本节学习的命令:
用户管理命令:useradd,userdel,id,finger,usermod,chsh,chfn,passwd,pwck,
组管理命令:groupadd,groupmod,groupdel,gpasswd,newgrp,chage
本节学习的技能:
用户管理命令
密码管理命令
组管理命令
用户管理命令:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
useradd [options] USERNAME :添加用户(只涉及到三个文件:passwd,shadow,group)
-u :UID(大于等于500的,默认不可重复)
-g: GID(基本组)(组必须事先得存在)
-G :GID,... (附加组)(可以有多个,组事先得存在)
-c "COMMENT" :(注释信息)
-d /path/to/directory:(指定家目录)
-s SHELL (指定用户默认的shell,最好是出现在“/etc/shells”文件中存在的shell)
(/etc/shells:指定了当前系统可用的安全shell)
(查看自己的shell是什么:echo $SHELL)
-m –k:(强制创建家目录,并复制/etc/skel中的文件到家目录
-M:不给用户创建家目录,就算/etc/login.defs设定用户应该有家目录我们也不给他创建)
-r: 添加系统用户
环境变量:
PATH
HISTSIZE
SHELL
userdel [option] USERNAME:删除用户
-r: 同时删除用户的家目录
id:查看用户的帐号属性信息
-u:查看用户的UID(用户ID)
-g:查看用户的GID(基本组ID)
-G:查看所有组的组ID(包括附加组和所有组)
-n:(都可以与上面三个结合使用,用来显示名称)
finger USERNAME:查看用户帐号信息(默认没装,安装方法:yum install finger)
usermod:修改用户帐号属性
-u UID :修改用户的用户ID
-g GID:修改用户的基本组ID(改的基本组是得事先存在的)
-a -G GID:改变用户的附加组(不使用-a选项,会覆盖此前的附加组)
-c:修改注释信息
-d -m:为用户指定新的家目录,并且把家目录下的所有文件移动到新的家目录下)
(-d:为用户指定新的家目录,以前家目录下使用的文件就不能再被访问了)
-s:修改用户的SHELL
-l:修改用户的登录名(是小写的L)
-e:定义用户的过期时间(什么时候被禁用,格式“YYYY-MM-DD“)
-f:指定用户的非活动时间(密码过期了被没有被禁用的那段时间)
-L:锁定帐号
-U:解锁帐号
chsh: 修改用户的默认shell
chfn:修改注释信息(可以用finger username和tail -1 /etc/passwd查看)
密码管理命令:
passwd [USERNAME](默认只能修改自己的密码,只有管理员可以指定用户名,来修改其他用户的密码)
--stdin:从标准输入来读取密码(例如:echo “redhat” | passwd –stdin user2)
-l:锁定用户账号(是小写的L)
-n:密码最短使用期限
-x:密码最长使用期限
-w:密码警告期限
-u:解锁用户账号
-d: 删除用户密码
pwck:检查用户帐号完整性
组管理命令:
groupadd:创建组
-g GID:指定用户基本组ID
-r:添加为系统组
groupmod:修改组属性信息
-g GID:修改用户基本组ID
-n GRPNAME:修改组名
groupdel:删除组
gpasswd:为组设定密码(newgrp GRPNAME:临时切换基本组为另外一个组,这时候就需要密码)
newgrp GRPNAME <--> exit
chage:更改用户密码过期信息。(不熟悉)
-d: 最近一次的修改时间
-E: 过期时间(0表示立即过期,-1表示永不过期)
-I:非活动时间(大写的i)(密码过期后,锁定帐号的天数)
-l:列出用户的以及密码的有效期限(小写的L)
-m: 最短使用期限
-M: 最长使用期限
-W: 警告时间
练习:
1、创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux;
# groupadd -g 3003 distro
# groupadd linux
# useradd -u 2002 -g distro -G linux mandriva
2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh;
# useradd -c "Fedora Community" -s /bin/tcsh fedora
3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora;
# usermod -u 4004 -g linux -G distro,fedora mandriva
4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天;
# passwd -n 2 -x 50 fedora
5、将mandriva的默认shell改为/bin/bash;
usermod -s /bin/bash mandirva
6、添加系统用户hbase,且不允许其登录系统;
# useradd -r -s /sbin/nologin hbase