Linux用户管理命令

Redhat linux有一个图形配置工具  redhat  -config  -user。但是linux管理员还是应该使用专用命令用来完成用户和用户组的管理工作

useradd　　建立用户（建立用户账号和创建用户的起始目录）

useradd 【选项】登录

useradd -D

user -D 【选项】

-b　　新账户的主目录的基目录

-d　　新账户的主目录

-m　　创建用户的主目录

-D　　显示或者更改默认的useradd配置

-s　　新账户的登录shell

-g　　新建账户主组的名称或ID

-G　　新账户的附加组列表

useradd   -d    /usr/cjh   -m   cjh　　　　创建一个普通用户cjh，登录名为cjh。并产生一个主目录/usr/cjh

useradd　-s  /bin/sh    -g   group   -G  adm ,root  gem　　新建一个特定用户gem，该用户的登录shell是/bin/sh  ，它属于group用户组，同时属于adm和root用户组

userdel   删除用户

userdel 【-r】用户名

-r　　递归删除

-Z　　为用户删除所有的SELinux用户映射

-f　　强制删除用户，即使当前已经登录

userdel  -r  cjh   删除一个用户

usermod   修改已有的用户信息

usermod 【选项】登录

passwd   设置密码（修改账户的登录密码）

 passwd【选项】《账户名称》

-k　　保持身份验证令牌不过期

-d　　删除已命名账号的密码

-l　　锁定指定账户的密码

-u　　解锁指定账户的密码

-e　　终止指定账户的密码

-f　　强行执行操作

passwd      修改密码

passwd  -d  cjh     把用户cjh的的密码删除

passwd  -l  cjh　　临时让一个用户不能登录

passwd  -u  cjh　　恢复被锁定的用户的登录权限

chage  密码老化

chage   【选项】 登录

-d　　最近日期：将最近一次密码设置为最近日期

-E　　设置为过期日期

-l　　显示账户年龄信息

-W　　警告天数

 chage   0  cjh     密码设置为登录一次后立即过期

groupadd　　添加组（添加新组列到系统中）

groupadd  【选项】group

-f　　如果存在则退出

-g　　为新组使用gid

-r　　创建一个系统账户

组id=  gid

建立一个新组。并设置组ID加入到系统中　　　　　　groupadd  -g774   cjh

groupdel  删除组账户

groupdel 组账户名

groupdel   【选项】组

groupmod  修改组

groupmod【选项】组

-g　　将组ID改为gid

groupmod   -g  102   group1　　　　将group1组标识号改为102

vipm  编辑/etc/passwd文件 （vipm可以直接编辑/etc/passwd文件）

vipm【选项】

-g　　编辑group数据库

-p　　编辑passwd数据库

-q　　安静模式

-s　　编辑shadow或者gshadow数据库

vipm    

vigr   编辑 /etc/group文件（可以直接编辑/etc/group文件）

newgrp  转换组（转换用户的当前组到指定的组账户，该用户必须属于这个组才能执行）

newgrp    root    　　切换到root组用户

groups  显示组（显示指定的用户所属组。如果没有事定，则显示当前用户所属组）

gpasswd   添加组（添加用户到组）

gpasswd   【选项】组

gpasswd  -A　user1  user　　　　设定user4用户为user的管理员

gpasswd  -A  user　　　　设定为空则取消管理员

whoami 　　显示当前用户名称

who　　显示登录用户（显示系统中有哪些用户登录系统以及修改信息）

who【选项】..【文件|参数1 参数2】

-b　　上次启动时间

-d　　显示已死的进程

-l　　显示系统登录进程

-r　　显示当前的运行级别

id　　显示用户信息（显示当前用户的gid  UID    用户所属的组列表）

id【选项】..【用户名称】

su   切换身份

pwck   检测账户（监测用户账号的完整性）

pwck【选项】【passwd】

-r　　显示错误和警告，不改变文件

-s　　通过UID排序项目

验证存在于数据库中的所有用户和管理员，并报告但是不修正任何错误　　　　　　pwck    /etc/passwd

grpck　　监测用户账号信息的完整性能

grpck   /etc/group

chsh   设置shell（更改使用者的shell设定）

chsh 【选项】【用户名】

-s　　指定登录shell

-l　　打印shell列表并退出

chfn  修改用户信息

chfn 【选项】用户名

-f《全名》　　真实姓名

-o　　办公号码

-p　　办公电话

-h　　住宅号码

输入enter代表不修改，none代表空白

ac  显示用户在线时间的统计信息（显示基于当前的  /var/log/wtmp 文件中的登录和退出时间输出一个关于链接小时的报告）

 ac【选项】

-d　　为每天的输出输出一个总计时间，而不是在结尾输出一个大的总计

-p　　为每个用户输出总计时间

-y　　在显示日期的时候输出年份

ac   -p　　显示所有的用户登陆时间

ac  -d-y  -p   cjh    显示cjh的登陆时间（包括年份）

grpconv   开启群组的投影密码

grpunconv　　关闭群组的投影密码

lastlog　　显示最近登录用户的用户名1，登陆端口和登陆时间

lastlog 【选项】

-b  --before  day　　仅打印早于 day  的最近登录记录

logname  显示当前用户的名称

users　　显示当前登陆到系统的用户

lastb  显示登录系统失败用户的相关信息

-a　　把从何处登录系统的主机名称或IP地址显示在最后一行

-n《显示列数》　　设置列出名单的显示列数

-x　　显示系统关机，重新开机，以及执行等级的改变等信息

显示最近5个登陆失败记录　　　　lastb  -n  5

显示2010-04-04前的最近3个登陆失败记录　　lastb  -t  2010010100000  -n  3