基于Red Hat Enterprise Linux 7.5

命令 参数 说明

useradd 用于创设新的用户
  -d 钦命用户的家目录(暗中认可为/home/username)
  -D 呈现默许值
  -e 新账户的超时日期,格式“YYYY-MM-DD”
  -g 钦赐3个方始用户组(必须已经存在)
  -G 钦定1个或三个扩展用户组
  -N 不成立同名的用户组
  -s 钦定私下认可的登陆shell
  -u 钦赐用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  –stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 显示用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其有关文件
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的质量
  -c 填写账号的备考新闻
  -d -m -m与-d连用,可另行钦赐用户的家目录并自行把新的数量转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更增加用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创立群组

在Linux系统一管理理中,大家常常添加删减修改用户和组的音讯,所以大家来学学下创立删除修改用户和组

在Linux系统一管理理中,我们日常添加删减修改用户和组的音信,所以大家来读书下创办删除修改用户和组


上边我们就来回顾的说下怎么着是组、什么是用户的概念?

组的治本常用到的吩咐介绍,命令详解与增加补充。上边我们就来大约的说下何以是组、什么是用户的概念?

Linux中的root就是存在于拥有类UNIX系统中的一流用户,持有最首席执行官理权限,能丰盛/删除用户、开关机、关闭或打开硬件依然系统服务等,并且root的操作不能够被阻挡。

用户:

用户:

Linux中root为啥叫root,不是因为名字叫root,而是UID为0(在Linux中每三个用户的UID都以绝无仅有的)

事实上简单的领会正是文件可能目录创制的一种标识。

实际简单的知道正是文本或许目录创设的一种标识。

UID为0:系统最老板理员用户root。

组:

组:

UID为1~999:系统用户,Linux为了制止有些服务被侵入以至于被提权到方方面面server,暗中同意服务程序会有单独的系统用户承担运营,将凌犯破坏的限量降到最低。

组简单的精通正是一种容器,是用来予以用户对于目录或文件的一种容器,所以组是无法登录体系,而且还不可能运用能源。

组大致的知晓便是一种容器,是用来予以用户对于目录或文件的一种容器,所以组是不能够登录系统,而且还不可能运用能源。

UID为1000~:普通用户,全体UID大于1000的用户都以普通用户,管理员成立的用户UID都以从一千起来。

账号、组管理:

账号、组管理:

 

/etc/login.defs
Shadow password suite configuration.

/etc/login.defs
Shadow password suite configuration.

为了方便管理,Linux扩充了GID的概念,即将三个区域大概职权的用户进入到二个用户组中,在小卖部生产条件中能有效管理控制职员和工人的辽阳风险难点,制止职员和工人接触到非自己职权内的数额。

/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash

/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash

Linux创设用户的时候会自动成立一个同名用户组,称为主导用户组;假使未来该用户进入其余用户组,称之为进展用户组;叁个用户唯有1当中坚用户组,但可以拥有七个拓展用户组

第二字段:account: 登录名
第一字段:password–>/etc/shadow
第三段:UID:
第四段:GID:基本组ID
第④段:comment: 账号的笺注消息
第⑤段:HOME DILAND:用户账号家目录
第八段:SHELL:用户的默许shell

首先字段:account: 登录名
第壹字段:password–>/etc/shadow
第三段:UID:
第四段:GID:基本组ID
第陆段:comment: 账号的诠释消息
第伍段:HOME DIHaval:用户账号家目录
第7段:SHELL:用户的暗许shell

 

/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::

/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::

常用命令

首先字段:account: 登录名
第②字段:encrypted password
(要是出现的是*/!,则注解此账号不能够登陆系统)
其三字段:方今更改密码的日子
第6字段:密码不可变更的气数
第肆字段:密码要再一次改变的天命
第5字段:密码更改期限前的警示音讯
第⑨字段:密码过期的宽大时间
第十字段:账号失效日期
第⑨字段:保留

