linux学习笔记五（账号管理、组管理）

前言：这篇博文主要说账号管理和组管理。

内容：

1. 管理用户命令汇总

   useradd	同adduser命令，执行此命令可在系统中添加用户，使用这个命令的时候会读取/etc/login.defs和/etc/default/useradd中的参数和规则，/etc/passwd和/etc/group中添加记录。 -c：添加说明。 -d 指定家目录。 -e:账号终止日期，格式MM/DD/YY。 -f：账号过期几日后停权，当0时立即停权，当-1时关闭此功能（默认）。 -g：指定属于一个组。 -G指定多个组。 -M不建立用户家目录。 -s指定shell类型。 useradd -D参数省略。
   passwd	修改密码命令。 -k 保留即将过期的用户期满之后还能使用。 -d 删除用户的密码，root能用 -l 锁住用户密码，只能够在root权限下操作 -u 解除锁定root only -f强制操作，root only -x 两次修改密码的最大天数后面接数字root only -n两次修改密码额最小天数，后面接数字，root only -w 提前多少天提醒用户修改密码，root only -i密码过期多少天以后，用户被禁掉，root only -S 查询用户的状态，仅能root only --stdin 从stdin 读入密码。
   usermod	修改用户的命令，可以用usermod来修改登录名、用户家目录等等。 -c增加说明； -d更改新用户的家目录。 -e 加上用户账号的停止时间，日期的格式为MM/DD/YY -f用户过期几天之后永久停权，当值是0时立即停权，当是-1时关闭，默认是关闭。 -g更改用户组。 -G更改多个用户组。 举例：usermod -c wuxiangdong -u 1806 -G root,sa -s /bin/tcsh -d /tmp/wuxiangdong wuxiangdong 更改用户过期时间 usermod -e mm/dd/yy wuxiangdong -L锁定用户 -U解锁用户
   id	查询UID、GID以及所属的用户组。
   su	用户切换工具。
   sudo	sudo是通过另一个用户来执行命令
   visudo	修改sudo权限的命令，修改/etc/sudoers实现
   pwcov	同步从/etc/passwd 到/etc/shadow
   pwck	pwck是校验用户配置文件/etc/passwd到/etc/shadow文件内容是否合法或者完整。
   pwunconv	是pwcov的立逆向操作，是从/etc/shadow和/etc/passwd创建/etc/passwd，然后会删除/etc/shadow文件。

   chfn	更改用户信息工具。这个主要是修改finger信息的
   finger	查看用户信息工具。
   sudoedit	和sudo的功能差不多

   
   

   userdel

   -r参数能够删除掉包括用户的家目录在内，在生产环境中一般是不会直接删除掉家目录，防止有一些脚本在不规范的用户的家目录使用，这时可以选择userdel 用户名删除，或者是在/etc/passwd中注销掉这个用户，然后确保删除家目录没有问题的时候就可以给予删除。

   chsh （了解即可）

   这个命令可以更改用户的shell类型 举例：查看当前系统中所有的shell chsh -l 更改用户的shell类型。 chsh -s /bin/tcsh wuxiangdong

2. groupadd	增加用户组的命令。相关文件/etc/group、 /etc/gshadow -g:指定用户组的GID值，除非接-o参数（如：groupadd -g 1234 -o wuxiangdong），否则 ID值必须是唯一的数字（不能为负数）,如果不指定-g参数，则预设值会从500开始。 -r建立系统用户组。GID值会比/etc/login.defs中的UID_MIN小 -f新建一个用户，强制覆盖一个已经存在的用户组账号。
   groupdel	删除用户组
   groupmod	更改用户组信息
   groups	显示用户所属的用户组
   grpck
   grpconv	通过/etc/gshadow的文件内容来同步或创建.etc/gshadow，如果/etc/gshadow不存在就创建。
   grpunconv	通过/etc/group和/etc/gshadow文件内容来同步或者创建/etc/group，然后删除gshadow文件。

3. 更改用户密码有效期限相关命令chage

   chage

   举例：wuxiangdong用户7天内不能跟改密码，60天必须修改密码，过期前10天通知wuxiangdong用户，过期30天后禁止用户登录。 chage -m 7 -M 60 -W 10 -I 30 wuxiangdong 更改账户有效期限： chage -E mm/dd/yy wuxiangdong 查看账户信息： chage -l wuxiangdong

4. /etc/skel 

   /etc/skel目录是用来存放新用户的配置文件（默认情况下着个文件中都是隐藏的文件），当有新用户生成的时候，会把这个文件中的文件都拷贝到新用户的家目录下，从而使得统一、标准、初始化新用户的配置。

5. /etc/login.defs配置文件

   login.defs是设置用户帐号限制的文件，在这里我们可配置密码的最大过期天数，密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs

6. /etc/default/useradd

7.  /etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的默认配置文件，可以使用useradd -D参数修改和查看。

8. 一些查询的命令：

   
   

9. id	用来查询用户的信息。比如所属哪些用户组等
   finger	用户的基本信息
   users	有几个在登录，用户名是什么
   w	当前都有哪些用户在登录
   who	当前登录的用户
   last	最后登录信息
   lastlog	最后登录日志
   groups	查询所属组

本文出自 “天道酬勤” 博客，谢绝转载！