用户及用户组管理命令汇总

命令总结:

useradd, usermod, userdel, passwd

groupadd, groupdel, groupmod, gpasswd, newgrp

chage, chsh, chfn, who, id, finger

su, w

============================================================================================================

文件总结:

/etc/passwd 用户的账号信息

/etc/shadow 用户密码和相关的账户设定

/etc/group  组的账号信息

/etc/gshadow 组的密码信息

/etc/passwd文件:

account:password:UID:GID:GECOS:directory:SHELL

登录名:密码点位符:UID:GID:注释信息:家目录:用户的默认shell

用户可以加入多个组:

基本组(passwd文件中的GID为用户的基本组,附加组信息在/etc/group中)

附加组

/etc/shadow文件:

username:encrypted_password:Last_password_change_date:minimun_password_age:maximum_password_age:password_warning_period:password_inactivity_period:account_expiration_date:reserved_filed

用户名:加密的密码:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码过期警告区间:密码非活动期限:账号过期期限:保留区域

username: 必须为有效并存在的用户名

encrypted_password:

Last_password_change_date:

上次密码修改时间,从1970年1月1日起-至修改当时的天数

0:表示下次登陆必须修改密码

空:表示密码aging功能被禁用

minimum_password_age:

允许用户再次修改密码的时间段

0 表示不限制再次修改密码的时间

maximum_password_age:

xx天后,用户必须要更改密码的时间段。

xx天后,原密码仍然有效,下次登陆时候会被提示更改密码

空: 用户没有maximum_password_age和password_warning_period, password_inactivity_period.

如果maximum < minimum, 则用户不能更改密码

password_warning_period:

距离maximum的日期,用户会被警告需要更改密码

0:不会被提醒更改密码

password_inactivity_period:

密码过期后的宽限期天数,从maximum到inactivity之间,原密码仍然有效

过了maximum,继续超过inactivity的天数,则密码无法再次登录

空: 没有过期后的inactivity强制时间段

account_expiration_date:

账号过期的日期,从1970年1月1日到设定的天数

不同于密码过期,如果账号过期,用户将无法通过密码登陆系统

空:  账号永不过期

0: 账户过期日期为1970年1月1号, 可理解为账户被禁用

reserved_filed:

保留字段,目前无用

man 5 shadow 可以查看全部详细/etc/shadows文件的解释文档

/etc/group文件:

groupname:组密码点位符:GID:user_list(属于该groupname组的username_list,使用逗号隔开)

user_list: 以此组作为附加组的用户列表

/etc/gshadow 组的密码信息

groupname:encrypted password:administrators:members

groupname: 系统中存在的有效的组名

encrypted password: 加密的密码

administrators: 必须是逗号分隔的用户名

administrators内的用户可以更改组密码, 也可以更改组内成员

members: 必须是逗号分割的用户名

members内的用户可以无需密码访问该组

应该使用/etc/group内的user list

============================================================================================================

用户账号管理:

useradd - 创建新用户,或者 更新 新用户账号信息

useradd [-D] [options] LOGIN

当不加 -D 选项, 系统将更新系统文件来完成创建:

1. 添加新用户(/etc/passwd)

2. 与用户同名的组(/etc/group)

3. 创建与用户名同名的HOME目录(/home/USERNAME)

[options]

-u UID 用户标识符

-g GID 所属的基本组

-G GID 所属的附加组

-c ‘COMMENT‘ 注释信息

-d /path/to/home 指定user家目录,如果此目录事先存在,创建时会有警告

-s SHELL: 必须是/etc/shells文件中存在的shell

-m 强制给用户创建家目录

-M 不给用户创建家目录

-r 创建系统用户(0<UID<499, 没有aging信息,没有家目录,如果需要给系统用户创建家目录,需要-m指定)

usermod - 修改一个用户账号

usermod [options] USERNAME

-u UID

-g GID

-G GID 修改用户的附加组;此选项与-a一起使用来追加方式修改附加组

-c ‘COMMENT‘

-d /path/to/home

-m选项可保证创建家目录,并将用户原有的文件移动至新的家目录中

-s SHELL

-l LOGIN_NAME 修改登录名

-L lock 锁定

-U unlock 解锁

userdel - 删除用户账号,并且删除相关文件

userdel [options]

[options]

-f,--force 强制删除用户,甚至用户已经登陆。并且强制删除用户home,mail,spool

-r, --remove 删除用户,home,mail,spool. 位于其他文件系统的文件不会被删除

passwd - 更新用户的授权口令的工具

--stdin: 从标准输入读取密码(从管道)

-l: lock 锁定密码(root only)

-u: unlock 解锁密码(root only)

====================================================================================================

用户组管理

groupadd - 创建新组

groupadd [options] group

-g: GID 指定GID

-r: 系统组

groupdel - 删除组

groupdel group

groupmod - 修改系统中的组定义

groupmod [options] group

-g: GID: 修改为指定的GID

-n:修改为新的组名

gpasswd - 管理 /etc/group 和 /etc/gshadow

-a, --add 添加用户到该组

-d, --delete 从该组中删除用户

-A, --administrators 设置该组的管理员

-M, --members 设置该组的成员

newgrp - 在当前登陆的session中更改GID, 如果使用了[-] 则登陆的用户的环境将重新初始化, 如果没用[-] 则不会改变当前环境变量,家目录等。

如果没有给定组名,将尝试登陆该用户的预设组

newgrp相当于login指定,当他是以相同的账号,另一个组的名字,再次登录系统。

若使用newgrp切换GID,用户必须是该组的用户(root用户除外),或者知道该组密码。

newgrp [-] [group]

===========================================================================================================

