Linux学习小计
Posted 送一朵小红花
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习小计相关的知识,希望对你有一定的参考价值。
一、用户和用户组管理命令
用户类
- useradd 创建用户
格式:
useradd [options] LOGIN
Options:
-c, --comment COMMENT 用户的注释信息
-d, --home-dir HOME_DIR "COMMENT“ 指定用户的家目录
-e, --expiredate EXPIRE_DATE 后面接一个日期,格式为“YYYY-MM-DD”此项目可写入 shadow 第八字段,亦即帐号失效日的设置项
-f, --inactive INACTIVE 后面接 shadow 的第七字段项目,指定密码是否会失效。0为立刻失效,-1 为永远不失效(密码只会过期而强制于登陆时重新设置而已。)
-g, --gid GROUP 指明用户所属基本组,可为组名,也可以GID
-G, --groups GROUPS 后面接的群组名称则是这个帐号还可以加入的群组。这个选项与参数会修改 /etc/group 内的相关数据
-m, --create-home 创建用户家目录,用于系统用户
-M, --no-create-home 不创建家目录,用于非系统用户
-o, --non-unique 配合-u,不检查UID唯一性
-r, --system 创建系统长号,这个账号的UID会有限制 Centos7上ID<1000
-s, --shell SHELL 后面接一个 shell ,若没有指定则默认是 /bin/bash
-u, --uid UID 后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个帐号
- usermod 修改用户属性
格式:
usermod [option] LOGIN
常用Options:
-c, --comment COMMENT comment;新的注释信息
-d, --home HOME_DIR HOME_DIR.用户的家目录
-e, --expiredate EXPIRE_DATE 设置用户的过期时间
-f, --inactive INACTIVE 设置用户的过期后有效使用时间
-g, --gid GROUP 设置新的主组GROUP
-G, --groups GROUPS 新增附加组配合-a使用
-a, --append a将用户追加到补充组中,由-G选项追加并不删除原有的组
-h, --help 显示帮助信息并退出
-l, --login NEW_LOGIN 新的名字
-L, --lock Lock锁定用户,在/etc/shadow 密码栏增加!
-m, --move-home 将主目录的内容移动新位置(仅与-d一起使用)
-o, --non-unique 允许使用重复的非唯一UID
-p, --password PASSWORD 使用加密后的密码作为新密码
-R, --root CHROOT_DIR root CHROOT_DIR目录
-P, --prefix PREFIX_DIR prefix_dir /etc/*文件所在的前缀目录
-s, --shell SHELL 用户账户新的默认shell
-u, --uid UID 用户账户的新UID
-U, --unlock Unlock 解锁用户,在/etc/shadow 密码栏去除!
- userdel 删除用户
格式:
Usage: userdel [options] LOGIN
常见选项:
Options:
-f, --force 强制处理一些可能会失败的动作,比如用户仍然有登入
-h, --help 帮助信息
-r, --remove 删除用户家目录和邮箱
- passwd 修改用户密码
格式:
Usage: passwd [OPTION...] <accountName>
常见选项
-d, --delete 删除指定用户密码 --仅限root用户
-l, --lock 锁定指定用户 仅限root用户
-u, --unlock 解锁指定的用户 仅限root用户
-e, --expire 强制用户下次登入修改密码 仅限root用户
-f, --force 强制操作
-x, --maximum=DAYS MAXDAYS 最大密码有效期 仅限root用户
-n, --minimum=DAYS MINDAYS 最短密码有效期仅限root用户
-w, --warning=DAYS WARINGDAYS 密码过期前警告用户的天数 仅限root用户
-i, --inactive=DAYS 密码过期后禁用的天数 仅限root用户
-S, --status 查看指定用户的密码状态 仅限root用户
--stdin 从标准输入stdin接收用户密码 仅限root用户
- chage 修改用户密码的策略
Usage: chage [options] LOGIN
Options:
-d, --lastday LAST_DAY 设置密码最后一次修改的日期
-E, --expiredate EXPIRE_DATE 设置账户失效日期
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximum number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIR directory to chroot into
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
- 其他:chfn、 chsh 、finger
用户组类
- groupadd 创建用户组
Usage: groupadd [options] GROUP
Options:
-g, --gid GID 指定GID号
-p, --password PASSWORD 为新组使用加密的密码
-r, --system 创建系统组
- groupmod 组属性修改
Usage: groupmod [options] GROUP
Options:
-g, --gid GID 新的UID
-n, --new-name NEW_GROUP 新名字
- groupdel 删除组
Usage: groupdel [options] GROUP
Options:
-f, --force 强制删除组。即使该组是用户的主组
- gpasswd 更改组密码以及修改附加组关系
- groupmems 管理附加组
Usage: groupmems [options] [action]
Options:
-g, --group groupname 更改为指定组
-R, --root CHROOT_DIR directory to chroot into
Actions:
