useradd 命令
-c<备注>:加上备注文字。向GECOS字段添加值,备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s<shell>:指定用户登入后所使用的shell;
-u<uid>:指定用户id。
创建普通用户
[root@localhost ~]# useradd cnaaa #创建cnaaa用户
[root@localhost ~]# grep -w cnaaa /etc/passwd #查看用户信息
cnaaa:x:1000:1000::/home/cnaaa:/bin/bash
[root@localhost ~]# grep -w cnaaa /etc/shadow #查看用户密码信息
cnaaa:!!:19154:0:99999:7:::
[root@localhost ~]# grep -w cnaaa /etc/group #查看用户所在组信息
cnaaa:x:1000:
[root@localhost ~]# id cnaaa #查看用户信息
uid=1000(cnaaa) gid=1000(cnaaa) groups=1000(cnaaa)
指定uid和组
# -g 指定添加新用户组的GID
[root@localhost ~]# groupadd -g 1001 aaa
# 添加cnaaa1用户,指定添加到aaa用户组,且指定UID为1005
[root@localhost ~]# useradd -g aaa -u 1005 cnaaa1
# 查看cnaaa1信息
[root@localhost home]# id cnaaa1
uid=1005(cnaaa1) gid=1001(aaa) groups=1001(aaa)
创建用户,禁止登录且不创建家目录
使用 -M -s
参数
# -s 指定用户登录的shell,-M 不创建家目录,创建用户名old
[root@localhost home]# useradd -M -s /sbin/nologin old
# 查询用户信息
[root@localhost home]# grep -w old /etc/passwd
old:x:1006:1006::/home/old:/sbin/nologin
# 查看/home文件夹,没有old的家目录
[root@localhost home]# ls /home
cnaaa cnaaa1
userdel命令
删除用户与相关文件
语法
userdel(选项)(参数)
选项
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件。
案例
[root@localhost home]# ls /home
cnaaa cnaaa1
# 删除 cnaaa1用户
[root@localhost home]# userdel cnaaa1
# 删除 cnaaa,并且删除其家目录
[root@localhost home]# userdel -rf cnaaa
[root@localhost home]# ls
cnaaa1
passwd命令
passwd命令修改用户密码和过期时间等,root可以改普通用户,反之不可以
语法
passwd(选项)(参数)
选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号。
-i:密码过期多少天后禁用账户
-x:设置x天后可以修改密码
-n:设置n天内不得改密码
-e:密码立即过期,强制用户修改密码
-w:用户在密码过期前收到警告信息的天数
一条命令设置密码,企业常用
echo "密码" | passwd -- stdin 用户名
–stdin 表示从标准输入中获取“密码”
常见案例
7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录
# 创建用户 abcd
[root@localhost home]# useradd abcd
# 设定abcd用户,7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录
[root@localhost home]# passwd -n 7 -x 60 -w 10 -i 30 abcd
Adjusting aging data for user abcd.
passwd: Success
用户查询相关命令
id命令
id命令用于检查用户和组以及对应的UID,GID等信息
[root@pylinux ~]# id cnaaa
uid=1000(cnaaa) gid=1000(cnaaa) 组=1000(cnaaa)
[root@localhost ~]# id -u cnaaa #显示用户id
1000
[root@localhost ~]# id -g cnaaa #显示组id
1000
[root@localhost ~]# id -un cnaaa #显示用户名
cnaaa
[root@localhost ~]# id -gn cnaaa #显示组名
cnaaa
whoami命令
显示可用于查看当前登录的用户,我是谁
[root@localhost ~]# whoami
root
w命令
显示当前以登录的用户
[root@localhost ~]# w
04:15:01 up 15 days, 18:03, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 122.71.x5.xx 04:05 5.00s 0.07s 0.00s w
1.显示当前系统时间、系统从启动到运行的时间、系统运行中的用户数量和平均负载(1、5、15分钟平均负载)
2.第二行信息
user:用户名
tty:用户使用的终端号
from:表示用户从哪来,远程主机的ip信息
login:用户登录的时间和日期
IDLE:显示终端空闲时间
JCPU:该终端所有进程以及子进程使用系统的总时间
PCPU:活动进程使用的系统时间
WHAT:用户执行的进程名称
last、lastlog命令
查看用户详细的登录信息
Linux用户身份切换命令
su命令
su命令用于切换到指定用户
语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息。
- 第一种(不推荐)
su 用户
这种方法切换用户的时候,不会切换环境变量,因此不推荐
- 第二种(标准切换法)
su – 用户
sudo命令
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers
中设置了可执行sudo指令的用户。
普通用户不需要root密码即可用root权限执行命令。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4501