Linux学习笔记——用户组管理命令及常用选项

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习笔记——用户组管理命令及常用选项相关的知识,希望对你有一定的参考价值。

用户管理命令:

useradd  userdel usermod passwd  id finger chsh  chfn chmod chown  su

组管理命令:

groupadd groupdel groupmod gpasswd   chgrp


用户类型分为:用户u:owner、组g:group、其他o:other   三种类型 

文件权限包含:r  w  x  执行权限


文件与目录之间关于rwx 权限的区别 :

文件:

r :可读  ,可以使用cat 等命令查看

w : 可写  ,可以编辑或删除此文件 ;可用rm

x :可执行 ,可以命令提示符下当做命令提交给内核发起执行

目录;

r  可对此目录执行ls 以列出内部的所有文件 。

w  可在此目录中创建文件

x  可使用cd 切换进此目录 ,也 可以使用ls -l 查看内部文件的详细信息

 

内部数据库:

用户相关信息保存至  /etc/passwd文件中

组相关信息保存至    /etc/group文件中       

密码口令: 

用户密码信息保存至   /etc/shadow 文件中

密码信息保存至      /etc/gshadow 文件中


在文件/etc/passwd中,例root:x:0:0:root:/root:/bin/bash,使用:分隔的7部分内容分别如下:

登陆名:密码:UID:GID:注释信息:HOME DIR 家目录:Shell用户的默认shell

在文件/etc/shadow中,例bin:*:16372:0:99999:7:::   ,使用:分隔的内容分别如下:

登录名:加密的密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志


加密方法:

           对称加密:加密和解密使用同一个密码

 公钥加密:每个密码都成对儿出现,一个公钥,一个私钥。

 单向加密:散列加密,提取数据特征码 。常用于数据完整性校验

     1.雪崩效应

     2.定长输出

 MD5  128位输出;SHA1 secure hash algorithm   160位定长输出

#openssl  passwd -1 -salt   使用md5加密生成吗 


手动添加用户方式 :

1、添加组vi /etc/group     group:x:1100  

2、添加用户vi /etc/passwd    user:x:1000:1000:user:/home/user:/bin/bash

3、配置密码vi /etc/shadow    user:!!:16372:0:99999:7:::

4、创建家目录mkdir /home/user

5、拷贝shell 到家目录cp -r  /etc/skel /home/user

6、修改家目录所有者chown -R user:user /home/user

7、修改家目录权限chmod -R go=  /home/user  


用户组类别:

      普通组:系统组:一般组: 

用户组类别

      私有组:创建用户时,如果没有为其指定所属组,系统会自动为其创建一个与用户名相同名的组;

      基本组:用户的默认组;

      附加组:额外组,默认组以外的其他组

  

用户管理:

#useradd   创建用户

[[email protected] ~]# useradd --help
用法:useradd [选项] 登录
      useradd -D
      useradd -D [选项]

选项:
  -b, --base-dir BASE_DIR       新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults                显示或更改默认的 useradd 配置
  -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP               新账户主组的名称或 ID
  -G, --groups GROUPS           新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR           使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init             不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home             创建用户的主目录
  -M, --no-create-home          不创建用户的主目录
  -N, --no-user-group           不创建同名的组
  -o, --non-unique              允许使用重复的 UID 创建用户
  -p, --password PASSWORD        加密后的新账户密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             新账户的登录 shell
  -u, --uid UID                 新账户的用户 ID
  -U, --user-group              创建与用户同名的组
 -m  -k                       强制为用户创建家目录 ,并把shell 文件进行拷贝到家目录

#userdel    删除用户,若不加任何选项,默认不删除用户的家目录

[[email protected] ~]# userdel --help
用法:userdel [选项] 登录

选项:
  -f, --force                   force some actions that would fail otherwise
                                e.g. removal of user still logged in
                                or files, even if not owned by the user
  -r, --remove                  删除主目录和邮件池
  -R, --root CHROOT_DIR           chroot 到的目录
  -Z, --selinux-user              为用户删除所有的 SELinux 用户映射

#usermod  修改用户账号属性

[[email protected] ~]# usermod --help
用法:usermod [选项] 登录

选项:
  -c, --comment 注释            GECOS 字段的新值
  -d, --home HOME_DIR           用户的新主目录
  -g, --gid GROUP               强制使用 GROUP 为新主组
  -G, --groups GROUPS           新的附加组列表 GROUPS
  -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中,
                                   并不从其它组中删除此用户
  -L, --lock                    锁定用户帐号
  -m, --move-home              将家目录内容移至新位置 (仅于 -d 一起使用)
  -s, --shell SHELL             该用户帐号的新登录 shell
  -u, --uid UID                 用户帐号的新 UID
  -U, --unlock                  解锁用户帐号

#chown   改变文件属性(只有管理员可以使用此命令)

[[email protected] ~]# chown --help
用法:chown [选项]... [所有者][:[组]] 文件...
 或:chown [选项]... --reference=参考文件 文件...
Change the owner and/or group of each FILE to OWNER and/or GROUP.

