用户管理命令

useradd 命令

-c<备注>:加上备注文字。向GECOS字段添加值,备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s<shell>:指定用户登入后所使用的shell;
-u<uid>:指定用户id。

创建普通用户

[root@localhost ~]# useradd cnaaa              #创建cnaaa用户

[root@localhost ~]# grep -w cnaaa /etc/passwd  #查看用户信息
cnaaa:x:1000:1000::/home/cnaaa:/bin/bash

[root@localhost ~]# grep -w cnaaa /etc/shadow  #查看用户密码信息
cnaaa:!!:19154:0:99999:7:::

[root@localhost ~]# grep -w cnaaa /etc/group   #查看用户所在组信息
cnaaa:x:1000:

[root@localhost ~]# id cnaaa                   #查看用户信息   
uid=1000(cnaaa) gid=1000(cnaaa) groups=1000(cnaaa)

指定uid和组

# -g 指定添加新用户组的GID
[root@localhost ~]# groupadd  -g 1001 aaa
# 添加cnaaa1用户,指定添加到aaa用户组,且指定UID为1005
[root@localhost ~]# useradd -g aaa  -u  1005  cnaaa1
# 查看cnaaa1信息
[root@localhost home]# id cnaaa1
uid=1005(cnaaa1) gid=1001(aaa) groups=1001(aaa)

创建用户,禁止登录且不创建家目录

使用 -M -s 参数

# -s 指定用户登录的shell,-M 不创建家目录,创建用户名old
[root@localhost home]# useradd -M -s /sbin/nologin  old
# 查询用户信息
[root@localhost home]# grep -w old /etc/passwd
old:x:1006:1006::/home/old:/sbin/nologin
# 查看/home文件夹,没有old的家目录
[root@localhost home]# ls /home
cnaaa  cnaaa1

userdel命令

删除用户与相关文件

语法
userdel(选项)(参数)
选项
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件。

案例

[root@localhost home]# ls /home
cnaaa  cnaaa1

# 删除 cnaaa1用户
[root@localhost home]# userdel cnaaa1

# 删除 cnaaa,并且删除其家目录
[root@localhost home]# userdel -rf cnaaa
[root@localhost home]# ls
cnaaa1

passwd命令

passwd命令修改用户密码和过期时间等,root可以改普通用户,反之不可以

语法
passwd(选项)(参数)
选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号。
-i:密码过期多少天后禁用账户
-x:设置x天后可以修改密码
-n:设置n天内不得改密码
-e:密码立即过期,强制用户修改密码
-w:用户在密码过期前收到警告信息的天数

一条命令设置密码,企业常用

echo "密码" | passwd -- stdin 用户名 –stdin 表示从标准输入中获取“密码”

常见案例

7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录

# 创建用户 abcd
[root@localhost home]# useradd abcd
# 设定abcd用户,7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录
[root@localhost home]# passwd -n 7 -x 60 -w 10 -i 30  abcd
Adjusting aging data for user abcd.
passwd: Success

用户查询相关命令

id命令

id命令用于检查用户和组以及对应的UID,GID等信息

[root@pylinux ~]# id cnaaa
uid=1000(cnaaa) gid=1000(cnaaa) 组=1000(cnaaa)

[root@localhost ~]# id -u cnaaa    #显示用户id
1000
[root@localhost ~]# id -g cnaaa    #显示组id
1000    
[root@localhost ~]# id -un cnaaa    #显示用户名
cnaaa    
[root@localhost ~]# id -gn cnaaa    #显示组名
cnaaa

whoami命令

显示可用于查看当前登录的用户,我是谁

[root@localhost ~]# whoami
root

w命令

显示当前以登录的用户

[root@localhost ~]# w
 04:15:01 up 15 days, 18:03,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    122.71.x5.xx     04:05    5.00s  0.07s  0.00s w

1.显示当前系统时间、系统从启动到运行的时间、系统运行中的用户数量和平均负载(1、5、15分钟平均负载)
2.第二行信息
user:用户名
tty:用户使用的终端号
from:表示用户从哪来,远程主机的ip信息
login:用户登录的时间和日期
IDLE:显示终端空闲时间
JCPU:该终端所有进程以及子进程使用系统的总时间
PCPU:活动进程使用的系统时间
WHAT:用户执行的进程名称

last、lastlog命令

查看用户详细的登录信息

Linux用户身份切换命令

su命令

su命令用于切换到指定用户

语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息。
  • 第一种(不推荐)

su 用户

这种方法切换用户的时候,不会切换环境变量,因此不推荐

  • 第二种(标准切换法)

su – 用户

sudo命令

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

普通用户不需要root密码即可用root权限执行命令。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4501

(0)
郭靖的头像郭靖
上一篇 2022年6月11日 下午2:27
下一篇 2022年6月11日 下午2:41

相关推荐

  • 在windows server 2012上安装NFS服务

    1.1新建服务器角色,选择【NFS服务器】。                    1.2       选择【添加功能】。 1.3         完成安装。 二   配…

    2023年2月22日
    1.1K00
  • Ping命令详解

    命令简介 ping 命令是 Linux 系统中一个非常常用的网络命令。ping 命令主要用于测试网络的连通性,也可用于测试网络的性能和主机的响应能力。 日常工作中,我们经常会遇到网页无法打开、网址无法请求的情况。这个时候我们的一般操作是 ping 一下网址,比如 ping baidu.com 使用 …

    2023年1月4日
    77700
  • Windows 10提供配置L2TP VPN连接公司网络

    1、打开电脑网络设置 依次点击【开始】—-【设置】—-【网络和Internet】 2、设置VPN连接 在【VPN】标签中点击【添加VPN连接】 按照截图中选择, 注意: 1、服务器名称填写IP 2、VPN类型选择:使用证书的L2TP/IPsec 2、用户名填写分配的用户名 3、密码填写分配的密码 3、修改网络配置 依次点击【以太网】&…

    2025年3月21日
    41400
  • 此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。)

    此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。) 前言 之前自己的电脑未更新系统或者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了 如图所…

    2024年3月27日
    1.4K00
  • 如何清理windows server 2008 R2 中winsxs文件夹

    最近发现公司的一台服务器C盘只剩5G左右的空间,经过仔细查看发现C:\windows\winsxs 目录占了20多G的容量。此文件夹是更新系统补丁产生的不能直接删除,所以只能通过cleanmgr.exe工具进行清理C盘。 以下方法亲自验证清理成功: 一、在Windows Server 2008 R2,右击C盘,查看属性,发现界面中没有清理C盘的工具按钮,那如…

    2023年4月3日
    87300

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信