groupadd
[功能说明]
新建用户组
[语法格式]
Groupadd[-f][-r][-g<GID><-o>][组名]
[选项参数]
|
参数 |
说明 |
|
-f |
建立已存在的组,强制系统接收已经存在的组名称。默认情况下,每个组名在系统中应该是唯一的。若groupadd所给组名称已经存在,将返回错误信息 |
|
-r |
建立系统账户。因为0-499是系统的保留ID,一般的组ID从500开始,而使用-r参数可以建立组小于500的系统账户 |
|
-o |
强制使用已经存在的组识别码 |
|
-g<GID> |
设置新建立组的识别码,该值应当是唯一且不重复的正整数,如果不指定该参数,系统自动从编号500开始分配新建组号 |
id
[功能说明]
显示用户及所属组的ID号
#查询用户及所属组的实际ID(RUID/RGID、EUID/EGID),可以使用id命令实现。如果两个ID相同,则仅显示实际ID(RUID/RGID)。若不指定用户名,则显示当前用户的ID。
[语法格式]
Id[-g][-G][-n][-r][-u][-help][--varsion][用户名]
[选项参数]
|
参数 |
说明 |
|
-g |
显示用户组所属的ID |
|
-G |
显示用户所属组附加组的ID |
|
-n |
显示用户,所属组或附加组的名称,需与-u、-g或-G同时使用 |
|
-r |
显示实际ID,需与-u、-g或-G同时使用 |
|
-u |
显示用户ID |
passwd
[功能说明]
设置密码
#passwd命令用来设置或修改用户的命令,普通用户只能更改自己的密码,而系统管理员可以设置所有用户的密码,如果不指定用户名,将直接修改当前用户密码。Passwd文件是一个系统账户列表,包括每个用户经过加密的密码,只允许超级用户有写的权限
在/etc/passwd文件中,每行都是一条用户记录,包含以下格式
account:password:UID:GID:GECOS:dirrctory:shell (账号:密码:用户ID:组ID:一般信息:目录:)
字符描述如题:
account:用户在系统中的名称,不能包含大写字母
password:加密的用户密码或者星号
UID:用户ID数
GID:用户的主要组ID数
GECOS:该字段是可选的,通常是为了存放信息而设
dirrctory:用户的$HOME目录
Shell:登陆时运行的程序(如果是空的,使用/bin/sh)如果设为不存在的执行,用户不能呢个通过login登陆
[语法格式]
Passwd[-d][-k][-l][-S][-u<-f>][用户名称]
[选项参数]
|
参数 |
说明 |
|
-d |
删除密码,系统管理员专用 |
|
-k |
密码过期后,才能更新 |
|
-l |
锁住账户。在加密过的密码字符串前加上“!”符号,让该账户的密码失效,无法登陆系统。仅系统管理员使用 |
|
-S |
列出密码的相关信息,仅系统管理员能使用本参数 |
|
-u |
解开已经上锁的账户,删除加上的“!”,恢复账户密码,本参数仅系统管理员能用 |
|
-f |
随机产生一组密码,强行解开锁住的账户。必须与参数-u同样使用 |
su
[功能说明]
用户切换
#如果用户正在使用一个普通账户登录,这时候如果需要实现只有root账户才能实现的某些功能?通过su命令可以轻松地实现用户登录身份的切换,从而完成相应的工作
[语法格式]
Su[-f][-l][-m][-p][--help][--version][-][-c<命令>][-s<shell>][用户账户]
[选项参数]
|
参数 |
说明 |
|
-f |
不读取启动文件,适用于csh和tcsh |
|
-l |
改变身份的同时改变工作目录,以及HOME、SHELL、USER、 |
|
-m |
变更身份时,不改变环境变量 |
|
-c |
执行完指定的命令后,恢复原来的身份 |
|
-s |
指定执行的shell。默认执行/ect/passwd中指定用户的shell |
|
[用户账户] |
指定要变更的用户,默认为root |
sudo
[功能说明]
改变身份执行命令
#sudo命令让Linux系统中的用户能够以其他身份执行命令,以减少root用户的登录次数和管理实践,从而提高系统的安全性。
Sudo能够下限制指定用户在指定主机上运行某些命令,为系统管理员提供配置文件,以便集中管理用户的使用权限,默认的存放地址是/etc/sudoers。注意,只有在/etc/sudoers文件中指定的用户才可以执行sudo命令
[语法格式]
Sudo[-VhlLvksHSb][-p<提示符>][-c<类名>][-u<类名>][命令]
[选项参数]
|
参数 |
说明 |
|
-l |
显示用户允许指定所有命令 |
|
-L |
显示每个允许的所有命令 |
|
-v |
延长密码的有效时间,默认时间是五分钟 |
|
-k |
使密码的有效时间失效,因此下次再执行sudo时,需要再次输入密码 |
|
-S |
从标准输入设备读入密码 |
|
-c<类名> |
由指定的类限制用户对命令的运行 |
|
-u<用户名> |
以指定用户身份运行命令,默认是以root身份执行命令,如果使用用户ID指定用户,则用#<用户ID>代替用户名 |
userdel
[功能说明]
删除用户账户
#userdel用于删除linux系统中指定的用户账户。直接执行userdel命令,将删除用户账户,而加上r参数之后就可以删除用户登录目录,以及登录目录中的所有文件和子目录
[语法格式]
Userdel[-r][用户账户]
[选项参数]
|
参数 |
说明 |
|
-r |
删除指定用户的登录目录 |
usermod
[功能说明]
usermod命令用于修改用户账户的各项设置和相关信息
[语法格式]
usermod[-L][-U][-c<备注>][-d<登陆目录>][-e<有效期限>][-f<缓冲天数>][-g<组>][-G<组>][-1<账户>][-p<密码>][-s<shell>][-u<uid>][用户账户·]
[选项参数]
|
参数 |
说明 |
|
-L |
修改用户密码。Usermod在用户账户的加密面前添加一个“!”符号,使用户密码失效。这个参数不能和-p或-U同时使用 |
|
-U |
解除密码锁定 |
|
-f |
修改账户从密码过期到被关闭之间的生存周期 |
|
-g |
修改用户所属的组 |
|
-G |
修改用户所属组的附加组 |
|
-p |
修改用户账户的密码 |
|
-s |
修改用户登陆后使用的shell |
|
-u |
修改用户ID |
最后的总结 可能没有那么多时间去总结了 就此告一段落
感谢
文献资料来自于《Linux命令完全技术宝典》张栋