Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

  上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow;然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow。用户的家目录,以及用户的模板目录,那么我们如何创建用户呢?这篇博客我们将学习用户管理的相关命令。

1、添加用户命令:useradd

  ①、命令名称:useradd

  ②、英文原意:

  ③、命令所在路径:/usr/sbin/useradd

  ④、执行权限:root

  ⑤、功能描述:添加新用户

  ⑥、语法: useradd 【选项】【用户名】

      -u UID:手工指定用户的uid

      -d 家目录:手工指定用户的家目录

      -c 用户说明:手工指定用户说明

      -g 组名:手工指定用户的初始组

      -G 组名:手工指定用户的附加组

      -s shell:手工指定用户的登录shell,默认是/bin/bash

  注意:添加选项的uid,家目录等等前面的配置文件我们都已经讲解了,实际上创建新用户是不用添加任何选项的,默认就好。

  范例:添加用户tom:useradd tom。

  

  创建一个新用户之后,会在下面文件中自动生成内容:

  /etc/passwd:生成用户信息

  /etc/shadow:生成密码信息

  /etc/group:生成用户组信息

  /etc/gshadow:生成用户组密码信息

  /home/tom:创建家目录

  /var/spool/mail/tom:创建用户邮箱目录

  

  上面出现了很多默认值,用户默认值文件如下:

  

  

2、修改用户密码:passwd

  ①、命令名称:passwd

  ②、英文原意:

  ③、命令所在路径:/usr/bin/passwd

  ④、执行权限:root

  ⑤、功能描述:修改用户的密码

  ⑥、语法: passwd 【选项】【用户名】

        -S  查询用户密码的密码状态,仅root用户可用

        -l  暂时锁定用户。仅root用户可用

        -u  解锁用户。仅root用户可用

        -stdin  可以通过管道符输出的数据作为用户的密码

  注意:root用户能修改任何用户的密码,语法为 passwd 用户名。而普通用户只能修改自己的密码,语法为 passwd,后面不能加普通用户名,而且密码要符合密码规则,不然修改不了。

  

3、修改用户信息:usermod

  

4、修改用户密码状态:chage

  

5、删除用户命令:userdel

  语法:userdel 【-r】用户名

     -r  删除用户的同时删除用户家目录

  执行上面的命令,会自动删除下面的文件:

  ①、删除 /etc/passwd 文件的用户信息

  ②、删除 /etc/shadow 文件的用户密码信息

  ③、删除/etc/group 文件的用户组信息

  ④、删除 /etc/gshadow 文件的用户组密码信息

  ⑤、删除用户的邮件信息 rm -rf /var/spool/mail/用户名

  ⑥、删除用户的家目录 rm -rf /home/用户名

  注意:基本上完整的删除一个用户都是要加上 -r 选项的。如何判断是否完整的删除一个用户,只需要从新添加该用户一次,如果报如下错误则没有删除干净:

  

6、查看用户id

  

7、切换用户身份 su

  

  注意:选项 - 千万不能省略,必须要连带用户的环境变量一起切换。从普通用户切换到 root 用户是需要输入密码的,而从root用户切换到普通用户是不需要输入密码的。

  

8、添加用户组:groupadd

  语法:groupadd 【选项】组名

      -g GID  指定组id

9、修改用户组:groupmod

  语法:groupmod 【选项】组名

      -g GID  修改组id

      -n 新组名  修改组名

  范例:把组名 group1 修改为 group2

      groupmod -n group2 group1

10、删除用户组:groupdel

  语法:groupdel 组名

11、总结

  本篇博客我们讲解了管理用户和用户组的命令,包括新建、修改、查看等等。还讲解了切换用户的命令 su,这个命令以后用到的也比较多。那么通过这一篇博客和前面一篇博客,用户和用户组管理就结束了,下篇博客我们将进入权限管理的介绍。

时间: 2024-10-14 16:02:54

Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令的相关文章

网络安全系列之十五 Linux日志管理1

Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志.日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息.用户登录记录.程序错误等.日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查.此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹. 1. 主要日志文件 Linux系统本身

Spring Boot2 系列教程 (十五) | 服务端参数校验之一

估计很多朋友都认为参数校验是客户端的职责,不关服务端的事.其实这是错误的,学过 Web 安全的都知道,客户端的验证只是第一道关卡.它的参数验证并不是安全的,一旦被有心人抓到可乘之机,他就可以有各种方法来摸拟系统的 Http 请求,访问数据库的关键数据.轻则导致服务器宕机,重则泄露数据.所以,这时就需要设置第二道关卡,服务端验证了. 老项目的服务端校验 @RestController @RequestMapping("/student") public class ValidateOne

