 user1 增加帐户的同时,给帐户指定家目录
userdel -r user1 删除用户
-r,连带删除用户的家目录和邮箱;从帐户文件中删除用户所在行,仅能删除帐户,不能删除帐户的家目录和邮箱帐户邮箱的位置:/var/spool/mail/
用户名:密码:uid:gid:描述字段:家目录:登录shell
第二列:代表密码(删除之后登录时就不需要输入密码了)
描述字段:可随意修改
除密码外,都可以在文件中直接修改
修改帐户的登录shell为nologin之后,帐户将不能登录
echo 文本 > 文件名 把文本输出重定向到文件里(echo 111 > file1)
echo 222 >> file1 追加字符
echo $SHELL 查看当前使用的shell(echo 打印 $:取变量的值 SHELL:变量)
whoami 查看当前登录的用户
id user1 查看用户的id信息
exit 退出当前帐户的登录shell
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
用户id(用户名) 主属组 附属组
usermod 修改帐户属性:
usermod -l 修改名称(usermod -l user2 user1 修改user1的帐户名为user2)usermod -L 锁定帐户
usermod -U 解锁帐户
usermod -u 修改uid(usermod -u 1000 user2 修改user2的uid为1000)
usermod -o 当uid不唯一的情况下使用(usermod -u 0 -o user1 修改user1的uid为0,root的uid也是0,重复了,需要加-o)
usermod -g 修改主属组(usermod -g root user2 修改user2的主属组为root,修改主属组的同时会修改gid)
usermod -G 修改附属组(usermod -G grp1 user5 给帐户user5增加/修改附属组grp1)
usermod -c 修改描述字符
usermod -d 修改家目录(usermod -d /user2 user2 指定user2的家目录为/user2,默认家目录为/home/user2)
usermod -s 修改登录shell(usermod -s nologin user2 指定user2的登录shell为nologin )
上面所有的参数都可以在useradd里面使用(除了-L -U -l)
修复家目录:
cp -r /etc/skel/ 帐户的家目录
当帐户的家目录有问题时,可以用这个方法修复帐户的家目录
skel目录下的文件:. .. .bash_logout .bash_profile .bashrc .emacs .kde .mozilla .zshrc
passwd:修改密码
passwd user2 修改user2的密码
passwd 修改当前登录帐户的密码
passwd -l 锁定密码(passwd -l user4)
passwd -u 解锁(passwd -u user4)
passwd -S 查看密码状况(passwd -S user4)
/etc/shadow 存储用户密码的文件
man 5 shadow 查看shadow的man手册
groupadd grp1 添加组
/etc/group 组文件
组名:组密码:gid:组员
groupmod -g 修改gid
groupmod -o gid不唯一的情况下使用(groupmod -g grp1 -o 1000)
上面两个参数groupadd也有同样的作用
groupmod -n 修改组名
groupdel 组名 删除组
gpasswd:设置组密码
gpasswd 组名 修改组密码
gpasswd -a 添加一个用户(gpasswd -a user3 grp3 添加user3到grp3,只有root和组管理员可以使用该命令)
gpasswd -A 指定组管理员(gpasswd -A user2 grp3 指定user2为grp3的组管理员)(A:Administrator)
gpasswd -d 删除一个帐户 (gpasswd -d user2 grp3 在组grp3中删除组员user2)
/etc/gshadow 组的密码文件
组名:密码:组管理员:组员
tail /etc/group 显示该文件的末尾10行
tail -1 /etc/group 显示该文件的最后一行
tail -3 /etc/group
tail -f 实时显示(适用于日志文件等,如tail -f /var/log/message)
head /etc/group 默认前面10行
head -5 /etc/group 前面5行