Linux用户及用户组管理命令

用户及用户组管理相关命令：useradd、groupadd、id、su、usermod、passwd、userdel、groupdel、gpasswd、newgrp、chage、chfn、chsh、finger

 

 

useradd命令详解

用法：useradd [选项] 登录

      useradd -D

      useradd -D [选项]

-r：创建系统用户，系统账户不会创建用户主目录，不管/etc/login.defs如何定义，除非使用-m选项。

      

-m：如果不存在，则创建用户主目录。默认上，如果没有指定此选项并且 CREATE_HOME

没有启用，不会创建主目录。

         

-u UID：【UID_MIN，UID_MAX】，定义在/etc/login.defs

       如果没有指定UID则依次使用最近一次的UID

　　

       

       

-g GID：基本组，如果没有指定，则使用与用户名相同的组名

      

-c “ ” ：用户的注释信息

      

-d /path/to/dir：指定用户的家目录

      

-s SHELL：指定用户的默认shell，可用的shell列表在/etc/shells

     

-G GROUP1，GROUP2：指定用户的附加组，可以有多个，用逗号隔开，组必须事前存在。

     

-D：表示修改用户的默认选项；（修改的时/etc/default/useradd中的选项）

     

 

groupadd命令详解

用法：groupadd [选项] group_name

常用选项：   

　　-g GID：指定GID；默认是上一个组的GID+1；

     

 　　 -r: 创建系统组；

     

 

groupmod命令：修改组属性

用法：groupmod [选项] GROUP

 常用选项

　　-g GID：修改GID；

      

　　-n new_name：修改组名；

      

 

groupdel命令：删除组

用法：groupdel [选项] GROUP

       

 

userdel命令：删除用户

用法：userdel [选项] 登录

常用选项：

　　-r：删除用户时一并删除其家目录；

　　

 

passwd命令详解：

用法: passwd [选项...] <帐号名称>

              (1) passwd：修改用户自己的密码；

              (2) passwd USERNAME：修改指定用户的密码，但仅root有此权限；

常用选项：                  

  　　 -l, -u：锁定和解锁用户；

　　

　　 

 

　　 -d：清除用户密码串；

       

　　-e DATE: 过期期限，日期；

　　-i DAYS：非活动期限；

　　-n DAYS：密码的最短使用期限；

　　-x DAYS：密码的最长使用期限；

　　 -w DAYS：警告期限；

　　 --stdin：

 　　　　 echo "PASSWORD" | passwd --stdin USERNAME

 

gpasswd命令详解：

              组密码文件：/etc/gshadow

用法：gpasswd [选项] group

 常用选项：

　　-a USERNAME：向组中添加用户

      

　　-d USERNAME：从组中移除用户

      

 

newgrp命令：临时切换指定的组为基本组；

用法：newgrp [-] [group]

               -: 会模拟用户重新登录以实现重新初始化其工作环境；

 

chage命令：更改用户密码过期信息

用法：chage [选项] 登录名

 常用选项：

-d，--lastday 最近日期      将最近一次密码设置时间设为“最近日期”

-E, --expiredate 过期日期    将帐户过期时间设为“过期日期”

-W, --warndays 警告天数    将过期警告天数设为“警告天数”

-m, --mindays 最小天数     将两次改变密码之间相距的最小天数设为“最小天数”

-M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大天数”

 

id命令：显示用户的真和有效ID;

用法：id [OPTION]... [USER]

　　-u: 仅显示有效的UID；

　　

　　-g: 仅显示用户的基本组ID;

　　

      -G：仅显示用户所属的所有组的ID；

　　  　　

　　-n: 显示名字而非ID；

 

su命令：switch user

用法：su [选项] [-] [USER [参数]...]

              登录式切换：会通过读取目标用户的配置文件来重新初始化

                     su - USERNAME

                     su -l USERNAME

              非登录式切换：不会读取目标用户的配置文件进行初始化

                     su USERNAME

               注意：管理员可无密码切换至其它任何用户；

               -c 'COMMAND'：仅以指定用户的身份运行此处指定的命令；