linux使用者管理常用命令

1）管理使用者（user）的工具或命令；useradd 注：新增使用者

adduser 注：新增使用者

passwd 注：為使用者設定密碼

usermod 注：修改使用者命令，可以通過usermod 來修改登入名、使用者的家目錄等等；

pwcov 注：同步使用者從/etc/passwd 到/etc/shadow

pwck 注：pwck是校驗使用者配置檔案/etc/passwd 和/etc/shadow 檔案內容是否合法或完整；

pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 建立/etc/passwd ，然後會刪除 /etc/shadow 檔案；

finger 注：檢視使用者資訊工具

id 注：檢視使用者的uid、gid及所歸屬的使用者組

chfn 注：更改使用者資訊工具

su 注：使用者切換工具

sudoedit 注：和sudo 功能差不多；2）管理使用者組（group）的工具或命令；groupadd 注：新增使用者組；

groupdel 注：刪除使用者組；

groupmod 注：修改使用者組資訊

groups 注：顯示使用者所屬的使用者組

grpck

grpconv 注：通過/etc/group和/etc/gshadow 的檔案內容來同步或建立/etc/gshadow ，如果/etc/gshadow 不存在則建立；

grpunconv 注：通過/etc/group 和/etc/gshadow 檔案內容來同步或建立/etc/group ，然後刪除gshadow檔案；

///

建立乙個新使用者建立乙個新的使用者包括兩個步驟，第一步是使用useradd命令完成乙個新使用者的初始化設定工作；第二步是用passwd為這個新使用者設定密碼。例如，我們要給系統新增乙個使用者叫floatboat，密碼為fan2001z，那相關的操作是：

useradd floatboat 《回車》

這時候系統沒有任何顯示。接著：

passwd floatboat 《回車》

系統顯示：

changing password for user floatboat

new unix password:

你輸入：

fan2001z《回車》

注意，由於linux並不採用類似windows的密碼回顯（顯示為*號）——為避免你輸入密碼時被人注意到有多少位——所以，輸入的這些字元你是看不見的。

系統顯示：

retype new unix password:

你再重新輸入一次密碼，然後回車確認，這時系統會顯示：

passwd:all authentication tokens updated successfully

表示你修改密碼成功了。到這裡，新使用者的建立工作就算完成了。

下面，我們再補充一些有關增加新使用者的常識：

1、 useradd所做的初始化操作已經包括在/home目錄下為floatboat帳號建立乙個名為floatboat的主目錄。如果你不想使用這個預設的目錄，而希望把他的主目錄放在/home/goal裡（還放在/home下，只是一種良好的習慣，沒有其他什麼特別的要求），可以使用useradd的引數-d，命令如下：

useradd -d /home/goal floatboat

2、useradd的初始化操作還包括為使用者單獨建立乙個與使用者名稱同名的組（floatboat組）。這叫使用者私有組的機制，與預設組機制相對應。對使用者分組一是方便管理，二是可以明確許可權。複雜的我們將在以後的深入內容中**。我們如果想讓此使用者加入乙個已有的組的話，可以使用-g引數。例如我們想讓floatboat加入webusers組，那麼可以使用以下命令：

useradd -g webusers floatboat

同樣的，我們還可以使用-g引數使他同時加入多個組，例如webusers和ftpusers：

useradd -g ftpusers,webusers floatboat

3、 passwd命令為乙個使用者設定密碼，但它實質上是乙個修改密碼的程式。只有超級使用者和使用者自己可以修改密碼，其它的普通使用者沒有給他修改密碼的權利。使用者密碼的組成要盡量的複雜，最好包括字母、數字和特殊符號，而且最好設成6位以上。太短passwd程式不允許，只是單純的字母或單純的數字， passwd也會有意見。你都會看見passwd出現的提示的，不要害怕，仔細看看到底它是怎麼說的：）

4、你在增加乙個新使用者的時候，也可以設定使用者登入的shell。預設的，系統提供了/bin/bash。你如果非要指定的話，可以使用-s 引數就可以了。例如

useradd -d /www -s /usr/bin/passwd floatboat

5、刪除乙個使用者可以使用userdel命令，直接帶使用者名稱做引數就可以了。修改使用者的設定對現有使用者的修改，比較常用的主要是修改密碼（使用passwd就好了），修改使用者的登入shell，修改使用者所屬的預設組，設定帳號有效期，修改使用者的說明資訊等等，偶爾也會用到修改使用者主目錄。

修改使用者的登入shell

使用chsh命令可以修改自己的shell，只有超級使用者才能用chsh username為其它使用者修改shell設定。注意，指定的shell必須是列入/etc/shells檔案中的shell，否則該使用者將不能登陸。

一般，比較常見的shells檔案包括下面這些shell：

/bin/bash2

/bin/bash

/bin/sh

/bin/ash

/bin/bsh

/bin/tcsh

/bin/csh

你也可以使用usermod命令修改shell資訊，如下所示：

usermod -s /bin/bash floatboat

其中/bin/bash和floatboat應取相應的shell路徑檔名及使用者名稱。

還有一種情況，就是你為使用者設定了乙個空的shell（就是""），也就是說，這個使用者沒有shell。呵呵，絕對沒有在我還未曾見過，因為這種使用者登入後，系統還是會給它乙個shell用的。不信你試試：

usermod -s "" floatboat

這種使用者根據系統的不同，會有乙個sh或bash進行操作，我也沒有看出功能上和其它普通使用者登入有什麼不同。

修改使用者所屬的預設組

這個功能也可以通過usermod命令來實現，使用-g引數，例如把floatboat的預設組改為nobody，可以使用如下命令：

username -g nobody floatboat

nobody在類unix系統中一般都意味著沒有任何許可權。

設定帳號有效期

如果使用了影子口令，則可以使用如下命令來修改乙個帳號的有效期：

usermod -e mm/dd/yy username

例如把使用者floatboat的有效期定為2023年12月31日：

usermod -e 12/31/01 floatboat

如果把該使用者的有效期設為已經過去的時間，就可以暫時禁止該使用者登入系統。

修改使用者的說明資訊

修改使用者的說明資訊，最簡單的方法莫過於直接修改/etc/passwd檔案，找到對應的使用者記錄行，例如下列行：

floatboat:x:503:503::/home/floatboat:/bin/bash

你可以直接在第四個冒號和第五個冒號之間插入該使用者的說明就可以了。其實，很多使用者設定都可以在這修改，比如該行最後一部分/bin/bash就是使用者登入shell的設定。關於這個/etc/passwd檔案，我們後面將進一步的深入**。

修改使用者主目錄

修改使用者的主目錄主要使用usermod命令的-d引數，例如：

usermod -d /www floatboat

這一行將floatboat的主目錄改到/www。如果想將現有主目錄的主要內容轉移到新的目錄，應該使用-m開關，如下所示：

usermod -d -m /www floatboat

linux使用者管理常用命令

Linux常用命令使用者管理

linux使用者管理常用命令

Linux常用命令使用者管理命令

linux使用者管理常用命令

Linux常用命令 使用者管理

linux使用者管理常用命令

Linux常用命令 使用者管理命令

相關推薦

Linux常用命令使用者管理

Linux常用命令使用者管理命令