      --reference=RFILE  use RFILE‘s owner and group rather than
                         specifying OWNER:GROUP values
  -R, --recursive        operate on files and directories recursively
 示例:
  chown root /u         将 /u 的属主更改为"root"。
  chown root:staff /u   和上面类似,但同时也将其属组更改为"staff"。
  chown -hR root /u     将 /u 及其子目录下所有文件的属主更改为"root"。

#chgrp  与chown 用法一致

   -R

  --reference=/path/to/sonefile   file

# chmod  修改文件权限

[[email protected] ~]# chmod --help
用法:chmod [选项]... 模式[,模式]... 文件...
 或:chmod [选项]... 八进制模式 文件...
 或:chmod [选项]... --reference=参考文件 文件...
Change the mode of each FILE to MODE.
With --reference, change the mode of each FILE to that of RFILE.

      --reference=RFILE  use RFILE‘s mode instead of MODE values
  -R, --recursive        change files and directories recursively

修改某类用户或某些类用户权限

u/g/o/ =a 

例:chmod  u/g/o=r/w/x  file 或chmod  a=rwx file

例:chmod  u/g/o  +/-  r/w/x  file


#id 查看id号    

[[email protected] ~]# id --help
Usage: id [OPTION]... [USER]
Print user and group information for the specified USER,
or (when USER omitted) for the current user.


  -g, --group     查看组group id号
  -G, --groups    查看所有组group(包含附件组) id号 
  -n, --name      显示名字
  -u, --user      查看所有者id号

#finger  查询用户账号信息

#chsh    //change shell 

#chfn     //change finger 修改注释信息 

#passwd   修改用户密码 

[[email protected] ~]# passwd --help
用法: passwd [选项...] <帐号名称>
  -k, --keep-tokens        保持身份验证令牌不过期
  -d, --delete            删除已命名帐号的密码(只有根用户才能进行此操作)
  -l, --lock              锁定指名帐户的密码(仅限 root 用户)
  -u, --unlock            解锁指名账户的密码(仅限 root 用户)
  -e, --expire            终止指名帐户的密码(仅限 root 用户)
  -f, --force             强制执行操作
  --stdin                 从标准输入读取令牌(只有根用户才能进行此操作)

示例: echo "redhat" | passwd --stdin user ,通过输入设置user 的密码为redhat 

#pwck  检查账号完整性

  

组管理:

#groupadd ,添加组 

[[email protected] ~]# groupadd --help
用法:groupadd [选项] 组

选项:
  -f, --force           如果组已经存在则成功退出
                        并且如果 GID 已经存在则取消 -g
  -g, --gid GID                 为新组使用 GID
  -h, --help                    显示此帮助信息并推出
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -o, --non-unique              允许创建有重复 GID 的组
  -p, --password PASSWORD       为新组使用此加密过的密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录

#groupmod  修改组属性

[[email protected] ~]# groupmod --help
用法:groupmod [选项] 组

选项:
  -g, --gid GID                 将组 ID 改为 GID
  -h, --help                    显示此帮助信息并推出
  -n, --new-name NEW_GROUP      改名为 NEW_GROUP
  -o, --non-unique              允许使用重复的 GID
  -p, --password PASSWORD       将密码更改为(加密过的) PASSWORD
  -R, --root CHROOT_DIR         chroot 到的目录

#groupdel  删除组 

[[email protected] ~]# groupdel --help
用法:groupdel [选项] 组

选项:
  -h, --help                    显示此帮助信息并推出
  -R, --root CHROOT_DIR         chroot 到的目录

#gpasswd  为组设置密码,

[[email protected] ~]# gpasswd --help
用法:gpasswd [选项] 组

选项:
  -a, --add USER                向组 GROUP 中添加用户 USER
  -d, --delete USER             从组 GROUP 中添加或删除用户
  -h, --help                    显示此帮助信息并推出
  -Q, --root CHROOT_DIR         要 chroot 进的目录
  -r, --delete-password         remove the GROUP‘s password
  -R, --restrict                向其成员限制访问组 GROUP
  -M, --members USER,...        设置组 GROUP 的成员列表
  -A, --administrators ADMIN,...        设置组的管理员列表
除非使用 -A 或 -M 选项,不能结合使用这些选项。

用户切换方式:su  与  su -  的区别

1. su - user1 

执行这个命令的时候表示切换到user1用户,并且重新读取用户环境相关的配置文件,相当于切换了用户并切换了shell环境
2. su user1 

执行这个命令的时候表示切换到user1用户,但不重新读取用户环境相关的配置文件,相当于仅切换了用户未切换shell环境

#  su [-l]  用户名    切换用户 

# exit   登出  

 

 


本文出自 “Wish_亮” 博客,请务必保留此出处http://itwish.blog.51cto.com/11439802/1962484

以上是关于Linux学习笔记——用户组管理命令及常用选项的主要内容,如果未能解决你的问题,请参考以下文章

Linux学习笔记——常用命令(下):账号管理用户组管理磁盘管理进程管理环境安装

Linux学习笔记——文本管理命令及相关选项

Linux常用命令及选项

Linux学习笔记:Linux常用命令操作

慕课linux学习笔记常用命令

Linux学习笔记之常用用户管理类命令