[linux学习笔记] 用户管理命令
一、用户添加命令useradd
1、useradd命令格式:useradd [选项] 用户名;
选项:
-u UID:手工指定用户的UID号;
-d 家目录:收工指定用户的家目录;
-c 用户说明:手工指定用户的说明;
-g 组名:手工指定用户的初始组;
-G 组名:指定用户的附加组,添加到多个附加组时,附加组名用“,”隔开;
-s shell:手工指定用户的登录shell,默认是/bin/bash/;
例如:useradd -u 666 - G root -d /home/lamp1 -c "test user" -s /bin/bash/ lamp1;
2、用户默认值文件:
/etc/default/useradd:
GROUP=100,用户默认组;
HOME=/home,用户家目录;
INACTIVE=-1,密码过期宽限天数;
EXPRIE= ,密码失效时间;
SHELL=/bin/bash,默认shell;
SKEL=/etc/skel,模版目录;
CREATE_MAIL_SPOOL=yes,是否建立邮箱;
/etc/login.defs:
PASS_MAX_DAYS99999:密码有效期;
PASS_MIN_DAYS 0:密码修改间隔;
PASS_MIN_LEN 5:密码最小5位;
PASS_WARN_AGE 7:密码到期警告;
UID_MIN:最小UID值;
UID_MAX:最大UID值;
ENCRYPT_METHOD SHA512:加密模式。
二、修改用户密码passwd
1、passwd命令格式:passwd [选项] 用户名;
-S,查询用户密码的密码状态,仅root用户可用;
-l 暂时锁定用户,仅root用户可用;
-u 解锁用户,仅root用户可用;
--stdin,可以通过管道符输出的数据作为用户的密码。
2、查看密码状态
passwd -S rain;
输出 rain PS 2016-10-21 0 99999 7 -1 (Password set, SHA512 crypt.)
用户名密码设定时间(2016-10-21),密码修改间隔时间(0),密码有效期(99999),警告时间(7),密码不失效(-1),密码加密方式(SHA512 crypt)3、锁定用户和解锁用户
passwd -l lamp;#锁定用户,实际是在shadow下将用户密码前的$改成了!!,使密码失效,不能登录;
passwd -u lamp;#解锁用户,实际是在shadow下将用户密码前的!!改成了$,使密码生效;4、使用字符串作为用户的密码
三、修改用户信息usermod,修改用户密码状态chage
1、修改用户信息usermod
usermod [选项] 用户名
选项:
-u UID:修改用户的UID号;
-c 用户说明:吸怪用户的说明信息;
-G 组名:修改用户的附加组;
-L:临时锁定用户(Lock);
-U:解锁用户锁定(Unlock);2、修改用户密码状态chage
chage [选项] 用户名
选项:
-l:列出用户的详细密码状态;
-d 日期:修改密码的最后一次更改日期(shadow3字段);
-m 天数:两次密码修改间隔(shadow4字段);
-M 天数:密码有效期(shadow5字段);
-W 天数:密码过期前警告天数(shadow6字段);
-I 天数:密码过期后宽限天数(shadow7字段);
-E 日期:帐号失效时间(shadow8字段);
例如:chage -d 0 rain,这个命令就是把rain这个用户的“密码修改日期归0”(shadow第3字段),这样用户一登陆就必须要修改密码四、删除用户userdel,用户切换命令su
1、删除用户userdel
userdel [-r] 用户名
选项:-r 删除用户的同时删除用户的家目录;
手动删除用户的操作流程:
1)vim /etc/passwd:删除该用户行;
2)vim /etc/shadow:删除该用户行;
3)vim /etc/group:删除该用户行;
4)vim /etc/gshadow:删除该用户行;
5)rm -rf /var/spool/mail/rain:删除该用户邮箱目录;
6)rm -rf /home/rain:删除home下的用户家目录;2、查看用户ID
3、切换用户身份su
su [选项] 用户名
选项:
-:选项只使用“-”代表连带用户的环境变量一起切换;
-c命令:仅执行一次命令,而不切换用户身份;
例如:
su - root:切换成root;
su -root -c "useradd user3":不切换成root,但是执行useradd命令添加user1用户;