用户,用户组的管理小工具

chage - 更改用户密码过期信息

-d, --lastday 最后一次更改的日期天数,从1970年1月1日开始计算

-E, --expiredate 更改用户密码过期的日期天数,从1970年1月1日开始计算

也可以使用 YYYY-MM-DD 格式来设置

-I, --inactive

-l, --list 查看账户的aging information

-m, --mindays 从更改密码当时开始,设置最小有效天数

-M, --maxdays 设置最大有效密码天数

-W, --warndays 设置需要更改密码之前的警告天数

chsh - 更改用户shell

chfn - 修改用户的finger information

who - 显示登陆的用户信息

id - 查看用户信息

id USERNAME

-g

-G

-n

-u

finger - 用户信息查看

su - 切换用户:

su [option] USERNAME

-l: 完全切换, l可省略

-c: ‘COMMAND‘: 仅以指定用户运行命令,并取回结果

w - 查看登陆的用户,而且可以查看他们正在做什么

w - [husfV] [user]

-h 不打印标题

-u 查看当前进程和cpu用时的信息时候,忽略用户名

-s 短模式,不打印login tim, JCPU or PCPU times

-f

-V 显示版本信息

时间: 2024-10-14 06:44:33

用户及用户组管理命令汇总的相关文章

Linux用户和用户组管理命令

1. 用户管理命令 (1) 用户添加命令 useradd 命令格式:useradd [选项] 用户名 选项: -u UID: 手工指定用户的UID号 -d 家目录: 手工指定用户的家目录 -c 用户说明: 手工指定用户的说明 -g 组名: 手工指定用户的初始组 -G 组名: 指定用户的附加组 -s shell: 手工指定用户的登录shell,默认是/bin/bash 例如,简单地添加一个用户 xiaobao,则执行 useradd xiaobao 即可.现在看一下添加用户 xiaobao 后会产

用户、用户组管理命令

1.用户.用户组管理命令并演示命令以及常见用法 用户包括如下三类管理员 root uid=0系统用户,主要提供给系统应用和进程使用登录用户.和用户相对应,组也分为三类管理员组 root gid =0系统组普通组可以对单个用户和组授予权限,一旦对组授予权限,位于同组的用户具有相同权限一个用户可以有一个主组,同时可以有多个附属组对于用户和组的基本命令,大家可以参考一下查看用户id命令[[email protected] data]#id -u root0查看用户相关信息命令[[email prote

用户、用户组管理命令笔记和习题

用户.组.权限 安全上下文(secure context): 权限: r, w, x 文件: r: 可读,可以使用类似cat等命令查看文件内容 w: 可写,可以编辑或删除此文件 x: 可执行,eXecutable, 可以在命令提示符下当做命令提交给内核运行 目录: r: 可以对此目录执行ls以列出内容的所有文件 w: 可以在此目录创建文件 x: 可以使用cd 切换进此目录,也可以使用ls -l 查看内部文件的详细信息 rwx: r-- 只读 r-x 读和执行 --- 无权限 0 000 ---

linux笔记:用户管理命令和用户组管理命令

用户管理命令 命令名称:useradd功能:添加用户(添加完后不能立即使用,必须用passwd修改用户密码后才能使用)用法:useradd [选项] 用户名选项参数:-u 手工指定用户的UID-d 手工指定用户的家目录-c 手工指定用户的说明-g 手工指定用户的初始组-G 指定用户的附加组-s 手工指定用户的登录shell 命令名称:passwd功能:修改用户密码用法:passwd [选项] 用户名选项参数:-S 查询用户密码的密码状态-l 暂时锁定用户-u 解锁用户--stdin 可以通过管道

第6章 用户和用户组管理(2)_用户和用户组命令

3. 用户管理命令 3.1.1 用户添加命令:useradd (1)useradd命令: useradd [选项] 用户名 选项 含义 -u UID 手工指定用户的UID -d 家目录 手工指定用户的家目录 -c 用户说明 手工指定用户的说明 -g 组名 手工指定用户的初始组 -G 组名 手工指定用户的附加组 -s Shell 手工指定用户的登录Shell,默认是/bin/bash (2)注意事项 ①如果只是执行useradd,而没有设置密码.则信息不完整,不能登录. ②useradd user

Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshadow.用户的家目录,以及用户的模板目录,那么我们如何创建用户呢?这篇博客我们将学习用户管理的相关命令. 1.添加用户命令:useradd ①.命令名称:useradd ②.英文原意: ③.命令所在路径:/usr/sbin/useradd ④.执行权限:root ⑤.功能描述:添加新用户 ⑥.语法: u

Linux学习之用户管理命令与用户组管理命令(十五)

Linux学习之用户管理命令与用户组管理命令 目录 用户管理命令 用户添加命令useradd 修改用户密码passwd 修改用户信息usermod 修改用户密码状态chage 删除用户userdel 用户切换命令su 用户组管理命令 添加用户组 修改用户组 删除用户组 将用户添加到组或者从组中删除 用户管理命令 用户添加命令useradd 只能超级用户才能添加用户. useradd [选项] 用户名 选项: -u UID:手工指定用户的UID号 -d 家目录:手工指定用户的家目录 -c 用户说明

linux用户和用户组管理详解

Linux 用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令(也就是密码). 要想管理用户/用户组,首先得创建这个用户/用户组吧,用户/用户组的管理工作主要涉及到用户/用户组账号的添加.修改和

Linux学习8---(用户和用户组管理)

1.用户和用户组     用户和用户组概念        用户:使用操作系统的人(Linux支持多个用户在同一时间登陆同一个操作系统)        用户组:具有相同权限的一组用户(Linux系统中可以存在多个用户组)     相关的配置文件        /etc/group:储存当前系统中所有用户组信息            Group:        x        :    123        :    abx,def,xyz            组名称:    组密码占位符: