您当前的位置： 首页 > 学无止境 > 心得笔记 网站首页心得笔记

马哥Linux运维学习笔记-变量与变量类型-linux用户管理命令(用户备注、注释、安全shell)

发布时间：2018-04-30 10:12:17编辑：雪饮阅读（）

tail

用于显示档案结尾,与head正好相反

如

tail -1 /etc/passwd

这里则将档案从末尾开始按行显示，然后限制显示行数为1

!tail

用于执行最近一次执行的命令

用于用户个人的环境配置文件

在/etc/skel目录中是一些隐藏文件，这些文件是可以用于用户个人的环境配置文件。

用户创建的默认配置文件

在/etc/login.defs文件中默认配置了用户创建时用户密码的最大使用时长，最短使用时长、警告时间、家目录是否默认创建等用户的默认创建配置。

useradd

-G:

useradd的-G参数可以创建用户的同时给用于加入指定的附加组

如，

useradd -G 组名(若要加入多个附加组，则需要逗号隔开) 用户名

注意：在/etc/group文件中可以查看当前系统有哪些组

在该文件中每行的最后一个字段是以词组存储的加入该行所属附加组的用户列表

 

-c:

该参数用于在添加用户时候同时添加上备注

如

useradd -c myNameIsXy xy

-s:

该参数指定该用户所使用的shell路径

在/etc/shells文件中指定了当前系统可用的安全shell的路径，每一行一个shell路径

比如添加用户时指定nologin，则添加的这个用户不但不能登录，而且不能切换到该用户。

如

useradd -s /sbin/nologin xy2

-m:

自动创建用户家目录，如果用户家目录不存在的话，自动创建的家目录中会拷贝/etc/skel目录下所有用于用户个人的环境配置文件。

-k:

该参数需要和-m结合使用，若在-m的时候使用该参数指定一个目录，则会将指定目录下的全部档案和/etc/skel目录下所有用于用户个人的环境配置文件全部拷贝到-m所自动创建的目录中。

-M:

该参数使得用户创建时不创建家目录，即使/etc/login.defs文件中有指定必须要创建家目录。

该命令虽然创建用户后再/etc/passwd中可以看到创建的该用户有家目录的路径，可是该路径实际上并不存在。

-r:指定添加的用户为系统用户，系统用户没有家目录，不能登录

userdel:

该命令用于删除用户，若没有指定选项，则仅仅删除用户，用户家目录不会被删除的。

使用-r选项则可以在删除用户的同时删除其家目录。

如 userdel -r xy2

id:

id命令用来查看用户相关信息

-u:只查看用户id

-g：只查看组id

-G：只查看附加组id

-n:该参数结合-u、-g、-G使用，可以对应查看用户名、组名、附加组名

命令如：id [option] 用户名

选项合并

一个命令的多个选项是可以进行合并的，如

id -G -n root等效于id -Gn root

finger

finger命令用于查看用户的相关信息，还可以查看远程用户的相关信息.该命令在centos7.3中默认没有，可以通过yum安装。

如

finger username

输出3行记录

第一行记录第一字段是用户名,第二字段是完整名称

第二行第一字段是家目录,第二字段是该用户所使用的shell

第三行是该用户最近一次的登录信息

第四行是显示该用户是否有邮件

第五行是显示该用户是否有自动任务计划

 

查看当前用户的shell是什么shell

用户登录系统后，若想查看该用户默认是什么shell可以直接echo $SHELL变量获得。

该变量同时是一个环境变量。

exit

exit在好多地方都有用，比如在用户通过su username切换到一个用户后，若要返回去，则也可以使用exit。

比如，通过root切换到普通用户后，要是返回的话，继续使用su命令则会要求输入密码，而直接exit则就能直接返回的。

usermod

usermod用于修改用户的相关信息，需要参数用户名

-u:

用于修改用户uid，该选项需要一个选项值，该值为修改后uid

如：

usermod -u 1009 xy3

-g:用于修改用户gid

-G：用于修改用户Gid

该参数需要注意，会覆盖原来的附加组，附加组是一个数组，这里若指定了新的附加组，则会直接覆盖掉之前的无论是单个还是数组都会覆盖。如果只是为了新增，则结合-a参数即可。

-c：修改注释

-d:修改家目录，修改家目录后，该用户就不能访问它之前家目录的文件，若配合-m就可以将前家目录的文件移动到新的家目录中。

-s：修改用户的shell

-l：修改用户名

-L：锁定用户账号，使其禁用，不可登录

-U:解锁用户

chsh

用来修改用户的shell，如

chsh username

命令执行后会让你输入一个新shell路径，若不输入新shell直接回车则使用原来的shell。

chfn

用来修改用户finger信息备注(备注信息)

chfn username

命令执行后按提示操作即可

passwd

该命令一般用来修改用户密码，但是也可以解锁或锁定用户

-l：锁定用户

-u:解锁用户

-d:删除用户密码，用户密码为空则也无法登陆了，redhat上默认的安全机制就是禁止空密码

用户登陆

-n:设定密码最短更改期限

-x：密码最长使用时间

pwck

用于检查系统中账户不完整的用户并输出，这些不完整的账户

groupadd

用户添加用户组

-r:添加为系统用户组

groupmod

         -g:修改用组gid

         -n:修改用户组名

gpasswd

该命令给指定组设定组密码

命令如gpasswd groupName

newgrp

为当前用户临时改变基本组

命令newgrp groupName

然后提示你要输入组密码(待加入组的组密码)，如果之前没有设置过，则需要先设置组密码

root用户改变基本组不需要密码，还有就是如果该用户之前的附加组中有我们要加入的目标组，则也不需要密码。

然后在系统的/tmp目录中建立文件并用ls命令去查看会发现文件所有者没有改变，文件所属组已经变成临时的新组了。

如果需要退回原来的组，直接exit命令执行就OK。

chage

chage用来修改密码的相关配置

-d:最近一次的修改时间

-E:过期时间

-I:非活动时间(已过期时间，账号到期后开始计时，比如设置为2天，则账号已过期2天就正式不能使用了)

-m:密码最短更改期限

-M:最长使用期限(账号到期时间)

-W:即将失效警告时间