Linux用户和权限——管理用户和用户组的命令

摘要:本文主要学习了在Linux系统中管理用户和用户组的命令。

useradd命令

useradd命令可以用来创建新用户。

基本语法

 useradd [选项] 用户名

选项说明

 -u 用户UID:手工指定用户的UID,注意范围不要小于500。

 -d 目录名:手工指定用户的主目录。主目录必须写绝对路径,而且如果需要手工指定主目录,则一定要注意权限。

 -c 描述:手工指定/etc/passwd文件中各用户信息中第五个字段的描述性内容,可随意配置。

 -g 目录名:手工指定用户的初始组。一般以和用户名相同的组作为用户的初始组,在创建用户时会默认建立初始组。一旦手动指定,则系统将不会在创建此默认的初始组目录。

 -G 目录名:指定用户的附加组。我们把用户加入其他组,一般都使用附加组。

 -s 脚本文件名:手工指定用户的登录脚本,默认是/bin/bash。

 -e 日期:指定用户的失效日期,格式为“YYYY-MM-DD”。也就是/etc/shadow文件的第八个字段;

 -o:允许创建的用户的UID相同。

 -m:建立用户时强制建立用户的家目录。在建立系统用户时,该选项是默认的。

 -r:创建系统用户,也就是UID在1~499之间,供系统程序使用的用户。由于系统用户主要用于运行系统所需服务的权限配置,因此系统用户的创建默认不会创建主目录。

使用举例

 [root@localhost ~]# useradd sam -G root

 [root@localhost ~]# cat /etc/passwd

 root:x:::root:/root:/bin/bash

 bin:x:::bin:/bin:/sbin/nologin

 ...

 sam:x::::/home/sam:/bin/bash

 [root@localhost ~]# cat /etc/group

 root:x::sam

 bin:x::

 ...

 sam:x::

 [root@localhost ~]#

passwd命令

使用passwd命令设置密码。

基本语法

 passwd [选项] 用户名

选项说明

 -S:查询用户密码的状态,也就是/etc/shadow文件中此用户密码的内容,仅root用户可用。

 -l:暂时锁定用户,该选项会在/etc/shadow文件中指定用户的加密密码串前添加“!”,使密码失效,仅root用户可用。

 -u:解锁用户,和-l选项相对应,仅root用户使用。

 -d:删除已命名帐号的密码,仅root用户可用。

 -k:保持身份验证令牌不过期。

 -f:强制执行操作。

 -n 时间:设置该用户修改密码后,多长时间不能再次修改密码,对应/etc/shadow文件中各行密码的第四个字段。

 -x 有效期:设置该用户的密码有效期,对应/etc/shadow文件中各行密码的第五个字段。

 -w 天数:设置用户密码过期前的警告天数,对应/etc/shadow文件中各行密码的第六个字段。

 -i 日期:设置用户密码失效日期,对应/etc/shadow文件中各行密码的第七个字段。

使用举例

 [root@localhost ~]# passwd sam

 更改用户 sam 的密码 。

 新的 密码:

 无效的密码: 密码未通过字典检查 - 过于简单化/系统化

 重新输入新的 密码:

 passwd:所有的身份验证令牌已经成功更新。

 [root@localhost ~]#

usermod命令

usermod命令用于修改用户信息。

基本语法

 usermod [选项] 用户名

选项说明

 -c 说明信息:修改用户的说明信息,即修改/etc/passwd文件目标用户信息的第五个字段。

 -d 目录名:修改用户的主目录,即修改/etc/passwd文件中目标用户信息的第六个字段,需要注意的是,主目录必须写绝对路径。

 -e 日期:修改用户的失效曰期,格式为"YYYY-MM-DD",即修改/etc/shadow文件目标用户密码信息的第八个字段。

 -g 组名:修改用户的初始组,即修改/etc/passwd文件目标用户信息的第四个字段(GID)。

 -u 用户UID:修改用户的UID,即修改/etc/passwd文件目标用户信息的第三个字段(UID)。

 -G 组名:修改用户的附加组,其实就是把用户加入其他用户组,即修改/etc/group文件。

 -l 用户名:修改用户名称。

 -L:临时锁定用户(Lock)。

 -U:解锁用户(Unlock),和-L对应。

 -s 脚本文件名:修改用户的登录脚本,默认是/bin/bash。

使用举例

 [root@localhost ~]# usermod -G root lisa

 [root@localhost ~]# cat /etc/group

 root:x::lisa

 bin:x::

 ...