第贰字段:account: 登录名
第贰字段:encrypted password
(假若出现的是*/!,则表明此账号不恐怕登陆系统)
其三字段:近日改成密码的日期
第伍字段:密码不可改变的运气
第4字段:密码要重复改变的造化
第④字段:密码更改期限前的警戒音信
第9字段:密码过期的宽松时间
第十字段:账号失效日期
第⑦字段:保留

useradd

/etc/group
Group account information.
daemon:x:2:root,bin,daemon

/etc/group
Group account information.
daemon:x:2:root,bin,daemon

用来创立新的用户,useradd [参数] username

第①字段:account
第①字段:password
其三字段:GID ->用户组ID
第陆字段:出席那一个组的有着账号

第②字段:account
第三字段:password
其三字段:GID ->用户组ID
第五字段:参加这些组的享有账号

参数

创设用户:
useradd [options] LOGINNAME
-u:UID(暗许是超过等于500,且不能再度)
-g:GID(基本组):前提是以此组事先存在
-G:GID ….附加组
-c:”comment”:内定注释消息
-d:/path/to/directory,钦赐用户家目录
-s:指定shell ->/etc/shells(当前)
-m:当钦赐家目录不设有,-m强制为用户家目录。
-M:不创造家目录
汇总采用:
成立八个种类用户tom,注释音讯为”This is a text
account”,并将ID指为111,家目录为/home/tom3
shell改为/sbin/nologin,并出席到mygroup里面。
# adduser -r -c “This is a text account: -d /home/tom3 -m -s
/sbin/nologin -G mygroup

创制用户:
useradd [options] LOGINNAME
-u:UID(私下认可是当先等于500,且不能够再度)
-g:GID(基本组):前提是这么些组事先存在
-G:GID ….附加组
-c:”comment”:钦点注释音讯
-d:/path/to/directory,钦点用户家目录
-s:指定shell ->/etc/shells(当前)
-m:当钦命家目录不设有,-m强制为用户家目录。
-M:不成立家目录
总结运用:
缔造三个类别用户tom,注释音讯为”This is a text
account”,并将ID指为111,家目录为/home/tom3
shell改为/sbin/nologin,并参与到mygroup里面。
# adduser -r -c “This is a text account: -d /home/tom3 -m -s
/sbin/nologin -G mygroup

-u:后边接的是UID,即“useradd -u 987
username”(意为创造一个UID为987,名字叫username的用户)

ID:
意义:查看用户详细消息
选项:
-G:所有组ID信息
-u:展现用户ID
-g:显示gid
-n:展现名称
For example:
查阅tom用户的ID账号消息:
# id tom 即可突显

ID:
成效:查看用户详细音信
选项:
-G:所有组ID信息
-u:展现用户ID
-g:显示gid
-n:显示名称
For example:
澳门金沙国际,查阅tom用户的ID账号消息:
# id tom 即可展现

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失效时间,那会写入shadow的第多少个栏位

userdel:
成效:删除用户
选项:
-r:删除用户的还要、家目录一并剔除
For example
删除tom用户并将其家目录一并删除:
# userdel -r tom
usermod:
效用:修改用户账号的各个设定
选项:
-u:UID
-g:GID 接group name必须在/etc/group组中
-G:私下认可覆盖此前的附加组
-a:追加附加组 改变用户能够援救的用户组
-c:钦点注释消息
-d:钦命家目录
-m:即钦命家目录的岗位,5并活动在此以前家目录的内容移植到近期钦赐家目录中。
-s:修改shell
-l:更改用户名名称–>对应的是/etc/passwd文件中率先栏。
-e:修改密码过期时间,后接日期参数为MM/DD/YY或YYYY-MM-DD
-L:(lock)锁定用户账号
-U:(unlock)解锁用户账号
For example 锁定jack用户账户新闻,并修改注释消息为”download file”
#usermod -c “beause download file” -L jack

userdel:
功能:删除用户
选项:
-r:删除用户的还要、家目录一并删除
For example
删去tom用户并将其家目录一并删除:
# userdel -r tom
usermod:
功用:修改用户账号的各个设定
选项:
-u:UID
-g:GID 接group name必须在/etc/group组中
-G:暗中同意覆盖在此以前的附加组
-a:追加附加组 改变用户能够帮衬的用户组
-c:钦点注释音信
-d:钦赐家目录
-m:即钦定家目录的职位,5并活动此前家目录的剧情移植到当前线指挥部定家目录中。
-s:修改shell
-l:更改用户名名称–>对应的是/etc/passwd文件中第②栏。
-e:修改密码过期时间,后接日期参数为MM/DD/YY或YYYY-MM-DD
-L:(lock)锁定用户账号
-U:(unlock)解锁用户账号
For example 锁定jack用户账户消息,并修改注释新闻为”download file”
#usermod -c “beause download file” -L jack

