命令 参数 说明

useradd 用于创设新的用户
  -d 钦命用户的家目录(暗中认可为/home/username)
  -D 展现暗中同意值
  -e 新账户的逾期日期,格式“YYYY-MM-DD”
  -g 钦点二个从头用户组(必须已经存在)
  -G 钦赐叁个或多少个增加用户组
  -N 不成立同名的用户组
  -s 钦命默许的登陆shell
  -u 钦赐用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  –stdin 允许从专业输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 展现用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其有关文书
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的品质
  -c 填写账号的备注音信
  -d -m -m与-d连用,可重复内定用户的家目录并活动把新的数码转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更增添用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创设群组

命令 参数 说明

useradd 用于成立新的用户
  -d 钦命用户的家目录(默许为/home/username)
  -D 展现默许值
  -e 新账户的超时日期,格式“YYYY-MM-DD”
  -g 内定多个上马用户组(必须已经存在)
  -G 钦赐3个或四个扩充用户组
  -N 不创建同名的用户组
  -s 内定私下认可的登陆shell
  -u 内定用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  –stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 显示用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其连带文件
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的品质
  -c 填写账号的备考音讯
  -d -m -m与-d连用,可另行钦赐用户的家目录并自行把新的多少转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
Linux用户身份,用户组管理命令。  -G 变更扩张用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创设群组

用户与组管理命令,用户组管理命令

基于Red Hat Enterprise Linux 7.5

命令 参数 说明

useradd 用于制造新的用户
  -d 钦命用户的家目录(默许为/home/username)
  -D 展现默许值
  -e 新账户的晚点日期,格式“YYYY-MM-DD”
  -g 钦命三个从头用户组(必须已经存在)
  -G 钦命二个或三个扩展用户组
  -N 不创制同名的用户组
  -s 内定默许的登陆shell
  -u 内定用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  –stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 展现用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其有关文书
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的习性
  -c 填写账号的备注音讯
  -d -m -m与-d连用,可重复钦赐用户的家目录并自行把新的数目转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更扩大用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创立群组


命令参数 表达

useradd用于创立新的用户…

Linux中的root便是存在于拥有类UNIX系统中的超级用户,持有最老板理权限,能增进/删除用户、开关机、关闭或打开硬件照旧系统服务等,并且root的操作不能被拦截。

Linux中root为何叫root,不是因为名字叫root,而是UID为0(在Linux中每3个用户的UID都以绝无仅有的)

UID为0:系统最老板理员用户root。

UID为1~999:系统用户,Linux为了制止某些服务被侵入以至于被提权到全方位server,默许服务程序会有独立的种类用户承担运营,将侵犯破坏的范围降到最低。

UID为1000~:普通用户,全数UID大于一千的用户都是普通用户,管理员成立的用户UID都以从一千先河。

 

为了方便管理,Linux增添了GID的概念,即将二个区域或许职权的用户进入到二个用户组中,在企业生产条件中能有效管理控制职员和工人的吕梁风险难点,防止员工接触到非自个儿职权内的数据。

Linux成立用户的时候会活动创制2个同名用户组,称为骨干用户组;借使未来该用户进入其余用户组,称之为实行用户组;3个用户唯有一个着力用户组,但能够有所多个拓展用户组

 

常用命令

useradd

用以创制新的用户,useradd [参数] username

参数

-u:前面接的是UID,即“useradd -u 987
username”(意为创制一个UID为987,名字叫username的用户)

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失效时间,那会写入shadow的第七个栏位

-g:钦定二个从头的基本用户组(该用户组必须事先在系统中成立并留存),该组的GID会被停放到/etc/passwd的第多个栏位

-G:钦赐1个要么四个实行用户组(该用户组必须先行在系统中创立并留存),这些会修改/etc/group内的连带资料

-U:创制一个和用户同名的组,并将用户增进到组里面

-N:不创立与改用户同名的宗旨用户组,而是将用户拉长到-g钦命的用户组里面

-r:创设三个连串用户,那个用户的UID有限量(参考/etc/login.defs)

