linuxag命令 linux agl( 三 )


用户和组管理命令
用户管理命令:useraddusermoduserdel
组的管理命令:groupaddgroupmodgroupdel
用户管理命令
useradd [options] username增加用户
-uUID username 创建用户时指定UID , (如不指定则Centos:500-60000, Centos7: 1000-60000)
-o配合-u选项使用,不检查UID的唯一性,可以与已存在的用户的uid相同
-ggroupname username 创建用户时,指定主组为某个已存在的组(将不会再创建与用户同名的组)
-Ggroup1[,group2] username指定用户的辅助组,但GID要事先存在
-N username 不创建私用组做主组,使用用户的主要组做主组
-d目录: 指定家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)
-c备注创建用户时指定描述信息
-sshell:指定默认shell,应该指定使用/etc/shells文件中出现的shell
-r创建系统用户 特点:CentOS 6: ID500,CentOS 7: ID1000 默认shell为/sbin/nologin
-D显示或更改默认设置(默认值设定:/etc/default/useradd或/etc/login.defs文件中)(此命令相当于cat / etc/default/useradd)
注:创建用户时的诸多默认设定配置文件为/etc/login.defs
useradd –D -s SHELL-d是指定用户的家目录和登录shell
注意:创建用户不加-d和-s是是系统默认的家目录(/home/qqq)和登录shell(/bin/bash) 。
useradd –D –b BASE_DIR
useradd –D –g GROUP
[root@centos6 ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
该命令,可以查看到创建用户时候的各项默认值
例如更改其他用户默认的家目录和默认SHELL之类等等的参数就在这里面
/etc/skel家目录文件的来源,在此文件夹里面新建文件的话,创建新用户的时候会连指定的新文件一并创建
/etc/login.defs一些用户和组等创建的默认设置的文件
usermod [options] username 修改指定用户(跟useradd命令使用方法类似)
-u UID 更改用户的UID
-g 组名用户名 更改用户的主组
-G "" username或 usermod -G primarygroup username 清空用户所有的辅助组
-aG组名 , 可以追加辅助组而不用覆盖之前的组
-s SHELL 更改用户的默认SHELL
-c 注释
-d home,跟-m同时用移动家目录数据,并将家目录移动到目的目录并改名 (不会创建,只修改/etc/passwd当中的家目录信息)
-m 移动家目录数据,跟-d同时用
-l 新的名字,把用户改名
-e 指定过期日期yyyy-mm-dd
-f days指定密码过期之后多少天帐户过期
-L 锁定指定用户 , 在/etc/shadow 里面加!(同以上/etc/shadow的解释)
-U 解锁用户,将/etc/shadow 里面的!号拿掉(同以上/etc/shadow的解释)
userdel [options] LOGIN 删除指定用户
-r 连同家目录和邮箱一起删除
组的管理命令
groupadd [options] groupname 添加指定组
-g:指定用户的GID
-r groupname: 创建系统组CentOS 6: ID500CentOS 7: ID1000
groupmod [options] GROUP 修改指定组
-gnewgid groupid: 修改组的GID
-nnewgrpname oldgrpname: 修改组的组名
groupdel [options] GROUP 删除指定组
groupmems [options][action] 更改和查看组成员
groupmems -a user_name | -d user_name | [-g group_name] | -l | -p(CentOS 7才有此命令)
options:
-g, --group groupname 更改为指定组 (只有root)(查看组里有哪些用户)
-l -g 用户名: 查看指定用户名组下面还有哪些用户属于此组
-a要增加的组
切换用户或以其他用户身份执行命令
切换用户的方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件 , 不改变当前工作目录

推荐阅读