Spring Boot2 系列教程(十五)定义系统启动任务的两种方式

在 Servlet/Jsp 项目中,如果涉及到系统任务,例如在项目启动阶段要做一些数据初始化操作,这些操作有一个共同的特点,只在项目启动时进行,以后都不再执行,这里,容易想到web基础中的三大组件( Servlet.Filter.Listener )之一 Listener ,这种情况下,一般定义一个 ServletContextListener,然后就可以监听到项目启动和销毁,进而做出相应的数据初始化和销毁操作,例如下面这样: public class MyListener implements

Unity3D脚本中文系列教程(十六)

Unity3D脚本中文系列教程(十五) ◆ function OnPostprocessAudio (clip:AudioClip):void 描述:◆  function OnPostprocessGameObjectWithUserProperties (root : GameObject, propNames : string[], values : object[]) : void 描述:在导入文件时,为每个至少附加了一个用户属性的游戏物体调用propNames是一个string[ ],

linux杂谈(十五):ftp的企业应用级的配置(二)

上篇最后我们讲到了匿名用户家目录的修改,今天来看看匿名用户还可以做什么操作. 1.匿名用户创建和删除目录 其实所有的功能都是上篇所列举的那些参数所控制的,通常大家在记不清的时候都可以查看man手册(man vsftpd.conf),里面列举了所有可以修改的参数.关于匿名用户创建和删除目录的参数如下所示: 把这两个参数设置为YES,匿名用户就可已创建目录了,记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务. 发现还是无法创建,怎么回事?其实我们考虑问题一定要全面.虽然配置

攻城狮在路上(叁)Linux(二十五)--- linux内存交换空间(swap)的构建

swap的功能是应付物理内存不足的状况,用硬盘来暂时放置内存中的信息. 对于一般主机,物理内存都差不多够用,所以也就不会用到swap,但是对于服务器而言,当遇到大量网络请求时或许就会用到. 当swap被使用的时候,主机的硬盘灯就会闪烁不停. 本篇介绍两种方式:1.设置一个swap分区   2.创建一个虚拟内存的文件. 一.使用物理分区构建swap: 1.首先是分区: A.fdisk /dev/sda; <== 根据后续提示创建一个分区. B.修改分区的ID,因为fdisk默认将分区的ID作为文件

CRL快速开发框架系列教程十(导出对象结构)

本系列目录 CRL快速开发框架系列教程一(Code First数据表不需再关心) CRL快速开发框架系列教程二(基于Lambda表达式查询) CRL快速开发框架系列教程三(更新数据) CRL快速开发框架系列教程四(删除数据) CRL快速开发框架系列教程五(使用缓存) CRL快速开发框架系列教程六(分布式缓存解决方案) CRL快速开发框架系列教程七(使用事务) CRL快速开发框架系列教程八(使用CRL.Package) CRL快速开发框架系列教程九(导入/导出数据) CRL快速开发框架系列教程十(

Linux学习之十二-Linux文件属性

Linux文件属性 在Linux中,对于每个文件都有相应属性,以Linux中root用户家目录下新建文件a.txt为例,在a.txt中输入几个字符 使用命令ls -ild a.txt查看文件的权限等 [[email protected] ~]# ls -ild a.txt 1057689 -rw-r--r--. 1 root root 8 Apr 9 19:42 a.txt 说明: 第一列:1057689    文件的inode号 第二列第1位:-        文件类型,常见的文件类型有 d:

quick-cocos2d-x 学习系列之十五 状态机

quick-cocos2d-x 学习系列之十五 状态机 1.  代码 -- create Finite StateMachine self.fsm_ = {} cc.GameObject.extend(self.fsm_) :addComponent("components.behavior.StateMachine") :exportMethods() self.fsm_:setupState({ events = { {name = "start", from

攻城狮在路上(叁)Linux(二十)--- Linux磁盘格式化

磁盘完成分区之后,进行格式化,生成文件系统. 命令格式: mkfs [-t 文件系统格式] 设备文件名  <== 使用 mkfs [Tab][Tab] 可以查看linux支持的文件系统格式 示例: mkfs -t ext3 /dev/sda6; 上述命令的不足是不能够指定文件系统的卷标label.block的大小以及inode的数量,因此系统还提供了mke2fs命令. 命令格式: mke2fs [-b block大小] [-i inode大小] [-L 卷标] [-cj] 设备名 参数说明: -