基于Red Hat Enterprise Linux 7.5

顾客与组管理命令,顾客组管理命令


命令 参数 说明

useradd 用于成立新的客商
  -d 钦赐客户的家目录(暗许为/home/username)
  -D 展现暗许值
  -e 新账户的晚点日期,格式“YYYY-MM-DD”
  -g 钦点三个开头客户组(必得已经存在)
  -G 钦命八个或八个扩充客户组
  -N 不成立同名的客商组
  -s 钦赐私下认可的登录shell
  -u 钦定客商的UID

passwd 用于校正顾客的密码
  -l 锁定客户幸免其登录
  -u 排除锁定,允许客户登录
  –stdin 允许从标准输入修正客商密码
  -d 使账号无密码
  -e 抑遏顾客下一次登录时修改密码
  -S 显示顾客的密码状态

userdel 用于删除用户
  -f 强逼删除顾客,家目录与其连带文件
  -r 删除客户,家目录、邮件池

usermod 用于修改客户的习性
  -c 填写账号的备注消息
  -d -m -m与-d连用,可再度指定顾客的家目录并机关把新的数额转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 更改所属客户组
  -G 退换扩张顾客组
www.512.net,  -L 锁定客商,制止其登录系统
  -U 解锁客户,允许其登录系统
  -s 更改顾客的登入shell
  -u 更正顾客的UID

  groupadd 用于创立群组

Linux中的root正是存在于具有类UNIX系统中的一级客户,持有最高管理权限,能丰裕/删除客户、开关机、关闭或打开硬件照旧系统服务等,并且root的操作不能被拦住。

命令参数 表明

useradd用于创建新的客户…

Linux中root为啥叫root,不是因为名字叫root,而是UID为0(在Linux中每贰个客商的UID都以唯大器晚成的)

UID为0:系统最高助理馆员客商root。

UID为1~999:系统客商,Linux为了制止某些服务被侵入以致于被提权到全数server,暗中同意服务程序会有独立的种类客商承当运作,将凌犯破坏的界定降至最低。

UID为1000~:普通客商,全体UID大于1000的顾客都以普通顾客,管理员创设的顾客UID都以从1000方始。

 

为了方便管理,Linux扩张了GID的定义,将在一个区域照旧职权的客户步入到一个客户组中,在信用合作社分娩情形中能有效管控工作者的安全危害难题,制止工作者接触到非自身职权内的数码。

Linux创造顾客的时候会自动成立四个同名客商组,称为主导顾客组;纵然之后该客户步向别的客商组,称之为扩充顾客组;一个顾客唯有叁个着力客户组,但能够有所七个拓宽顾客组

 

常用命令

useradd

用于创设新的顾客,useradd [参数] username

参数

-u:前面接的是UID,即“useradd -u 987
username”(意为创造一个UID为987,名字叫username的客商)

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失灵时间,那会写入shadow的第四个栏位

-g:钦赐贰个上马的为主客户组(该顾客组必需优先在系统中创制并存在),该组的GID会被停放到/etc/passwd的第四个栏位

-G:钦赐三个要么三个扩充客户组(该顾客组必须先行在系统中创设并存在),那几个会矫正/etc/group内的相干材质

-U:创造几个和顾客同名的组,并将客商增加到组里面

-N:不创制与改顾客同名的基本客商组,而是将客户拉长到-g钦赐的顾客组里面

-r:创造三个系统客商,那些客商的UID有限制(仿效/etc/login.defs)

-s:内定该客户的暗中同意shell解释器

-f:后面接shadow的第七栏位项目,密码过期后,该账户被通透到底禁止使用早前的气数,0表示立即禁止使用,-1象征绝不禁止使用(密码只会晚点但登录时免强重新设定密码)

-M:强逼不要确立该客商家目录(系统账号预设值)

-m:免强建设构造改客户客户家目录(日常账号预设值)

-d:(不利用系统预设值)钦定某些目录成为家目录,必需为相对路线

 

groupadd

用以创制客商组,groupadd [参数] groupname

参数:

-g:创立的还要给那些group钦赐GID

-r:创立系统group

 

chage

用于改正账号和密码保质期限,chage [参数] username

参数

-l(小写L):列出该账号的事必躬亲密码参数

-d:前边接日期,上壹回更改密码的时间,格式为YYYY-MM-DD

-m:后边接天数,三次密码之间间距的蝇头天数,即除去root操作的动静下,客商改革本身的密码必需间距的最长时间(假如设定为3,那么3天内用户无法自行修改密码),假诺为0意味着别的时刻都可以修正

-M:前边接天数,五回密码之间隔离的最大运气

-W:客户密码到期前会接到天数警示

-I(大写i):后边接天数,密码失效日期

-E:后边接日期,账号失效时间,格式为YYYY-MM-DD

 

passwd

用以校订客户密码,过期时间、认证音讯等,passwd [参数] username

参数:

-l(小写L):锁定该顾客密码,禁绝其登录(root使用su切换成该客户除了这一个之外)

-u:扑灭该客户密码锁定,允许登入

-S:显示改客户密码是或不是被锁定以致密码的加密算法

-d:删除该客商的密码,即能够用空密码登录

-e:免强该客商下一次登入时改过密码

-n:接天数,多少天内不可更改密码

-x:接天数,多少天内必得修正密码

-w:警示密码过期时间

-i:接天数,密码失效天数

 

usermod

客户改良客户的质量,usermod [参数] username

参数

-c:填写账户的备注音信

-d、-m:-d和-m参数必须连用,内定顾客新的家目录并将原本家目录数据转移至新目录(-d是钦赐目录,-m是活动文件)

-g:改造所属客商组(该顾客组必需优先在系统中开创并存在)

-G:更换举办顾客组(四个组之间用逗号隔绝,未有空格)注意:假诺该客商自己在多个组里面(假定为group9),但-G后接参数group1,group2,group3……内未有该组,那么该客户就能够从该组(group9)里面删除,能够运用-a参数幸免这几个难题(-a参数是丰裕,借使不加-a那么正是设定)

-a:将顾客拉长到张开客户组中,该参数必需和-G连用,但不是-G的供给参数

-f:密码过期从此今后,账户被深透禁用前的造化

-e:后接日期,账户被深透禁止使用的年月,格式为YYYY-MM-DD

-L:锁定客商禁绝其登录

-U:解锁顾客并同意其登录

-s:更动私下认可shell,如若为空即为系统暗中认可登录shell

-l(小写L):修正顾客名

-u:更正该顾客的UID

-o:-u的可选参数,-o能够使得-u修改的UID能够是非独一值(非负值)

 

userdel

用以删除客户,userdel [参数] username

参数

-f:强迫删除客户账户,即便该账户近日仍居于登入状态,将威迫删除顾客邮箱以至家目录,纵然别的客户也在浏览使用该客户的邮箱和家目录;假设/etc/login.defs中的USE陆风X8GROUP_ENAB为yes,那么风流倜傥旦有与该顾客同名的组也生机勃勃并剔除,就算是别的顾客的基本组。该参数危殆性极高,以致可能将损坏系统稳定

-r:客商家目录中的文件将随着客商家目录和顾客邮箱一同删除,其余职位的文件须求手动寻觅并剔除,该账户的邮箱在login.defs中的MAIL_DIRAV4中有定义。