useradd (选项)
-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s:指定用户登入后所使用的shell;
-u:指定用户id。
设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号
[root@mini ~]# useradd -c /etc/passwd -d /home/tom -g root -G Alice -s /bin/csh tom
例如:tom:x:500:0:/etc/passwd:/home/tom:/bin/csh
注释:
tom用户名:x口令、密码:500用户id(0代表root、普通新建用户从500开始):0所在组:/etc/passwd描述:/home/tom用户主目录:/bin/csh用户预设Shell
passwd (选项)
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号。
设置tom密码 passwd tom 回车 连输两次
密码复杂性规则:(普通用户)
1、使用4种类别字符中至少3种
2、足够长,大于7位
3、使用随机字符串
4、定期更换
5、循环周期足够大
切换到tom下 su tom
su:switch user
#su -l 用户名 完全切换
#su 用户名 半切换
例如:tom:$6$Ism36.J3e0Pyqduc5MWmawg.5nep8erybK9lqu.:17095:0:99999:7:7:17095:
tom用户名
$6$Ism36.J3e0Pyqduc5MWmawg.5nep8erybK9lqu.$被加密的口令
17095创建日期与今天相隔的天数
0口令最短位数
99999用户口令
7到7天时提醒
7禁用天数
17095过期天数
比如我们让某个用户不能修改密码,可以用-l选项来锁定
[root@localhost ~]# passwd -d linuxde //清除linuxde用户密码
[root@localhost ~]# passwd -S linuxde //查询linuxde用户密码状态;
注意:当我们清除一个用户的密码时,登录时就无需密码,这一点要加以注意。
exit:退出tom用户
userdel tom:删除tom用户,但不删除其家目录及文件
userdel -r:删除用户的同时,删除与用户相关的所有文件
userdel -f:强制删除用户,即使用户当前已登录
请不要轻易用-r选项;他会删除用户的同时删除用户所有的文件和目录,切记如果用户目录下有重要的文件,在删除前请备份
groupadd(选项)
-g:指定新建工作组的id;
-r:创建系统工作组,系统工作组的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
usermod(选项)
-c<备注>:修改用户帐号的备注文字;
-d<登入目录>:修改用户登入时的目录;
-e<有效期限>:修改帐号的有效期限;
-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
-g<群组>:修改用户所属的群组;
-G<群组>:修改用户所属的附加群组;
-l<帐号名称>:修改用户帐号名称;
-L:锁定用户密码,使密码无效;
-s:修改用户登入后所使用的shell;
-u:修改用户ID;
-U:解除密码锁定。
groupmod命令更改群组识别码或名称。需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
groupmod(选项)
-g<群组识别码>:设置欲使用的群组识别码;
-o:重复使用群组识别码;
-n<新群组名称>:设置欲使用的群组名称。
gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow管理工具
gpasswd(选项)
-a:添加用户到组;
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。
pwck命令用来验证系统认证文件/etc/passwd和/etc/shadow的内容和格式的完整性。
su命令用于切换当前用户身份到其他用户身份
su(选项)
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s或--shell=:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息。
原文:http://maguangjie.blog.51cto.com/11214671/1864177