Linux用户和组命令总结

一、用户管理相关命令

1.useradd/adduser：创建用户

adduser命令是useradd的连接：file
`whereis useradd`

(1)useradd  [options]  LOGIN

-u, --uid UID：指定UID；

-g, --gid
GROUP：指定基本组ID，该组必须事先存在；

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组

-c, --comment COMMENT：指明注释信息；

-s, --shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中；

-r, --system：创建系统用户；

-d,
--home HOME_DIR：指定路径为用户的家目录；通过复制/etc/skel目录并重命名实现

指定的家目录路径如果事先存在，则不会为用户复制环境配置文件

-f, --inactive : 更改非活动期限

-M: 不创建用户家目录

注意：在/etcpasswd下第六字段还是会存在默认路径目录路径

(2)useradd -D：显示创建用户的默认配置；

注意：创建用户时的诸多默认设定配置文件为/etc/login.defs

[[email protected] ~]# vim  /etc/login.defs

MAIL_DIR        /var/spool/mail  邮件队列目录

PASS_MAX_DAYS   99999     密码最大使用天数，99999基本表示永远

PASS_MIN_DAYS   0         密码最小使用天数

PASS_MIN_LEN    5           密码最小长度

PASS_WARN_AGE   7       密码过期警告日期

UID_MIN                   500        最小用户ID号

UID_MAX                 60000     最大用户ID号

GID_MIN         500         最小用户组ID号

GID_MAX         60000       最大用户组ID号

UMASK           077      默认遮罩码

CREATE_HOME     yes       创建家目录

USERGROUPS_ENAB yes     删除用户是如果其组没有用户一并删除

ENCRYPT_METHOD SHA512   使用额加密算法为SHA512

(3)useradd -D [options]：修改默认选项的值，选项同useradd

注：修改结果保存于/etc/default/useradd文件中，可直接修改

2.usermod：修改用户属性

格式：usermod   [options]  LOGIN

-u,
--uid UID：修改用户的ID为此处指定的新UID；

-g,
--gid GROUP：修改用户所属的基本组；

-G,
--groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；

-a,
--append：与-G一同使用，用于为用户追加新的附加组；  -aG

-c,
--comment COMMENT：修改注释信息；

-d,
--home HOME_DIR：修改用户的家目录；用户原有的文件不会被转移至新位置；

-m,
--move-home：只能与-d选项一同使用，用于将原来的家目录移动为新的家目录；-md

-l,
--login NEW_LOGIN：修改用户名；

-s,
--shell SHELL：修改用户的默认shell；

-L,
--lock：锁定用户密码；即在用户原来的密码字符串之前添加一个"!"；

-U,
--unlock：解锁用户的密码；

3.userdel：删除用户,默认删除用户时不删除用户家目录

格式：usermod   [options]  LOGIN

-r：删除用户时一并删除其家目录；

4.passwd：密码修改

(1) passwd：修改用户自己的密码；

(2)passwd  USERNAME：修改指定用户的密码，但仅root有此权限；

【OPTIONS】

-l,
-u：锁定和解锁用户；

-d：清除用户密码串；

-e  DATE: 过期期限，日期；

-i  DAYS：非活动期限；

-n  DAYS：密码的最短使用期限；

-x  DAYS：密码的最长使用期限；

-w  DAYS：警告期限；

--stdin：从标准输入读取，一般和管道、重定向用来实现自动化

echo
"PASSWORD" | passwd --stdin USERNAME

5.pwck：检查密码安全和完整性

6.chage：更改用户密码过期信息

格式：chage 
[OPTION]  USERNAME

-d, --lastday：最近一次修改的时间，可以用YYYY-MM-DD功能

-E, --expiredate：过期时间

-W, --warndays：警告时间

-m, --mindays：最短使用时间

-M, --maxdays ：最常使用时间

7.id：显示用户的信息和有效ID;

格式：id  [OPTION]... [USER]

-u:
仅显示有效的UID；

-g:
仅显示用户的基本组ID;

-G：仅显示用户所属的所有组的ID；

-n:
显示名字而非ID；

8.su：switch user，切换用户

1)登录式切换：会通过读取目标用户的配置文件来重新初始化, pwd --->/home/USERNAME

su   -   USERNAME

su   -l USERNAME

2)非登录式切换：不会读取目标用户的配置文件进行初始化,pwd --->/root

su  USERNAME

注：上说pwd演示说明是以root切换到本机普通用户为实例做简要说明

3)管理员可无密码切换至其它任何用户；

4)-c ‘COMMAND‘：仅以指定用户的身份运行此处指定的命令；

不切换用户，完成后自动退回

9.==================几个逐渐废弃使用命令=================

chsh：更改用户shell

finger：用户信息查询

chfn：更改用户讯息，option基本同上

二、组管理相关命令

1.groupadd：添加组

格式：groupadd [options] group

-g GID：指定GID；默认是上一个组的GID+1；

-r:
创建系统组；

2.groupdel：删除组

格式：groupdel [options] GROUP

3. groupmod：修改组属性

格式：groupmod
[options] GROUP

-g
GID：修改GID；

-n
new_name：修改组名；

4.gpasswd：给组添加密码 ,一般组都没有密码

在临时切换到不属于自己的附属组的其他组时候要通过组密码验证

无密码的组不能被任何用户切换，仅能被组所包含的用户切换

格式：gpasswd [OPTION] group

-a  USERNAME：向组中添加用户

-d USERNAME：从组中移除用户

5.newgrp：临时切换指定的组为基本组，使用exit退出

格式：newgrp [-] [group]

-: 会模拟用户重新登录以实现重新初始化其工作环境；

注意：当临时切换到不属于自己的附加组的时候，要输入密码

6.grpck：检查组的安全