 [root@localhost ~]#

userdel命令

userdel命令功能很简单,就是删除用户的相关数据。此命令只有root用户才能使用。

基本语法

 userdel [选项] 用户名

选项说明

 -r:表示在删除用户的同时删除用户的家目录。

使用举例

 [root@localhost ~]# userdel lisa

 [root@localhost ~]# cat /etc/passwd

 root:x:::root:/root:/bin/bash

 bin:x:::bin:/bin:/sbin/nologin

 ...

 [root@localhost ~]#

id命令

id命令可以查询用户的UID、GID和附加组的信息。

基本语法

 id 用户名

使用举例

 [root@localhost ~]# id root

 uid=(root) gid=(root) 组=(root)

 [root@localhost ~]#

su命令

su命令是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为root用户、从root用户切换为普通用户以及普通用户之间的切换。

普通用户之间切换以及普通用户切换至root用户,都需要知晓对方的密码,只有正确输入密码,才能实现切换;从root用户切换至其他用户,无需知晓对方密码,直接可切换成功。

基本语法

 su [选项] 用户名

选项说明

 -:当前用户不仅切换为指定用户的身份,同时所用的工作环境也切换为此用户的环境(包括PATH变量、MAIL变量等),使用-选项可省略用户名,默认会切换为root用户。

 -l:同-的使用类似,也就是在切换用户身份的同时,完整切换工作环境,但后面需要添加欲切换的使用者账号。

 -p:表示切换为指定用户的身份,但不改变当前的工作环境,即不使用切换用户的配置文件。

 -m:和-p一样。

 -c 命令:仅切换用户执行一次命令,执行后自动切换回来,该选项后通常会带有要执行的命令。

使用举例

 [root@localhost ~]# su - sam

 上一次登录:四 7月  :: CST 2019pts/ 上

 [sam@localhost ~]$ su -

 密码:

 上一次登录:四 7月  :: CST 2019pts/ 上

 [root@localhost ~]#

groupadd命令

groupadd命令用来添加用户组。

基本语法

 groupadd [选项] 组名

选项说明

 -g 组ID:指定组ID。

 -r:创建系统群组。

使用举例

 [root@localhost ~]# groupadd test

 [root@localhost ~]# cat /etc/group

 root:x::

 bin:x::

 ...

 test:x::

 [root@localhost ~]#

gpasswd命令

可以使用gpasswd命令给群组设置一个群组管理员,代替root完成将用户加入或移出群组的操作。

基本语法

 gpasswd [选项] 组名

选项说明

  :选项为空时,表示给群组设置密码,仅root用户可用。

 -A user1,...:将群组的控制权交给user1,...等用户管理,也就是说,设置user1,...等用户为群组的管理员,仅root用户可用。

 -M user1,...:将user1,...加入到此群组中,仅root用户可用。

 -r:移除群组的密码,仅root用户可用。

 -R:让群组的密码失效,仅root用户可用。

 -a 用户名:将用户加入到群组中。

 -d 用户名:将用户从群组中移除。

使用举例

 [root@localhost ~]# gpasswd -M sam test

 [root@localhost ~]# cat /etc/group

 root:x::

 bin:x::

 ...

 test:x::sam

 [root@localhost ~]#

groupmod命令

groupmod命令用于修改用户组的相关信息。

基本语法

 groupmod [选项] 组名

选项说明

 -g 组ID:修改组ID。

 -n 组名:修改组名。

使用举例

 [root@localhost ~]# groupmod -g  test

 [root@localhost ~]# cat /etc/group

 root:x::

 bin:x::

 ...

 test:x::

 [root@localhost ~]#

groupdel命令

groupdel命令用于删除用户组。

基本语法

 groupdel 组名

使用举例

 [root@localhost ~]# groupdel test

 [root@localhost ~]# cat /etc/group

 root:x::sam

 bin:x::

 ...