-s:钦赐该用户的暗许shell解释器

-f:后边接shadow的第8栏位项目,密码过期后,该账户被彻底禁止使用此前的小运,0象征登时禁止使用,-1代表绝不禁止使用(密码只会晚点但登陆时强制重新设定密码)

-M:强制不要确立该用户家目录(系统账号预设值)

-m:强制建立改用户用户家目录(一般账号预设值)

-d:(不利用系统预设值)钦定有些目录成为家目录,必须为相对路径

 

groupadd

用以创立用户组,groupadd [参数] groupname

参数:

-g:创造的还要给这一个group钦定GID

-r:成立系统group

 

chage

用来修改账号和密码有效期限,chage [参数] username

参数

-l(小写L):列出该账号的事无巨细密码参数

-d:后边接日期,上壹遍修改密码的时光,格式为YYYY-MM-DD

-m:前边接天数,三次密码之间间距的小不点儿天数,即除去root操作的事态下,用户修改本人的密码必须间隔的最短时间(假设设定为3,那么3天内用户不可能自行修改密码),假使为0意味其他时刻都足以修改

-M:前面接天数,五回密码之间间距的最大运气

-W:用户密码到期前会接到天数警告

-I(大写i):前边接天数,密码失效日期

-E:后边接日期,账号失效时间,格式为YYYY-MM-DD

 

passwd

用于修改用户密码,过期时刻、认证音信等,passwd [参数] username

参数:

-l(小写L):锁定该用户密码,禁止其登陆(root使用su切换来该用户除此而外)

-u:解除该用户密码锁定,允许登陆

-S:展现改用户密码是还是不是被锁定以及密码的加密算法

-d:删除该用户的密码,即能够用空密码登陆

-e:强制该用户下次登陆时修改密码

-n:接天数,多少天内不可修改密码

-x:接天数,多少天内必须修改密码

-w:警告密码过期时间

-i:接天数,密码失效天数

 

usermod

用户修改用户的品质,usermod [参数] username

参数

-c:填写账户的备考新闻

-d、-m:-d和-m参数必须连用,钦定用户新的家目录并将本来家目录数据转移至新目录(-d是钦点目录,-m是移动文件)

-g:变更所属用户组(该用户组必须先行在系统中创设并留存)

-G:变更实行用户组(四个组之间用逗号隔绝,没有空格)注意:假设该用户自个儿在一个组里面(假定为group9),但-G后接参数group1,group2,group3……内没有该组,那么该用户就会从该组(group9)里面删除,能够动用-a参数防止那几个难点(-a参数是拉长,如果不加-a那么就是设定)

-a:将用户拉长到开始展览用户组中,该参数必须和-G连用,但不是-G的画龙点睛参数

-f:密码过期未来,账户被彻底禁止使用前的运气

-e:后接日期,账户被彻底禁用的时日,格式为YYYY-MM-DD

-L:锁定用户禁止其登陆

-U:解锁用户并允许其登陆

-s:变更暗中认可shell,如若为空即为系统暗中认可登陆shell

-l(小写L):修改用户名

-u:修改该用户的UID

-o:-u的可选参数,-o能够使得-u修改的UID能够是非唯一值(非负值)

 

userdel

用来删除用户,userdel [参数] username

参数

-f:强制删除用户账户,尽管该账户近期仍处在登陆状态,将强制删除用户邮箱以及家目录,固然别的用户也在浏览使用该用户的信箱和家目录;即使/etc/login.defs中的USE本田CR-VGROUP_ENAB为yes,那么只要有与该用户同名的组也一并删除,固然是别的用户的基本组。该参数危险性极高,甚至恐怕将损坏系统稳定澳门金沙国际 ,。

-r:用户家目录中的文件将随着用户家目录和用户邮箱一起删除,别的职位的文件必要手动搜索并剔除,该账户的邮箱在login.defs中的MAIL_DICR-V中有定义。

相关文章