用户管理命令

useradd 命令

-c<备注>:加上备注文字。向GECOS字段添加值,备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s<shell>:指定用户登入后所使用的shell;
-u<uid>:指定用户id。

创建普通用户

[root@localhost ~]# useradd cnaaa              #创建cnaaa用户

[root@localhost ~]# grep -w cnaaa /etc/passwd  #查看用户信息
cnaaa:x:1000:1000::/home/cnaaa:/bin/bash

[root@localhost ~]# grep -w cnaaa /etc/shadow  #查看用户密码信息
cnaaa:!!:19154:0:99999:7:::

[root@localhost ~]# grep -w cnaaa /etc/group   #查看用户所在组信息
cnaaa:x:1000:

[root@localhost ~]# id cnaaa                   #查看用户信息   
uid=1000(cnaaa) gid=1000(cnaaa) groups=1000(cnaaa)

指定uid和组

# -g 指定添加新用户组的GID
[root@localhost ~]# groupadd  -g 1001 aaa
# 添加cnaaa1用户,指定添加到aaa用户组,且指定UID为1005
[root@localhost ~]# useradd -g aaa  -u  1005  cnaaa1
# 查看cnaaa1信息
[root@localhost home]# id cnaaa1
uid=1005(cnaaa1) gid=1001(aaa) groups=1001(aaa)

创建用户,禁止登录且不创建家目录

使用 -M -s 参数

# -s 指定用户登录的shell,-M 不创建家目录,创建用户名old
[root@localhost home]# useradd -M -s /sbin/nologin  old
# 查询用户信息
[root@localhost home]# grep -w old /etc/passwd
old:x:1006:1006::/home/old:/sbin/nologin
# 查看/home文件夹,没有old的家目录
[root@localhost home]# ls /home
cnaaa  cnaaa1

userdel命令

删除用户与相关文件

语法
userdel(选项)(参数)
选项
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件。

案例

[root@localhost home]# ls /home
cnaaa  cnaaa1

# 删除 cnaaa1用户
[root@localhost home]# userdel cnaaa1

# 删除 cnaaa,并且删除其家目录
[root@localhost home]# userdel -rf cnaaa
[root@localhost home]# ls
cnaaa1

passwd命令

passwd命令修改用户密码和过期时间等,root可以改普通用户,反之不可以

语法
passwd(选项)(参数)
选项
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号。
-i:密码过期多少天后禁用账户
-x:设置x天后可以修改密码
-n:设置n天内不得改密码
-e:密码立即过期,强制用户修改密码
-w:用户在密码过期前收到警告信息的天数

一条命令设置密码,企业常用

echo "密码" | passwd -- stdin 用户名 –stdin 表示从标准输入中获取“密码”

常见案例

7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录

# 创建用户 abcd
[root@localhost home]# useradd abcd
# 设定abcd用户,7天内用户不得改密码,60天后可以修改,过期前10天通知用户,过期30天后禁止用户登录
[root@localhost home]# passwd -n 7 -x 60 -w 10 -i 30  abcd
Adjusting aging data for user abcd.
passwd: Success

用户查询相关命令

id命令

id命令用于检查用户和组以及对应的UID,GID等信息

[root@pylinux ~]# id cnaaa
uid=1000(cnaaa) gid=1000(cnaaa) 组=1000(cnaaa)

[root@localhost ~]# id -u cnaaa    #显示用户id
1000
[root@localhost ~]# id -g cnaaa    #显示组id
1000    
[root@localhost ~]# id -un cnaaa    #显示用户名
cnaaa    
[root@localhost ~]# id -gn cnaaa    #显示组名
cnaaa

whoami命令

显示可用于查看当前登录的用户,我是谁

[root@localhost ~]# whoami
root

w命令

显示当前以登录的用户

[root@localhost ~]# w
 04:15:01 up 15 days, 18:03,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    122.71.x5.xx     04:05    5.00s  0.07s  0.00s w

1.显示当前系统时间、系统从启动到运行的时间、系统运行中的用户数量和平均负载(1、5、15分钟平均负载)
2.第二行信息
user:用户名
tty:用户使用的终端号
from:表示用户从哪来,远程主机的ip信息
login:用户登录的时间和日期
IDLE:显示终端空闲时间
JCPU:该终端所有进程以及子进程使用系统的总时间
PCPU:活动进程使用的系统时间
WHAT:用户执行的进程名称

last、lastlog命令

查看用户详细的登录信息

Linux用户身份切换命令

su命令

su命令用于切换到指定用户

语法
su(选项)(参数)
选项
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息。
  • 第一种(不推荐)

su 用户

这种方法切换用户的时候,不会切换环境变量,因此不推荐

  • 第二种(标准切换法)

su – 用户

sudo命令

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

普通用户不需要root密码即可用root权限执行命令。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4501

(0)
郭靖的头像郭靖
上一篇 2022年6月11日 下午2:27
下一篇 2022年6月11日 下午2:41

相关推荐

  • 使用PowerShell管理文件访问权限

    文件和目录的权限管理是一项复杂且耗时的工作,尤其是在Windows环境中,windows环境中,文件和目录权限管理使用图形化界面进行标准操作。但Powershell将能使这项工作更快更容易。 Powershell能够完成权限管理的哪些操作呢 列出文件和目录权限设置 添加文件和目录权限 移除文件和目录权限 修改文件和目录的属主 启用和禁用目录的继承属性 列出N…

    2023年3月28日
    47100
  • 网卡限速工具之WonderShaper

    1.什么是WonderShaper WonderShaper是用来对特定网卡进行快速限速的工具,它实际是对Linux的tc命令进行封装后的shell脚本,所以使用成本比tc更低,更容易上手,以下配合测速工具speedtest一起使用 2.如何安装WonderShaper 3.WonderShaper使用帮助 4.WonderShaper使用示例 4.1查看网…

    2023年10月7日
    20400
  • 如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙

    防火墙是一个用来监视和过滤进出网络流量的工具。它通过定义一系列安全规则,来决定是否允许或者屏蔽指定的流量。 Ubuntu 自带的防火墙配置工具被称为 UFW (Uncomplicated Firewall)。UFW 是一个用来管理 iptables 防火墙规则的用户友好的前端工具。它的主要目的就是为了使得管理 iptables 更简单,就像名字所说的,简单的…

    2023年3月17日
    55700
  • Windows Server 2012和2016从Evaluation评估版升级到正式版方法(附带产品密钥/key)

    解析说明:什么叫做Evaluation评估板? 微软试用版的系统叫做评估板,使用时间是180天。过期之后就会提示你需要激活。需要永久激活系统首先要转为正式版。 升级总共两个步骤,如果卡住在10%,建议重新安装正式版。 第一步 操作成功完成。 其中ServerDatacenterEval去掉Eval后,就是当前的Edition ID 第二步 下面附上正式版安装…

    2022年12月23日
    38500
  • 又见问题之-Windows Server 2012 R2 安装.net 4.6.1

    服务器是新版的Windows Server 2012 R2 ,今天安装一个软件,软件需要(.net v4.6.1)环境,发现报错,缺少.Netframework, Version=v4.6.1,直接下载对应版本的.Netframework 连续点击是,会跳转到 .net 的下载页面,选中所需的 .net 版本 下载安装之后报错,你需要先安装 对应于 KB29…

    2023年10月25日
    34000

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信