用户管理命令

useradd 命令

-c<备注>:加上备注文字。向GECOS字段添加值,备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s<shell>:指定用户登入后所使用的shell;
-u<uid>:指定用户id。

创建普通用户

[root@localhost ~]# useradd cnaaa              #创建cnaaa用户

[root@localhost ~]# grep -w cnaaa /etc/passwd  #查看用户信息
cnaaa:x:1000:1000::/home/cnaaa:/bin/bash

[root@localhost ~]# grep -w cnaaa /etc/shadow  #查看用户密码信息
cnaaa:!!:19154:0:99999:7:::

[root@localhost ~]# grep -w cnaaa /etc/group   #查看用户所在组信息
cnaaa:x:1000:

[root@localhost ~]# id cnaaa                   #查看用户信息   
uid=1000(cnaaa) gid=1000(cnaaa) groups=1000(cnaaa)

指定uid和组

# -g 指定添加新用户组的GID
[root@localhost ~]# groupadd  -g 1001 aaa
# 添加cnaaa1用户,指定添加到aaa用户组,且指定UID为1005
[root@localhost ~]# useradd -g aaa  -u  1005  cnaaa1
# 查看cnaaa1信息
[root@localhost home]# id cnaaa1
uid=1005(cnaaa1) gid=1001(aaa) groups=1001(aaa)

创建用户,禁止登录且不创建家目录

使用 -M -s 参数

# -s 指定用户登录的shell,-M 不创建家目录,创建用户名old
[root@localhost home]# useradd -M -s /sbin/nologin  old
# 查询用户信息
[root@localhost home]# grep -w old /etc/passwd
old:x:1006:1006::/home/old:/sbin/nologin
# 查看/home文件夹,没有old的家目录
[root@localhost home]# ls /home
cnaaa  cnaaa1

userdel命令

删除用户与相关文件

语法
userdel(选项)(参数)
选项
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件。

案例

[root@localhost home]# ls /home
cnaaa  cnaaa1

# 删除 cnaaa1用户
[root@localhost home]# userdel cnaaa1

# 删除 cnaaa,并且删除其家目录
[root@localhost home]# userdel -rf cnaaa
[root@localhost home]# ls
cnaaa1

passwd命令

passwd命令修改用户密码和过期时间等,root可以改普通用户,反之不可以

语法
passwd(选项)(参数)
选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号。
-i:密码过期多少天后禁用账户
-x:设置x天后可以修改密码
-n:设置n天内不得改密码
-e:密码立即过期,强制用户修改密码
-w:用户在密码过期前收到警告信息的天数

一条命令设置密码,企业常用

echo "密码" | passwd -- stdin 用户名 –stdin 表示从标准输入中获取“密码”

常见案例

7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录

# 创建用户 abcd
[root@localhost home]# useradd abcd
# 设定abcd用户,7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录
[root@localhost home]# passwd -n 7 -x 60 -w 10 -i 30  abcd
Adjusting aging data for user abcd.
passwd: Success

用户查询相关命令

id命令

id命令用于检查用户和组以及对应的UID,GID等信息

[root@pylinux ~]# id cnaaa
uid=1000(cnaaa) gid=1000(cnaaa) 组=1000(cnaaa)

[root@localhost ~]# id -u cnaaa    #显示用户id
1000
[root@localhost ~]# id -g cnaaa    #显示组id
1000    
[root@localhost ~]# id -un cnaaa    #显示用户名
cnaaa    
[root@localhost ~]# id -gn cnaaa    #显示组名
cnaaa

whoami命令

显示可用于查看当前登录的用户,我是谁

[root@localhost ~]# whoami
root

w命令

显示当前以登录的用户

[root@localhost ~]# w
 04:15:01 up 15 days, 18:03,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    122.71.x5.xx     04:05    5.00s  0.07s  0.00s w

1.显示当前系统时间、系统从启动到运行的时间、系统运行中的用户数量和平均负载(1、5、15分钟平均负载)
2.第二行信息
user:用户名
tty:用户使用的终端号
from:表示用户从哪来,远程主机的ip信息
login:用户登录的时间和日期
IDLE:显示终端空闲时间
JCPU:该终端所有进程以及子进程使用系统的总时间
PCPU:活动进程使用的系统时间
WHAT:用户执行的进程名称

last、lastlog命令

查看用户详细的登录信息

Linux用户身份切换命令

su命令

su命令用于切换到指定用户

语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息。
  • 第一种(不推荐)

su 用户

这种方法切换用户的时候,不会切换环境变量,因此不推荐

  • 第二种(标准切换法)

su – 用户

sudo命令

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

普通用户不需要root密码即可用root权限执行命令。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4501

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月11日 下午2:27
下一篇 2022年6月11日 下午2:41

相关推荐

  • CentOS 6 yum安装软件报错 YumRepo Error

    在CentOS 6的机器上使用yum 安装软件报错: 使用yum update命令也是一样: 看错误提示,似乎是说找不到有效的baseurl。所以要解决这个问题,还要从baseurl着手。从官方邮件可知,CentOS 6自从2020年11月30日开始,官方不再维护,所以连带着原来的yum存储库也不能用了。 但是邮件里说得很明白,它给出了迁移后的存储库的链接地…

    2023年5月25日
    14400
  • Windows配置磁盘监控

    通过pushgateway的方式,主动推送监控数据给prometheus。 由于windows平台的诸多限制,导致推送比较艰难。有两种方法完成监控。 1.通过python等语言,做推送脚本。 2.曲线救国就是把监控数据scp发给Linux机器。再通过linux做二次加工推给pushgateway。 window server上配置环境 1.首先判断服务器磁盘…

    2022年11月25日
    27000
  • Linux下查找并删除挖矿程序实例

    症状表现 从外网连接服务器时,间接性断开特别频繁。在断开的时候,从内网也连接不上 排查方法 从链路等硬件方面去排查 通过zabbix监控的服务器的端口,发现这个服务器一直在间断性占用1000M带宽,实际客户购买的带宽15M,这就是客户间断性频繁断网的原因。 在排除了线路等相关问题后,将问题锁定在客户系统内。 在软件中排查 在Linux系统中,我们可以使用to…

    2022年6月14日
    54000
  • nmcli命令详解

    以下是nmcli命令的一些常用选项和用法: 1)修改网卡名称 2)添加网卡 3)启动或停止网卡 4)设置网卡获取IP模式 使用 nmcli 来设置网卡为静态IP ,可以使用以下命令: 使用nmcli命令将网卡eth0模式设置为dhcp

    2023年10月10日
    10100
  • SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

    一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地…

    2022年11月16日
    48100

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信