groupadd [功能說明] 新建用戶組 [語法格式] Groupadd[-f][-r][-g<GID><-o>][組名] [選項參數] 參數 說明 -f 建立已存在的組,強制系統接收已經存在的組名稱。預設情況下,每個組名在系統中應該是唯一的。若groupadd所給組名稱已經存在,將返回錯誤信息 ...
groupadd
[功能說明]
新建用戶組
[語法格式]
Groupadd[-f][-r][-g<GID><-o>][組名]
[選項參數]
|
參數 |
說明 |
|
-f |
建立已存在的組,強制系統接收已經存在的組名稱。預設情況下,每個組名在系統中應該是唯一的。若groupadd所給組名稱已經存在,將返回錯誤信息 |
|
-r |
建立系統賬戶。因為0-499是系統的保留ID,一般的組ID從500開始,而使用-r參數可以建立組小於500的系統賬戶 |
|
-o |
強制使用已經存在的組識別碼 |
|
-g<GID> |
設置新建立組的識別碼,該值應當是唯一且不重覆的正整數,如果不指定該參數,系統自動從編號500開始分配新建組號 |
id
[功能說明]
顯示用戶及所屬組的ID號
#查詢用戶及所屬組的實際ID(RUID/RGID、EUID/EGID),可以使用id命令實現。如果兩個ID相同,則僅顯示實際ID(RUID/RGID)。若不指定用戶名,則顯示當前用戶的ID。
[語法格式]
Id[-g][-G][-n][-r][-u][-help][--varsion][用戶名]
[選項參數]
|
參數 |
說明 |
|
-g |
顯示用戶組所屬的ID |
|
-G |
顯示用戶所屬組附加組的ID |
|
-n |
顯示用戶,所屬組或附加組的名稱,需與-u、-g或-G同時使用 |
|
-r |
顯示實際ID,需與-u、-g或-G同時使用 |
|
-u |
顯示用戶ID |
passwd
[功能說明]
設置密碼
#passwd命令用來設置或修改用戶的命令,普通用戶只能更改自己的密碼,而系統管理員可以設置所有用戶的密碼,如果不指定用戶名,將直接修改當前用戶密碼。Passwd文件是一個系統賬戶列表,包括每個用戶經過加密的密碼,只允許超級用戶有寫的許可權
在/etc/passwd文件中,每行都是一條用戶記錄,包含以下格式
account:password:UID:GID:GECOS:dirrctory:shell (賬號:密碼:用戶ID:組ID:一般信息:目錄:)
字元描述如題:
account:用戶在系統中的名稱,不能包含大寫字母
password:加密的用戶密碼或者星號
UID:用戶ID數
GID:用戶的主要組ID數
GECOS:該欄位是可選的,通常是為了存放信息而設
dirrctory:用戶的$HOME目錄
Shell:登陸時運行的程式(如果是空的,使用/bin/sh)如果設為不存在的執行,用戶不能呢個通過login登陸
[語法格式]
Passwd[-d][-k][-l][-S][-u<-f>][用戶名稱]
[選項參數]
|
參數 |
說明 |
|
-d |
刪除密碼,系統管理員專用 |
|
-k |
密碼過期後,才能更新 |
|
-l |
鎖住賬戶。在加密過的密碼字元串前加上“!”符號,讓該賬戶的密碼失效,無法登陸系統。僅系統管理員使用 |
|
-S |
列出密碼的相關信息,僅系統管理員能使用本參數 |
|
-u |
解開已經上鎖的賬戶,刪除加上的“!”,恢復賬戶密碼,本參數僅系統管理員能用 |
|
-f |
隨機產生一組密碼,強行解開鎖住的賬戶。必須與參數-u同樣使用 |
su
[功能說明]
用戶切換
#如果用戶正在使用一個普通賬戶登錄,這時候如果需要實現只有root賬戶才能實現的某些功能?通過su命令可以輕鬆地實現用戶登錄身份的切換,從而完成相應的工作
[語法格式]
Su[-f][-l][-m][-p][--help][--version][-][-c<命令>][-s<shell>][用戶賬戶]
[選項參數]
|
參數 |
說明 |
|
-f |
不讀取啟動文件,適用於csh和tcsh |
|
-l |
改變身份的同時改變工作目錄,以及HOME、SHELL、USER、 |
|
-m |
變更身份時,不改變環境變數 |
|
-c |
執行完指定的命令後,恢複原來的身份 |
|
-s |
指定執行的shell。預設執行/ect/passwd中指定用戶的shell |
|
[用戶賬戶] |
指定要變更的用戶,預設為root |
sudo
[功能說明]
改變身份執行命令
#sudo命令讓Linux系統中的用戶能夠以其他身份執行命令,以減少root用戶的登錄次數和管理實踐,從而提高系統的安全性。
Sudo能夠下限制指定用戶在指定主機上運行某些命令,為系統管理員提供配置文件,以便集中管理用戶的使用許可權,預設的存放地址是/etc/sudoers。註意,只有在/etc/sudoers文件中指定的用戶才可以執行sudo命令
[語法格式]
Sudo[-VhlLvksHSb][-p<提示符>][-c<類名>][-u<類名>][命令]
[選項參數]
|
參數 |
說明 |
|
-l |
顯示用戶允許指定所有命令 |
|
-L |
顯示每個允許的所有命令 |
|
-v |
延長密碼的有效時間,預設時間是五分鐘 |
|
-k |
使密碼的有效時間失效,因此下次再執行sudo時,需要再次輸入密碼 |
|
-S |
從標準輸入設備讀入密碼 |
|
-c<類名> |
由指定的類限制用戶對命令的運行 |
|
-u<用戶名> |
以指定用戶身份運行命令,預設是以root身份執行命令,如果使用用戶ID指定用戶,則用#<用戶ID>代替用戶名 |
userdel
[功能說明]
刪除用戶賬戶
#userdel用於刪除linux系統中指定的用戶賬戶。直接執行userdel命令,將刪除用戶賬戶,而加上r參數之後就可以刪除用戶登錄目錄,以及登錄目錄中的所有文件和子目錄
[語法格式]
Userdel[-r][用戶賬戶]
[選項參數]
|
參數 |
說明 |
|
-r |
刪除指定用戶的登錄目錄 |
usermod
[功能說明]
usermod命令用於修改用戶賬戶的各項設置和相關信息
[語法格式]
usermod[-L][-U][-c<備註>][-d<登陸目錄>][-e<有效期限>][-f<緩衝天數>][-g<組>][-G<組>][-1<賬戶>][-p<密碼>][-s<shell>][-u<uid>][用戶賬戶·]
[選項參數]
|
參數 |
說明 |
|
-L |
修改用戶密碼。Usermod在用戶賬戶的加密面前添加一個“!”符號,使用戶密碼失效。這個參數不能和-p或-U同時使用 |
|
-U |
解除密碼鎖定 |
|
-f |
修改賬戶從密碼過期到被關閉之間的生存周期 |
|
-g |
修改用戶所屬的組 |
|
-G |
修改用戶所屬組的附加組 |
|
-p |
修改用戶賬戶的密碼 |
|
-s |
修改用戶登陸後使用的shell |
|
-u |
修改用戶ID |
最後的總結 可能沒有那麼多時間去總結了 就此告一段落
感謝
文獻資料來自於《Linux命令完全技術寶典》張棟