 [root@localhost ~]#

Linux用户和权限——管理用户和用户组的命令的更多相关文章

  1. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  2. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  3. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  4. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  5. linux的用户扩充权限管理acl和用户使用系统资源的限制

    用户扩充权限管理 acl 1.扩充权限的方式 文件扩充权限 ACL 磁盘配额 2.文件扩充权限 1.安全位 安全位   ---set位    SUID  SGID   set仅可以加给 u.g, 如: ...

  6. 理解OpenShift(4):用户及权限管理

    理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4) ...

  7. Jenkins2.32用户和权限管理策略

    前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based auth ...

  8. PostgreSQL 用户和权限管理

    PostgreSQL 用户和权限管理 创建 CREATE ROLE rolename;CREATE USER username;CREATE USER和CREATE ROLE的区别在于,CREATE ...

  9. MongoDB系列---用户及权限管理02

    MongoDB-——Privilege 学习大纲: 1.用户权限管理 2.用户操作 知识回顾:  本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过 ...

随机推荐

  1. Java关键字之abstract、final、static用法

    abstract:即抽象的,可以修饰类.方法: 修饰类:当有一个方法为抽象方法时,这个类就是抽象类,抽象类不能被new,它是一个不完整的类. 修饰方法:这个方法就是抽象的,即只能方法的定义,没有方法的 ...

  2. 关于Spring Boot你不得不知道的事

    1 Spring Boot官网[2.1.5 CURRENT GA] 1.1 Pivotal Wiki Pivotal Software, Inc. is a software and services ...

  3. react网页版聊天|仿微信、微博web版|react+pc端仿微信实例

    一.项目介绍 基于react+react-dom+react-router-dom+redux+react-redux+webpack2.0+nodejs等技术混合开发的仿微信web端聊天室react ...

  4. iOS滑动手势UIPanGestureRecognizer 注意事项

    今天在做侧滑页面时,发现页面随着滑动手势而滑动,到临界点时,如果再滑动会出现抖动现象.找到解决办法是进入方法后先判断一次,再判断是在滑动范围内让页面滑动.遂将滑动手势(UIPanGestureReco ...

  5. C语言、指针(一)

    指针(一) “带*类型” 的特征探测:宽度 “带*类型” 的特征探测:声明 “带*类型” 的特征探测:赋值 “带*类型” 的特征探测:++ -- “带*类型” 的特征探测:加上/减去 一个整数 “带* ...

  6. [b0038] python 归纳 (二三)_多进程数据共享和同步_队列Queue

    1  队列读写 # -*- coding: utf-8 -*- """ 多进程 共享 队列 multiprocessing.Process 逻辑: 一个进程往队列写数据, ...

  7. 5-6 可视化库Seaborn-Facetgrid使用和绘制多变量

      基本工作流程是FacetGrid使用数据集和用于构造网格的变量初始化对象.然后,可以通过调用FacetGrid.map()或将一个或多个绘图函数应用于每个子集 FacetGrid.map_data ...

  8. springmvc+strut2比较

    常见web框架中Struts2和SpringMVC独占鳌头,SpringMVC和Struts有什么不同? 我们可以从各个方面进行对比: 一:框架的思想设计上 SpringMVC控制器是基于方法上拦截, ...

  9. 20191004 「HZOJ NOIP2019 Round #9」20191004模拟

    综述 第一次 rk1 ,激动. 题目是 COCI 18/19 Round #1 的三至五题. 得分 \(100+100+20\) \(\mathrm{cipele}\) 问题描述 HZOJ1313 题 ...

  10. Angular7入门总结篇