linux 用户管理

http://blog.csdn.net/zjf280441589/article/details/39586073

 

添加用户

1、useradd -设置选项 用户名 【-D 查看缺省参数 】

选项：

u: UID 【必须是系统中没有的】

g:缺省所属用户组GID[最好有]

G: 指定用户所属多个组【可以指定这个用户所属的部门等】 

d: 宿主目录【可以任意指定】 

s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】

c:描述信息【可以用于描述该用户是谁，有什么权限,最好要有】 

e: 指定用户失效时间 

E.g.

useradd -u 6666 -g root -G sys,apache -d /project -s /bin/bash -c "Project manege" -e 2014-2-23 jack

 

2、设置密码： passwd jack

    

 

删除用户

userdel [用户名] #删除用户，但是，用户宿主目录保留

userdel -r [用户名] #删除用户宿主目录

 

 

添加组

groupadd webadmin

或: groupadd -g 8888 webadmin #指定GID=8888

 

 

【组信息保存在/etc/group文件中】

 

添加用户到组与组管理命令

添加用户到组意义：如果某文件需对几个用户授予特殊的权限，则将这些用户加入到组里

 

法一、

usermod -G [组名] [用户名]

 

法二、[gpasswd 设置组密码与管理组内成员]

gpasswd  -a [用户名] [组名] #在UNIX系统中一般没有这个命令

 

-d  从用户组中删除用户 

-A  设置用户组管理员,该用户可以直接参与管理该组

-r  删除用户组密码 

-R 禁止用户切换为该组 如：gpasswd -R webadmin

 

给组设定密码：gpasswd [groupname]

 

【组密码保存在/etc/gshadow文件中】

 

 

切换当前用户到组

将当前用户切换到一个新的组：newgrp 

输入密码： *****

查看当前账户信息： id

查看当前用户隶属的组： groups

 

用户授权案例

描述:授权用户jack和mary对目录 /software有写权限

解析:将该目录对用户组授权,然后将用户加入该组,则相当于对这些用户授权

 

1、创建目录： mkdir /software 

2、添加组： groupadd softadm 

3、添加用户到组： usermod -G softadm jack 

gpasswd -a mary softadm 

4、改变目录的所属组： chgrp softadm /software 

5、改变目录的组权限： chmod g+w /software 

6、查看目录信息： ls -ld /software 

 

 

顶

1

踩

用户管理实用命令

pwck #检测/etc/passwd文件 #如果对/etc/passwd进行了误操作，他就会提示

 

vipw #编辑/etc/passwd文件，他与VI的唯一不同，会锁定/etc/passwd文件 

 

id #查看用户id和组信息 

 

finger [username] #查看用户详细信息[有时需要自己安装]

 

su 切换用户 #加了–同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】，而su不会

 

 

passwd -S [username] #查看用户密码状态

passwd -d    #删除用户密码

passwd -l 或 usermod -L #锁定用户 

#使用情况：比如说该用户有违规操作，该用户长时间不用;原理分析：在/etc/shadow文件的密码一行，多加了一个或两个！因为md5加密的密码长度是固定的，所以，在这种情况下，密码就无法匹配了！

 

 

passwd -u 或 usermod -U #解锁用户

who,w #查看当前登录用户信息,w显示的更为详细

up表示系统已经运行的时间

本地登录的用户：ppy1，ppy2...

远程登录的用户：pts/1，pts/2...

 

 

chage [选项] [username] #管理密码

-l 查看用户密码设置 

-m  密码修改最小天数

-M  密码修改最大天数

-d 密码最后修改的日期 

-I  密码过期后,锁定账户的天数

-E  设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期

-W  设置密码过期前,开始警告的天数

 

 

用户组管理实用命令

添加用户组：

groupadd name

groupadd -g 888 webadmin  #创建用户组webadmin,其GID为888 

 

删除用户组:

groupdel [组名] 

 

修改用户组信息：

groupmod -n 

groupmod -n apache webadmin #修改webadmin组名为apache 

 

拓展命令：

groups  查看用户隶属于哪些用户组 

newgrp  切换用户组 

grpck  用户组配置文件检测,与pwck用法及意义类似

chgrp 修改文件所属组 

vigr 编辑/etc/group文件,编辑时锁定

 

手动删除用户

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid 

如：find /home -user test 

1、对需要保留的文件进行移动和备份 

2、对不需要的文件进行删除 

3、清除用户文件中的相关表项 

4、清除用户宿主目录 

 

拓展-

[启动/停用shadow功能]

pwconv/pwunconv 

grpconv/grpunconv 

 

[authconfig]

Linux提供的更强大的工具,可以更改很多设置

永久有效,编辑 /etc/sysconfig/authconfig

 

[使用图形工具管理]

system-config-[Tab][Tab]

system-config-users #设置用户

 

顶