写在开始之前:任何的的管理命令的命令本质上都是修改,/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。
getent:
查看关键配置文件的文本搜索工具,可以搜索/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow。但是他是数据库方式搜索。
getent passwd jin :在passwd文件中搜索,jin关键字。
getent shadow jin :在shadow 文件中搜索,jin关键字。
getent group jin:在group 文件中搜索,jin 关键字。
getent gshadow jin :在gshadow 文件中搜索,仅关键字。
vipw与 vigr:
分别编辑 /etc/passwd,/etc/group文件。-s 后编辑对应文件的影子文件。(/etc/shadow,/etc/gshadow)。寻找编辑器时,首先寻找变量
VISUAL,然后变量 EDITOR,然后是默认编辑器VI
-p:修改passwd
s 修改passwd 对应的影子文件
-g:修改 group
s 修改 group对应的影子文件
pwck与grpck:
pwck :检查/etc/passwd,/etc/group 文件的格式。
grpck :检查/etc/shadow,/etc/gshadow 文件的格式。
useradd:
adduser为 useradd的软链接
创建用户命令
-g 指定默认组的组名或id
-G 用户的附加组 多个时使用,分割
-k 创建目录是要复制到家目录的目录,默认使用/etc/default/useradd 中的设置
-r 创建一个系统用户
-s 指定用户的shell
-u 指定用户的id 配合-o可实现用户重复ID
-o 允许指定重复的uid登录。
创建系统用户时使用 –r –s /sbin/nologin
userdel:
删除已经创建的用户
-f :强制删除用户,删除家目录,删除邮箱,删除组。极其危险,登陆中的中用户,别人的主组都会被删除,一切与该用户有联系的目录组都会被删除。
-r:删除用户的家目录,及邮箱。
passwd:
-l:加锁用户,使用户不能登陆,即在passwd 的密码字段加入!!,
-u:解锁
-d:清除用户的密码。
-s:列出用户的相关信息
-e:用户下次登陆重新设置口令,即将更改密码的日期更改为0
id:
查看用户的id及组id
groups:
显示用户所在的组
groupadd:
增加一个新的工作组
-g:指定新建工作组的id
-r:创建系统工作组,系统工作组的组ID小于500
-o:允许添加组ID号不唯一的工作组。
groupdel:
删除用户组,但是用户的主组不能直接删除。
gpasswd:
管理/etc/group , /etc/gshadow 的工具
格式:gpasswd 【选项】 groups
-a: 添加指定的用户到组
-d: 从组中删除用户
- A: 指定用户组的管理员
-M: 指定组的成员列表
-r : 删除密码
groupmems:
管理用户组的工具
-a ,--add :将一个用户添加到组成员列表
-d :从组成员中删除用户
-g :指定修改那个组的成员列表
-l :列出组的成员列表
-p :从组成员列表中删除 所有的用户
su:
切换用户的身份,仅是切换,who am i 命令显示的还是登录时的用户,普通用户切换身份时需要密码。
su – username -表示使用切换的用户的环境变量,进入切换用户的家目录。或完全切换
su username 表示仅切换用户的身份,不改变用户的变量,以及目录。不完全切换,只是权限切换
-l 指定切换为的用户名。
-c 仅是切换以指定身份运行命令
su – root –c ‘cat /etc/passwd’
newgrp:
临时切换登录用户的主组,
格式:
newgrp groupname
临时切换,不将配置写入,/etc/passwd 文件.而且临时切换是针对的登录的用户 ,所以用户名 就不用敲了 ,
newusers:
从文件批量读入用户的配置信息,批量创建用户。但是批量创建用户不会创建密码