用户/用户组管理相关命令
写在开始之前:任何的的管理命令的命令本质上都是改,/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。
getent:
查看关键配置文件的文本搜索工具,可以搜索/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。但是他是数据库方式搜索。
getent passwd jin :在passwd文件中搜索,jin关键字。getent shadow jin :在shadow 文件中搜索,jin关键字。getent group jin:在group 文件中搜索,jin 关键字。getent gshadow jin :在gshadow 文件中搜索,仅关键字。
vipw与 vigr:
分别编辑 /etc/passwd,/etc/group文件。-s 后编辑对应文件的影子文件。(/etc/shadow,/etc/gshadow)。寻找编辑器时,首先寻找变量
-p:修改passwd s 修改passwd 对应的影子文件 -g:修改 group s 修改 group对应的影子文件
pwck与grpck:
pwck :检查/etc/passwd,/etc/group 文件的格式。grpck :检查/etc/shadow,/etc/gshadow 文件的格式。
useradd:
adduser为 useradd的软链接
创建用户命令 -g 指定默认组的组名或id-G 用户的附加组 多个时使用,分割-k 创建目录是要复制到家目录的目录,默认使用/etc/default/useradd 中的设置-r 创建一个系统用户-s 指定用户的shell-u 指定用户的id 配合-o可实现用户重复ID-o 允许指定重复的uid登录。创建系统用户时使用 –
r –
s /sbin/nologin
userdel:
删除已经创建的用户
-f :强制删除用户,删除家目录,删除邮箱,删除组。极其危险,登陆中的中用户,别人的主组都会被删除,一切与该用户有联系的目录组都会被删除。-r:删除用户的家目录,及邮箱。
passwd:
-l:加锁用户,使用户不能登陆,即在passwd 的密码字段加入!!,-u:解锁-d:清除用户的密码。-s:列出用户的相关信息-e:用户下次登陆重新设置口令,即将更改密码的日期更改为0
id:
查看用户的id及组id
groups:
显示用户所在的组
groupadd:
增加一个新的工作组
-g:指定新建工作组的id -r:创建系统工作组,系统工作组的组ID小于500-o:允许添加组ID号不唯一的工作组。
groupdel:
删除用户组,但是用户的主组不能直接删除。
gpasswd:
管理/etc/group , /etc/gshadow 的工具 格式:gpasswd 【选项】 groups -a: 添加指定的用户到组 -d: 从组中删除用户 - A: 指定用户组的管理员 -M: 指定组的成员列表 -r : 删除密码
groupmems:
管理用户组的工具
-a ,--add :将一个用户添加到组成员列表-d :从组成员中删除用户 -g :指定修改那个组的成员列表 -l :列出组的成员列表-p :从组成员列表中删除 所有的用户
su:
切换用户的身份,仅是切换,who am i 命令显示的还是登录时的用户,普通用户切换身份时需要密码。su –
username -表示使用切换的用户的环境变量,进入切换用户的家目录。或完全切换su username 表示仅切换用户的身份,不改变用户的变量,以及目录。不完全切换,只是权限切换-l 指定切换为的用户名。-c 仅是切换以指定身份运行命令 su –
root –
c ‘
cat /etc/passwd’
newgrp:
临时切换登录用户的主组,格式: newgrp groupname临时切换,不将配置写入,/etc/passwd 文件.而且临时切换是针对的登录的用户 ,所以用户名 就不用敲了 ,
newusers:
从文件批量读入用户的配置信息,批量创建用户。但是批量创建用户不会创建密码
