Linux常用命令之用户管理
Linux是个多用户多任务的分时操作系统,所有的用户都必须先向系统管理员申请一个账号才能进入系统。用户的账号一方面能帮助系统对用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并提供安全性保护。实现用户账号的管理,要完成的工作主要有如下几个方面:a.用户账号的查看、添加、删除和修改,比如:useradd,userdel,usermod,finger,id。b.用户密码的管理,比如:passwd 。
useradd 添加新用户
-c comment 新帐号password档的说明栏 。
-d home_dir 新帐号每次登入时所使用的home_dir。预设值为default_home内login名称,并当成登入时目录名称 。
-e expire_date 帐号终止日期。日期的指定格式为MM/DD/YY 。
-f inactive_days帐号过期几日后永久停权。当值为0时帐号则立刻被停权。而当值为-1 时则关闭此功能,预设值为-1
-g group名称或以数字来做为使用者登入起始群组(group)。群组必须为现有存在的名称或群组数字。预设的群组数字为1。
-G group,[…]定 义 此 使 用 者 为 此 一 堆 groups 的 成 员 。每 个 群 组 使 用 “,” 区 格 开 来 。
-m 使用者目录如不存在则自动建立。如使用-k选项skeleton_dir内的档案将复制至使用者目录下。然而在/etc/skel目录下的档案也会复制过去取代。任何在skeleton_diror/etc/skel的目录也相同会在使用者目录下一一建立。The-k同-m不建立目录以及不复制任何档案为预设值。
-M 不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录。
-n 预设值使用者群组与使用者名称会相同。此选项将取消此预设值。
-r 此参数是用来建立系统帐号。系统帐号的UID会比定义在系统档上
-s shell使用者登入后使用的shell名称。预设为不填写,这样系统会帮你指定预设的登入shell。
-u uid使用者的ID值。必须为唯一的ID值,除非用-o选项。数字不可为负值。预设为最小不得小于999而逐次增加。0~999传统上是保留给系统帐号使用。
userdel 删除使用者帐号及相关档案
-r 使用者目录下的档案一并移除。在其他位置上的档案也将一一找出并删 除 。
也可以不带任何参数
usermod 修改使用者帐号
-c comment 更新使用者帐号password档中的注解栏,一般是使用chfn(1)来修改。
-d home_dir 更新使用者新的登入目录。如果给定-m选项,使用者旧目录会搬到新的目录去,如旧目录不存在则建个新的。
-e expire_date 加上使用者帐号停止日期。日期格式为MM/DD/YY.
-f inactive_days 帐号过期几日后永久停权。当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能。预设值为-1。
-g initial_group更新使用者新的起始登入群组。群组名须已存在。群组ID必须参照既有的的群组。群组ID预设值为1。
-G group,[…]定义使用者为一堆groups的成员。每个群组使用”,”区格开来,不可以夹杂空白字元。群组名同-g选项的限制。如果使用者现在的群组不再此列,则将使用者由该群组中移除。
-l login_name变更使用者login时的名称为login_name。其于不变。特别是,使用者目录名应该也会跟着更动成新的登入名。
-s shell指定新登入shell。如此栏留白,系统将选用系统预设shell。
-L 锁定一个用户的帐号.这个操作是放一个感叹号在你的密码前,禁用密码.你不能配合-p或-U使用.
-U 解锁一个用户的帐号.这个操作是在加密密码前取消感叹号,恢复帐号登录.你不能配合-p或-L使用.
-u uid使用者ID值。必须为唯一的ID值,除非用-o选项。数字不可为负值。预设为最小不得小于999而逐次增加。0~999传统上是保留给系统帐号使用。使用者目录树下所有的档案目录其userID会自动改变。放在使用者目录外的档案则要自行手动更动。
finger 用户信息查找程序
-s Finger 显示用户的登录名, 真名, 终端名 以及写 状态(如果写被禁止,在终端名后显示一个“*), 空闲时间,登录时间,办公地点和电话等。
登录时间显示为月,天,小时和分钟,如果是超过6个月以前,则 显示年份,而不是小时和分钟。不明设备以及不存在的空闲时间和登录时间显示为一个星号。
-l 产生一个多行显示来描述信息 -s 关于用户家目录,家庭电话,登录脚本,邮件状态和文件的内容 “.plan 和 “.project 和 “.forward 从用户的家目录.
-p 防止 finger -l 选项 显示 “.plan 和 “.project 文件的内容。
-m 防止 user 名字的匹配. User 通常是一个登录名; 可是, 也会对用户的真实名字进行匹配, 除非提供 -m 选项. 所有由 finger 进行的名字匹配是区分大小写的
id 显示指定用户或当前用户(当未指定用户时)的用户与组信息。
-a 忽略,仅为与其他版本相兼容而设计
-Z, –context 仅显示当前用户的安全环境
-g, –group 仅显示有效的用户组ID
-G, –groups 显示所有组的ID
-n, –name 显示组名称而非数字,可与-ugG 一起使用
-r, –real 显示真实ID 而非有效ID,与-ugG 一起使用
-u, –user 仅显示有效用户ID
–help 显示此帮助信息并退出
–version 显示版本信息并退出
如果不附带任何选项,程序会显示一些可供识别用户身份的有用信息。
password 修改用户密码
-k 保持未过期身份验证令牌
-l 关闭账号密码。效果相当于usermod -L,只有root才有权使用此项。
-u 恢复账号密码。效果相当于usermod -U,同样只有root才有权使用。
-g 修改组密码。gpasswd的等效命令。
-f 更改由finger命令访问的用户信息。
-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码, 只有具备 root 权限的使用者方可使用.
-S 显示指定使用者的密码认证种类, 只有具备 root 权限的使用者方可使用.