0401用户管理命令详解
添加用户命令:useradd [选项] 用户名
选项:
-u 指定UID
-g 指定GID(基本组),组需要事先存在
-G 指定额外组
-c 指定注释信息
-d /path 指定家目录
-s /path 指定shell(在etc/shells目录下指定了当前系统中安全可用的shell)
-m -k 强制为用户创建家目录,并配置基本信息
-M 不给用户创建家目录
-r 添加为系统用户,通常不能登录系统,并且无家目录
删除用户命令:userdel [选项] 用户名
(注:如果选项中不指定删除用户家目录,用户家目录是不会被删除的)
选项:
-r 删除用户以及其家目录
查看用户账号属性信息的命令: ID [选项] 用户名
选项:
-g 查看基本组id
-G 查看所属组id
-n 可以和-g、-u或-G搭配使用,以显示用户名和组名(不显示id)
-u 显示用户id
检索用户信息命令: finger 用户名
修改用户账号属性命令: usermod [选项] 用户名
(用法几乎与useradd一样)
选项:
-u 改变uid
-g 改变基本组,改变的基本组一定要是之前存在的
-G 改变附加组,需要注意的是,改变之后此前的附加组就即无
-a -G 为用户追加新的附加组,如果想在原有附加组上再加一个就用这个命令
-c 修改注释
-d 改家目录
-d -m 改家目录,并移动此前文件至家目录中
-l 修改登录用户名
-s 修改shell
-e 修改过期时间
-f 修改非活动时间
-L 锁定账号(使用后该用户将不能使用)
-u 解锁用户
用户密码管理命令: passwd [选项] 用户名
(管理员可改其他用户,普通用户只可改用户自身)
选项:
--stdin 从标准输入读取密码
-l 锁定用户
-u 解锁
-d 删除用户密码,用户将不能登录
检查用户账号完整性(用户是否有安全隐患):pwck 用户名
组管理
创建组:groupadd 组名
选项:
-g 指定id号,如果不指定系统自动在当前最大基本组id号上+1创建id
-r 添加为系统组
修改组信息:groupmod [选项] 组名
选项:
-g 修改组id
-n 修改组名
删除组:groupdel 组名
设置组密码:gpasswd 组名
修改密码的相关信息:chage [选项] 用户名
选项:
-d 修改最近一次的修改时间
-E 修改过期时间
-I 修改非活动时间(密码过期后用户能登录改密码的时间)
-m 修改密码最短使用期
-M 修改密码最长使用期
-W 修改警告时间(密码即将过期前的提示)
0402权限及权限管理
权限管理类型:
r(读),w(写),x(执行)
用户类型:
u(属主),g(属组),o(其它)
改变文件属主(只有管理员可以用此命令):chown 用户名 文件1,文件2...
选项:
-R 递归修改,修改目录及其内部文件的属主
--reference 引用,参考其他文件的属主,修改所属
改变文件属组(需要管理员权限):chgrp 组名 文件名
-R 递归修改
--reference 引用参考
修改文件的权限命令:chmod
1、修改三类用户的权限:
例如:chmod 权限(使用8进制表示,如775) 文件1,文件2....
2、修改某类用户权限或某些类用户权限:
例如:chmod 用户类别=权限 文件1,文件2...
3、修改某类用户的某位或某些位权限:
例如:chmod 用户类别+或-权限 文件1,文件2...
shell的类型,对于用户登录角度而言分为:
1、登录式shell,即包括:
su - 用户名;或者正常通过某终端登录
2、非登录式shell ,即:
su 用户名;或者图形终端下打开命令窗口,以及自动执行的shell脚本;
按照工具分为:
profile类的文件:
1、设定环境变量;2、运行命令或脚本文件
bashrc类的文件:
1、设定本地变量;2、定义命令别名
