【Linux】鸟哥的Linux私房菜基础学习篇整理（八）

1. useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM]\
   [-c 说明栏] [-d 主文件夹绝对路径] [-r] [-s shell] 用户账号名：新增用户。
参数：
-u：后面接UID，是一组数字，直接指定一个特定的UID给这个账号；
-g：后面接初始用户组，该用户组的GID会被放置到/etc/passwd的第四个字段；
-G：后面接这个账号还可以加入的用户组；
-M：强制，不创建用户主文件夹（系统账号默认值）；
-m：强制，创建用户主文件夹（一般账号默认值）；
-c：/etc/passwd的第五列的说明内容，可以随意设置；
-d：指定某个目录成为主文件夹，而不要用默认值，务必使用绝对路径；
-r：创建一个系统的账号；
-s：后面接一个shell；
-e：后面接一个日期，指定账号失效日期，/etc/shadow的第八字段；
-f：后面接/etc/shadow的第七字段，指定密码是否失效，0为立刻失效，-1为永不失效（密码只会过期强制登录时重新设置），其它数字表示第n天后失效；
-D：只接-D，会显示useradd的默认值，默认值说明如下：
　　GROUP：默认的用户组；
　　HOME：用户主文件夹的基准目录；
　　INACTIVE：密码过期后是否会失效；
　　EXPIRE：密码失效的日期；
　　SHELL：默认使用的shell程序名；
　　SKEL：用户主文件夹的参考基准目录；
　　CREATE_MAIL_SPOOL：创建用户的mailbox。
2. passwd [-l] [-u] [--stdin] [-S] [-n 天数] [-x 天数] [-w 天数] [-i 日期] 账号：设置密码。
参数：
--stdin：可通过来自前一个管道的数据，作为密码输入，任何用户均可使用；
-l：Lock，使密码失效，在/etc/shadow第二列前加!；
-u：与-l相反，unlock；
-S：列出密码相关参数，即/etc/shadow文件内的大部分信息；
-n：后面接天数，/etc/shadow的第4字段，多久不可修改密码的天数；
-x：后面接天数，/etc/shadow的第5字段，多久内必须修改密码的天数；
-w：后面接天数，/etc/shadow的第6字段，密码过期的警告天数；
-i：后面接日期，/etc/shadow的第7字段，密码失效日期。
无参数：修改当前用户的密码。

3. chage [-ldEImMW] 账号名：列出密码的详细参数。
参数：
-l：列出该账号的详细密码参数；
-d：后面接日期，修改/etc/shadow的第3字段（最近一次更改密码的日期），格式YYYY-MM-DD；
-E：后面接日期，修改/etc/shadow的第8字段（账号失效日期），格式YYYY-MM-DD；
-I：后面接天数，修改/etc/shadow的第7字段（密码失效时间）；
-m：后面接天数，修改/etc/shadow的第4字段（密码最短保留天数）；
-M：后面接天数，修改/etc/shadow的第5字段（密码多久需要进行更改）；
-W：后面接天数，修改/etc/shadow的第6字段（密码过期前警告时间）。

4. usermod [-cdegGlsuLU] username：修改账号参数。
参数：
-c：后面接账号的说明，即/etc/passwd第5列的说明，可以加入一些账号的说明；
-d：后面接账号的主文件夹，即/etc/passwd第6列；
-e：后面接日期，格式是YYYY-MM-DD，即/etc/shadow的第8字段；
-f：后面接天数，即/etc/shadow的第7字段；
-g：后面接初始用户组，即/etc/passwd的第4字段，即GID；
-G：后面接次要用户组，即/etc/group；
-a：与-G何用可增加次要用户组的支持而非设置；
-l：后面接账号名称，即修改账号名称，即/etc/passwd的第1字段；
-s：后面接shell的实际文件；
-u：后面接UID的数字，即/etc/passwd的第3字段；
-L：暂时将用户的密码冻结，让其无法登录，修改/etc/shadow的密码；
-U：接触用户的密码冻结。

5. userdel [-r] username：删除账号。
参数：
-r：连同该用户的主文件也一起删除。

6. finger [-sm] username：查阅用户信息。
参数：
-s：仅列出用户的账号、全名、终端机代号与登录时间等；
-m：列出与后面接的账号相同者，而不是利用部分对比。

7. chfn [-foph] 账号名：更改账号相关信息。
参数：
-f：后面接完整用户名；
-o：接办公室的房间号码；
-p：接办公室的电话号码；
-h：家里的电话号码。

8. chsh [-ls]：修改shell。
参数：
-l：列出目前系统上可用的shell，参考/etc/shells文件中的内容；
-s：设置修改当前用户的shell。

9. id [username]：列出用户的ID信息。

10. groupadd [-g GID] [-r] 用户组名：新增用户组。
参数：
-g：后面接GID，指定GID；
-r：新建系统用户组，

11. groupmod [-g GID] [-n group_name] 用户组名：修改组相关参数。
参数：
-g：修改用户组GID；
-n：修改用户组名称。

12. groupdel [group_name]：删除用户组。

13. gpasswd group_name/gpasswd [-A user1, ...] [-M user3, ...] group_name/gpasswd [-rR] group_name/
     gpasswd [-ad] user group_name：用户组管理员功能。
参数：
无参数：表示给予group_name一个密码；
-A：将group_name的主控权交给后面的用户管理；
-M：将某些账号加入这个用户组中；
-r：将group_name的密码删除；
-R：让group_name的密码栏失效；
-a：将某位用户加入到group_name这个用户组中；
-d：将某位用户从group_name这个用户组中删除。

14. setfacl [-bkRd] [{-m|-x} acl参数] 目标文件夹：设置某个目录/文件的ACL规定。
参数：
-m：设置后续的acl参数给文件使用，不可与-x同用；
-x：删除后续的acl参数，不可与-m同用；
-b：删除所有的acl参数；
-k：删除默认的acl参数，
-R：递归设置acl参数；
-d：设置默认acl参数，只对目录起作用。

15. su [-lm] [-c 命令] [username]：用户身份切换。
参数：
-：单纯使用-，代表使用login-shell的变量文件读取的方式来登录系统，若不加用户名，表示切换到root；
-l：后面接欲切换的用户身份，也是login-shell方式；
-m：-m与-p相同，表示使用目前的环境设置，而不读取新用户的配置文件；
-c：仅进行一次命令，后接命令。

16. sudo [-b] [-u 新用户账号]：超级用户管理。
参数：
-b：将后续的命令让系统自动执行，而不与目前的shell产生影响；
-u：后面可以接欲切换的用户，若无此项，则表示切换至root。

17. w或who：查询目前已在系统上登录的而用户。

18. lastlog：查询每个账号的最近登录时间。

19. write 用户账号 [用户所在终端接口]：用户谈话。

20. mseg [ny]：设置用户传递信息。
参数：
无参数：显示用户传递的信息；
n：屏蔽消息；
y：显示消息。

21. wall message：对所有用户广播message。

22. pwck：检查/etc/passwd内的信息是否正确。

23. chpasswd [-m]：修改密码。
参数：
-m：接受来自stdin的数据作为密码，格式为username:passwd。