开发进行时...

crazy coder

Avatar

LINUX用户管理学习2


LINUX用户管理的相关命令

1、groupadd

[root @test /root ]# groupadd [-g GID] groupname
参数说明:
-g GID :自行设定 GID 的大小
范例:
[root @test /root]# groupadd -g 55 testing<==设定一个群组,GID为  55

修改/etc/group,/etc/gshadow两个文件,可以直接修改这两个文件也可以增加用户组

2、groupdel

[root @test /root ]# groupdel groupname
参数说明:
范例:
[root @test /root]# groupdel testing


3、useradd

[root @test /root ]# useradd [-u UID] [-g GID] [-d HOME] [-mM] [-s shell] username
参数说明:
-u   :直接给予一个 UID
-g   :直接给予一个 GID (此 GID 必须已经存在于 /etc/group 当中)
-d   :直接将他的家目录指向已经存在的目录(系统不会再建立)
-M   :不建立家目录
-s   :定义其使用的 shell
范例:
[root @test /root]# useradd testing    <==直接以预设的数据建立一个名为 testing 的账号
[root @test /root]# useradd -u 720 -g 100 -M -s /bin/bash testing   <==以自己的设定建立账号

这个命令修改以下文件 /etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/etc/skel,/etc/default/useradd,/etc/login.defs,如果只运行“useradd username”命令,会使用默认值,相关默认值来于/etc/login.defs与/etc/default/useradd
/etc/login.defs内容差不多如下:

MAIL_DIR        /var/spool/mail  <==邮件预设目录摆放处
PASS_MAX_DAYS   99999           <==密码需要变更的时间
PASS_MIN_DAYS   0            <==密码多久需要变更
PASS_MIN_LEN    5            <==密码的最小长度(这个可以改大一些吧!)
PASS_WARN_AGE   7            <==密码快要失效之前几天发警告讯息?
UID_MIN                   500    <==预设帐号最小起算的 UID 数目(最小为 500 )
UID_MAX                 60000    <==最大的 UID 限制
GID_MIN                   500    <==GID 限制
GID_MAX                 60000    <==GID 限制
CREATE_HOME     yes            <==是否建立家目录,预设是要建立家目录(若为 mail server 可以取消此项目)

useradd内容如下:

GROUP=100      <==预设的使用者群组为 100 ,查看一下 /etc/group 时,这个群组名称为 users 呢!
HOME=/home     <==预设使用者的家目录建立的目录
INACTIVE=-1    <==是否不启动,设定为 -1 自然就是启动啦!
EXPIRE=        <==是否需要设定『死亡』时间?如果你希望该用户在期限到之后就不许登入,此项可以设定天数。
SHELL=/bin/bash <==预设的 Shell 为何?
SKEL=/etc/skel <==使用者家目录的内容!

3、userdel

[root @test /root ]# userdel [-r] username
参数说明:
-r  :将该账号的[home directory]与[/var/spool/mail/username]一并删除!
范例:
[root @test /root]# userdel testing     <==只有砍掉 /etc/passwd 与 /etc/shadow 的该账号内容;
[root @test /root]# userdel -r testing<==连该账号的 /home/testing 与 /var/spool/mail/testing 都砍掉!

一般而言,如果该账号只是『暂时不启用』的话,那么将 /etc/shadow 里头最后倒数一个字段设定为 0 就可以让该账号无法使用,但是所有跟该账号相关的数据都会留下来!userdel该用户的数据也会删除

4、chsh

[root @test /root ]# chsh [-l] [-s shellname]
参数说明:
-l   :列出目前这部机器上面的能用的 shell 名称
-s   :改变目前的 shell 成为 shellname
范例:
[test @test /root]# chsh -l          <==列出本机上所有能用的 shell 名称
/bin/sh
/bin/bash
/bin/ash
/bin/bsh
/bin/csh
[test @test /root]# chsh -s /bin/csh  <==test 这个用户自行改变自己的预设 shell 

5、chfn

[root @test /root ]# chfn
参数说明:
范例:
[test@test test]$ chfn
Changing finger information for test.
Password:                    <==这里输入新的密码
Name [Testing]: Testing      <==这里输入你要显示的『昵称』
Office []: 
Office Phone []:
Home Phone []:
Finger information changed.

6、userconf图形化的管理

7、passwd

8、su

9、sudo

10、id

11、finger

12、groups

useradd    注:添加用户
adduser    注:添加用户
passwd     注:为用户设置密码
usermod  注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov       注:同步用户从/etc/passwd 到/etc/shadow
pwck         注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger        注:查看用户信息工具
id              注:查看用户的UID、GID及所归属的用户组
chfn          注:更改用户信息工具
su             注:用户切换工具
sudo         注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit  注:和sudo 功能差不多;


groupadd  注:添加用户组;
groupdel         注:删除用户组;
groupmod        注:修改用户组信息
groups     注:显示用户所属的用户组
grpck
grpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;

评论已关闭