寫在開始之前:任何的的管理命令的命令本質上都是修改,/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。
getent:
查看關鍵配置文件的文本搜索工具,可以搜索/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。但是他是數據庫方式搜索。
getent passwd jin :在passwd文件中搜索,jin關鍵字。
getent shadow jin :在shadow 文件中搜索,jin關鍵字。
getent group jin:在group 文件中搜索,jin 關鍵字。
getent gshadow jin :在gshadow 文件中搜索,僅關鍵字。
vipw與 vigr:
分別編輯 /etc/passwd,/etc/group文件。-s 後編輯對應文件的影子文件。(/etc/shadow,/etc/gshadow)。尋找編輯器時,首先尋找變量
VISUAL,然後變量 EDITOR,然後是默認編輯器VI
-p:修改passwd
s 修改passwd 對應的影子文件
-g:修改 group
s 修改 group對應的影子文件
pwck與grpck:
pwck :檢查/etc/passwd,/etc/group 文件的格式。
grpck :檢查/etc/shadow,/etc/gshadow 文件的格式。
useradd:
adduser爲 useradd的軟鏈接
創建用戶命令
-g 指定默認組的組名或id
-G 用戶的附加組 多個時使用,分割
-k 創建目錄是要複製到家目錄的目錄,默認使用/etc/default/useradd 中的設置
-r 創建一個系統用戶
-s 指定用戶的shell
-u 指定用戶的id 配合-o可實現用戶重複ID
-o 允許指定重複的uid登錄。
創建系統用戶時使用 –r –s /sbin/nologin
userdel:
刪除已經創建的用戶
-f :強制刪除用戶,刪除家目錄,刪除郵箱,刪除組。極其危險,登陸中的中用戶,別人的主組都會被刪除,一切與該用戶有聯繫的目錄組都會被刪除。
-r:刪除用戶的家目錄,及郵箱。
passwd:
-l:加鎖用戶,使用戶不能登陸,即在passwd 的密碼字段加入!!,
-u:解鎖
-d:清除用戶的密碼。
-s:列出用戶的相關信息
-e:用戶下次登陸重新設置口令,即將更改密碼的日期更改爲0
id:
查看用戶的id及組id
groups:
顯示用戶所在的組
groupadd:
增加一個新的工作組
-g:指定新建工作組的id
-r:創建系統工作組,系統工作組的組ID小於500
-o:允許添加組ID號不唯一的工作組。
groupdel:
刪除用戶組,但是用戶的主組不能直接刪除。
gpasswd:
管理/etc/group , /etc/gshadow 的工具
格式:gpasswd 【選項】 groups
-a: 添加指定的用戶到組
-d: 從組中刪除用戶
- A: 指定用戶組的管理員
-M: 指定組的成員列表
-r : 刪除密碼
groupmems:
管理用戶組的工具
-a ,--add :將一個用戶添加到組成員列表
-d :從組成員中刪除用戶
-g :指定修改那個組的成員列表
-l :列出組的成員列表
-p :從組成員列表中刪除 所有的用戶
su:
切換用戶的身份,僅是切換,who am i 命令顯示的還是登錄時的用戶,普通用戶切換身份時需要密碼。
su – username -表示使用切換的用戶的環境變量,進入切換用戶的家目錄。或完全切換
su username 表示僅切換用戶的身份,不改變用戶的變量,以及目錄。不完全切換,只是權限切換
-l 指定切換爲的用戶名。
-c 僅是切換以指定身份運行命令
su – root –c ‘cat /etc/passwd’
newgrp:
臨時切換登錄用戶的主組,
格式:
newgrp groupname
臨時切換,不將配置寫入,/etc/passwd 文件.而且臨時切換是針對的登錄的用戶 ,所以用戶名 就不用敲了 ,
newusers:
從文件批量讀入用戶的配置信息,批量創建用戶。但是批量創建用戶不會創建密碼