-g:钦命二个发端的主导用户组(该用户组必须事先在系统中开创并设有),该组的GID会被停放到/etc/passwd的第⑦个栏位

  • 1
  • 2
  • 下一页

澳门金沙国际 1

-G:钦赐一个大概多个进行用户组(该用户组必须事先在系统中创设并留存),这一个会修改/etc/group内的连带资料

上边我们就来大概的说下什么样是组、…

-U:创设二个和用户同名的组,并将用户增进到组里面

-N:不成立与改用户同名的中央用户组,而是将用户拉长到-g指定的用户组里面

-r:创立一个连串用户,这些用户的UID有限量(参考/etc/login.defs)

-s:钦命该用户的暗许shell解释器

-f:前边接shadow的第10栏位项目,密码过期后,该账户被彻底禁止使用在此之前的运气,0意味着马上禁止使用,-1意味并非禁止使用(密码只会晚点但登陆时强制重新设定密码)

-M:强制不要确立该用户家目录(系统账号预设值)

-m:强制建立改用户用户家目录(一般账号预设值)

-d:(不行使系统预设值)内定有些目录成为家目录,必须为相对路径

 

groupadd

用来创建用户组,groupadd [参数] groupname

参数:

-g:成立的还要给那些group内定GID

-r:创造系统group

 

chage

用来修改账号和密码有效期限,chage [参数] username

参数

-l(小写L):列出该账号的详尽密码参数

-d:后边接日期,上二回修改密码的时日,格式为YYYY-MM-DD

-m:后边接天数,四次密码之间间隔的小小天数,即除去root操作的图景下,用户修改自身的密码必须间隔的最长时间(假如设定为3,那么3天内用户不能活动修改密码),假使为0表示别的时刻都得以修改

-M:后边接天数,一回密码之间间隔的最大运气

-W:用户密码到期前会接到天数警告

-I(大写i):后边接天数,密码失效日期

-E:前边接日期,账号失效时间,格式为YYYY-MM-DD

 

passwd

用来修改用户密码,过期日子、认证新闻等,passwd [参数] username

参数:

-l(小写L):锁定该用户密码,禁止其登陆(root使用su切换来该用户除了)

-u:解除该用户密码锁定,允许登陆

-S:彰显改用户密码是不是被锁定以及密码的加密算法

-d:删除该用户的密码,即能够用空密码登陆

-e:强制该用户下次登陆时修改密码

-n:接天数,多少天内不可修改密码

-x:接天数,多少天内必须修改密码

-w:警告密码过期时间

-i:接天数,密码失效天数

 

usermod

用户修改用户的质量,usermod [参数] username

参数

-c:填写账户的备考消息

-d、-m:-d和-m参数必须连用,钦点用户新的家目录并将本来家目录数据转移至新目录(-d是钦定目录,-m是运动文件)

-g:变更所属用户组(该用户组必须事先在系统中创造并留存)

-G:变更进行用户组(两个组之间用逗号隔绝,没有空格)注意:假使该用户自个儿在二个组里面(假定为group9),但-G后接参数group1,group2,group3……内没有该组,那么该用户就会从该组(group9)里面删除,能够动用-a参数制止那么些难点(-a参数是拉长,借使不加-a那么就是设定)

-a:将用户增加到开始展览用户组中,该参数必须和-G连用,但不是-G的画龙点睛参数

-f:密码过期今后,账户被彻底禁止使用前的运气

-e:后接日期,账户被彻底禁止使用的命宫,格式为YYYY-MM-DD

-L:锁定用户禁止其登陆

-U:解锁用户并同意其登陆

-s:变更默许shell,若是为空即为系统默许登陆shell

-l(小写L):修改用户名

-u:修改该用户的UID

-o:-u的可选参数,-o能够使得-u修改的UID能够是非唯一值(非负值)

 

userdel

用来删除用户,userdel [参数] username

参数

-f:强制删除用户账户,就算该账户如今仍处于登陆状态,将强制删除用户邮箱以及家目录,即便其余用户也在浏览使用该用户的邮箱和家目录;假如/etc/login.defs中的USEENCOREGROUP_ENAB为yes,那么只要有与该用户同名的组也一并删除,就算是其余用户的基本组。该参数危险性极高,甚至大概将损坏系统稳定

-r:用户家目录中的文件将随着用户家目录和用户邮箱一起删除,别的职位的文件须求手动搜索并剔除,该账户的邮箱在login.defs中的MAIL_DISportage中有定义。

相关文章