Linux用户管理命令
Redhat linux有一个图形配置工具 redhat -config -user。但是linux管理员还是应该使用专用命令用来完成用户和用户组的管理工作
useradd 建立用户(建立用户账号和创建用户的起始目录)
useradd 【选项】登录
useradd -D
user -D 【选项】
-b 新账户的主目录的基目录
-d 新账户的主目录
-m 创建用户的主目录
-D 显示或者更改默认的useradd配置
-s 新账户的登录shell
-g 新建账户主组的名称或ID
-G 新账户的附加组列表
useradd -d /usr/cjh -m cjh 创建一个普通用户cjh,登录名为cjh。并产生一个主目录/usr/cjh
useradd -s /bin/sh -g group -G adm ,root gem 新建一个特定用户gem,该用户的登录shell是/bin/sh ,它属于group用户组,同时属于adm和root用户组
userdel 删除用户
userdel 【-r】用户名
-r 递归删除
-Z 为用户删除所有的SELinux用户映射
-f 强制删除用户,即使当前已经登录
userdel -r cjh 删除一个用户
usermod 修改已有的用户信息
usermod 【选项】登录
passwd 设置密码(修改账户的登录密码)
passwd【选项】《账户名称》
-k 保持身份验证令牌不过期
-d 删除已命名账号的密码
-l 锁定指定账户的密码
-u 解锁指定账户的密码
-e 终止指定账户的密码
-f 强行执行操作
passwd 修改密码
passwd -d cjh 把用户cjh的的密码删除
passwd -l cjh 临时让一个用户不能登录
passwd -u cjh 恢复被锁定的用户的登录权限
chage 密码老化
chage 【选项】 登录
-d 最近日期:将最近一次密码设置为最近日期
-E 设置为过期日期
-l 显示账户年龄信息
-W 警告天数
chage 0 cjh 密码设置为登录一次后立即过期
groupadd 添加组(添加新组列到系统中)
groupadd 【选项】group
-f 如果存在则退出
-g 为新组使用gid
-r 创建一个系统账户
组id= gid
建立一个新组。并设置组ID加入到系统中 groupadd -g774 cjh
groupdel 删除组账户
groupdel 组账户名
groupdel 【选项】组
groupmod 修改组
groupmod【选项】组
-g 将组ID改为gid
groupmod -g 102 group1 将group1组标识号改为102
vipm 编辑/etc/passwd文件 (vipm可以直接编辑/etc/passwd文件)
vipm【选项】
-g 编辑group数据库
-p 编辑passwd数据库
-q 安静模式
-s 编辑shadow或者gshadow数据库
vipm
vigr 编辑 /etc/group文件(可以直接编辑/etc/group文件)
newgrp 转换组(转换用户的当前组到指定的组账户,该用户必须属于这个组才能执行)
newgrp root 切换到root组用户
groups 显示组(显示指定的用户所属组。如果没有事定,则显示当前用户所属组)
gpasswd 添加组(添加用户到组)
gpasswd 【选项】组
gpasswd -A user1 user 设定user4用户为user的管理员
gpasswd -A user 设定为空则取消管理员
whoami 显示当前用户名称
who 显示登录用户(显示系统中有哪些用户登录系统以及修改信息)
who【选项】..【文件|参数1 参数2】
-b 上次启动时间
-d 显示已死的进程
-l 显示系统登录进程
-r 显示当前的运行级别
id 显示用户信息(显示当前用户的gid UID 用户所属的组列表)
id【选项】..【用户名称】
su 切换身份
pwck 检测账户(监测用户账号的完整性)
pwck【选项】【passwd】
-r 显示错误和警告,不改变文件
-s 通过UID排序项目
验证存在于数据库中的所有用户和管理员,并报告但是不修正任何错误 pwck /etc/passwd
grpck 监测用户账号信息的完整性能
grpck /etc/group
chsh 设置shell(更改使用者的shell设定)
chsh 【选项】【用户名】
-s 指定登录shell
-l 打印shell列表并退出
chfn 修改用户信息
chfn 【选项】用户名
-f《全名》 真实姓名
-o 办公号码
-p 办公电话
-h 住宅号码
输入enter代表不修改,none代表空白
ac 显示用户在线时间的统计信息(显示基于当前的 /var/log/wtmp 文件中的登录和退出时间输出一个关于链接小时的报告)
ac【选项】
-d 为每天的输出输出一个总计时间,而不是在结尾输出一个大的总计
-p 为每个用户输出总计时间
-y 在显示日期的时候输出年份
ac -p 显示所有的用户登陆时间
ac -d-y -p cjh 显示cjh的登陆时间(包括年份)
grpconv 开启群组的投影密码
grpunconv 关闭群组的投影密码
lastlog 显示最近登录用户的用户名1,登陆端口和登陆时间
lastlog 【选项】
-b --before day 仅打印早于 day 的最近登录记录
logname 显示当前用户的名称
users 显示当前登陆到系统的用户
lastb 显示登录系统失败用户的相关信息
-a 把从何处登录系统的主机名称或IP地址显示在最后一行
-n《显示列数》 设置列出名单的显示列数
-x 显示系统关机,重新开机,以及执行等级的改变等信息
显示最近5个登陆失败记录 lastb -n 5
显示2010-04-04前的最近3个登陆失败记录 lastb -t 2010010100000 -n 3