![Uploading qq_477481.jpg . . .]
1.添加用户命令useradd
参数:
-u:用户uid,配置文件在/etc/login.defs下
-o:配合-u选项,不检查uid的唯一性
-g:创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)
-c “hello”:注释信息
-s shellL:指明用户的默认shell程序
-G :为用户指明附加组,组必须事先存在
-N:不创建私用组做主组,使用users组做主组
创建的admin没有自己的gid,默认为users组的gid
-r:创建系统用户 centos:id<500 ,centos7:id<1000
[root@localhost ~]# useradd -N admin
// 创建一个用户并且不创建私用的组做主组
[root@localhost ~]# id admin
uid=1001(admin) gid=100(users) groups=100(users)
实例:
[root@localhost ~]# useradd -u 100 test
//指定test用户的uid为100
1.1显示或更改默认配置:
useradd -D //显示默认配置,配置文件在/etc/default/useradd文件中
useradd -D -s //修改默认shell
useradd -D -b //修改默认家目录
useradd -D -g //修改默认gid
实例:
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
//查看创建账号默认权限设置
[root@localhost ~]# useradd -D s /bin/csh
//设置默认shell为csh,当创建用户的时候用户的默认shell为csh
2.用户修改命令usermod
参数:
-u :指定新的uid
-g :指定新的组gid
-G :新的附加组,原来的会被覆盖,若要保留原有,则要同时加上-a选项
-s :新的默认shell
-c :新的注释信息
-d :新家目录不会自动创建。若要创建新的家目录并移动原数据,同时使用-m选项
-o 配合-u选项,不检查UID的唯一性 创建同UID的用户,权限相同
-l :新的名字
-L :lock 指定用户名,在/etc/shadow密码栏的增加!,表示锁定账号
-U :unlock指定用户,将/etc/shadow密码栏的!拿掉,表示解锁账号
-e yyyy-mm-dd:指明用户账号过期日期
-f :指定非活动期限
实例:
[root@localhost ~]# usermod -u 1000 test
//指定test的uid为1000,如果1000已经存在需要加上-o
[root@localhost ~]#usermod -ou 1003 test
//修改test的uid为1003,因为已经存在所以必须加-o,切记-o参数一定要加在前面,如果在后面会报错
用户删除命令 userdel
参数:
-r :删除账号的同时删除家目录
实例:
[root@localhost ~]# userdel test
//删除test账号,但不删除家目录
[root@localhost ~]# userdel -r wzc
//删除wzc账号并且删除家目录
3.查看用户相关的Id信息,命令id
参数:
-u :显示uid
-g :显示gid
-G :显示用户所属的组的id
-n :显示名称,需配合ugG使用
实例:
[root@localhost ~]# id admin
uid=1001(admin) gid=100(users) groups=100(users)
//当前用户的组id
4.用户切换命令su
参数:
su username:非登录式切换,即不会读取目标用户配置的文件,不改变当前工作目录
su - username :登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换
root su至其他用户无需密码:非root用户切换时需要密码
换个身份执行命令:
实例:
[root@localhost ~]# su - root -c 'ls /root'
111.txt gcc-4.8.5-11.el7.x86_64.rpm node-latest.tar.gz
anaconda-ks.cfg manpages-zh-1.5.1.tar.gz node-v8.1.4
// 临时获取root权限
[root@localhost ~]# su test
//切换到test账号,但不读取test账号配置文件信息,不改变当前工作目录
[root@localhost ~]# su - test
//切换到test账号并且读取test账号配置信息,目录改变到test的家目录
4.修改用户密码命令passwd
参数:
-l :锁定指定账号
-u :解锁指定账号
-e :强制用户下次登录修改密码
-n :指定最短使用期限(密码多久过期)
-x :最大使用期限(密码到期时间必须修改时间)
-w :提前多少天警告
--stdin :从标准输入接受用户密码
实例:
[root@localhost ~]# echo yyc| passwd --stdin root
//表示前面输出yyc,作为后面root密码
[root@localhost ~]# passwd -l wzc
//锁定wzc账号,密码文件/etc/shadow查看时会看到wzc账号密码那位会有!!号,
说明账号被锁,解锁就输入相应的命令,如果是2个!就要解锁2次
5.修改用户密码策略命令chage
参数:
-d 10 root:指定密码的上次修改时间
-E :指定账号的过期时间
-I :密码过期多久后多少天账号过期
-m:设置最小存活时间(密码多久过期)
-M:设置最大存活时间(密码到期时间必须修改时间)
-W:设置密码过期前的提醒时间
-l :详细显示username密码策略信息
实例:
[root@localhost ~]# chage -d 10 root
//指定用户上次修改密码的时间
[root@localhost ~]# chage -l root
Last password change : never
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
//详细显示root密码策略信息
6.创建组命令groupadd
参数:
-g :指明gid
-r :创建系统组
实例:
groupmod -n haha test
//把test的组名修改成haha
7.修改组命令groupmod
参数:
-n username:新名字
-g :新gid
实例:
[root@localhost ~]# groupdel haha
//删除haha组
8.删除组命令groupdel
参数:
groupdel group:删除指定组
实例:
[root@localhost ~]# groupdel haha //删除haha组
9.更改组密码命令gpasswd
参数:
-a user:将user添加至指定组中
-d user:从指定组中移除用户user
-A user1 user2,...:设置有管理员权限的用户列表
实例:
gpasswd -a test yyc
//将test添加到yyc的组中
gpasswd root
//设置root用户的组(gid)密码
10.临时切换主组命令newgrp
实例:
[root@localhost ~]# newgrp root
//切换到root的gid的组下,需要输入组密码,
当获取到root的组后可以拥有root权限,退出只须exit即可
11.更改和查看组成员命令groupmems
参数:
-g :更改为指定组(只有root)
-a :指定用户加入组
-d :从组中删除用户
-p :从组中清楚所有成员
-l :显示组的成员立标
实例:
groupmems -lg root /显示组
groupmems -a test -g yyc
//把test加入到yyc的附加组,-a表示添加,-g指定yyc组
网友评论