-a, --add username 指定用户加入组
-d, --delete username 从组中删除用户名
-p, --purge 从组中清除所有成员
-l, --list 列出组的成员
范例
1、创建组distor,其GID为2019
[root@style-Qin-11 ~]# groupadd distor -g 2019
[root@style-Qin-11 ~]# grep distor /etc/group /etc/gshadow
/etc/group:distor:x:2019:
/etc/gshadow:distor:!::
2、创建用户mandriva,其ID号为1005;基本组为distro
[root@style-Qin-11 ~]# useradd -u 1005 -g 2019 mandriva
[root@style-Qin-11 ~]# id mandriva
uid=1005(mandriva) gid=2019(distor) groups=2019(distor)
3、创建mageia,其ID号为1100,家目录为/home/linux
[root@style-Qin-11 ~]# useradd -u 1100 -d /home/linux mageia
[root@style-Qin-11 ~]# ll /home/linux/
total 0
[root@style-Qin-11 ~]# ll /home
total 0
drwx------. 2 easytong easytong 83 Apr 1 15:25 easytong
drwx------. 3 mageia mageia 78 Apr 18 21:45 linux
drwx------. 3 mandriva distor 78 Apr 18 21:39 mandriva
drwx------. 3 qin qin 99 Apr 6 17:07 qin
[root@style-Qin-11 ~]# id mageia
uid=1100(mageia) gid=1100(mageia) groups=1100(mageia)
4、给用户mageia添加密码,密码为magedu,并设置用户密码7天后过期
方法一:
[root@style-Qin-11 ~]# echo mageia:magedu | chpasswd | chage -M 7 mageia
[root@style-Qin-11 ~]# chage -l mageia
Last password change : Apr 18, 2022
Password expires : Apr 25, 2022
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 7
Number of days of warning before password expires : 7
方法二:
[root@style-Qin-11 ~]# echo mageia:magedu | chpasswd | passwd -x 7 mageia
Adjusting aging data for user mageia.
passwd: Success
说明:修改密码方式linxu系统通用
[root@style-Qin-11 ~]# echo -e "magedu\\nmagedu" | passwd mageia
Changing password for user mageia.
New password: BAD PASSWORD: The password is shorter than 8 characters
Retype new password: passwd: all authentication tokens updated successfully.
5、删除mandriva用户,但保留其家目录
[root@style-Qin-11 ~]# ll /home/
total 0
drwx------. 2 easytong easytong 83 Apr 1 15:25 easytong
drwx------. 3 mageia mageia 99 Apr 18 22:22 linux
drwx------. 3 mandriva distor 78 Apr 18 21:39 mandriva
drwx------. 3 qin qin 99 Apr 6 17:07 qin
[root@style-Qin-11 ~]# userdel mandriva
[root@style-Qin-11 ~]# ll /home/
total 0
drwx------. 2 easytong easytong 83 Apr 1 15:25 easytong
drwx------. 3 mageia mageia 99 Apr 18 22:22 linux
drwx------. 3 1005 distor 78 Apr 18 21:39 mandriva
drwx------. 3 qin qin 99 Apr 6 17:07 qin
6、创建用户slackware,其ID号为2002,基本组为distro,并附加组peguin;
[root@style-Qin-11 ~]# useradd -u 2002 -g distor -G peguin slackware
useradd: group peguin does not exist
[root@style-Qin-11 ~]# groupadd penguin
[root@style-Qin-11 ~]# getent group p
penguin polkitd postdrop postfix
[root@style-Qin-11 ~]# getent group penguin
penguin:x:2020:
[root@style-Qin-11 ~]# useradd -u 2002 -g distor -G penguin slackware
[root@style-Qin-11 ~]# id slackware
uid=2002(slackware) gid=2019(distor) groups=2019(distor),2020(penguin)
7、修改slackware的默认shell为/bin/tcsh
[root@style-Qin-11 ~]# usermod -s /bin/tcsh slackware
[root@style-Qin-11 ~]# getent passwd slackware
slackware:x:2002:2019::/home/slackware:/bin/tcsh
8、为用户slackware新增附加组admins,并设置不可登入
以上是关于Linux学习小计的主要内容,如果未能解决你的问题,请参考以下文章