用戶、組命令總結

useradd：添加用戶

  -u ：指定UID

  -o ：不對UID的惟一性進行檢查，用法是-ou

  -g ：指定用戶的主組或者是GID

  -G ：指定用戶的附加組group1，group2，。。。

  -d ：指定用戶的家目錄，所指定的家目錄必須是不存在的

  -s ：指定用戶的登錄shell

  -c ：添加用戶的附加信息“finger”，同時也可以用shfn命令修改，用finger命令查看用戶的詳細信息

  -r ：添加的用戶為系統用戶

  -N ：為添加的用戶的指定主組為users

usermod：修改用戶信息

  -u ：修改用戶UID

  -g ：修改用戶的主組或者GID

 -G ：修改用戶的附加組，

   useradd –G XX user_name  該命令是給用戶指定附加組，如果用戶已經有了附加組了，則會將其他的附加組給替換為現在的XX，要想添加附加組，需要和-a一起，即為—append的意思

  -s ： 修改用戶的登錄shell

  -d ：修改用戶的家目錄，修改目錄必須為不存在的，并且用戶以前家目錄的配置文件是不會遷移到新家目錄的，如需要遷移數據，需要使用-m一起使用

  -c ：指定新的注釋信息 –c “info”

  -l ：修改新的登錄名

 -L ：鎖定用戶

 -U : 解鎖用戶

 -e：指定用戶的失效日期，YYYY-mm-dd

 -f ：指定用戶的非活動期限

userdel：刪除線用戶

   用該命令刪除的用戶不會刪除用戶的家目錄和郵件

 -r ：刪除用戶的家目錄和郵件

chage：修改用戶的密碼時間屬性  chage [options] LOGIN-NAME

 -d ：修改最近的修改密碼日期，以1970-1-1距離修改密碼的天數。-d 0 能讓用戶進入強制修改命令狀態。。。

 -E ：修改用戶的密碼失效日期，格式為YYYY-mm-dd，如果設置為-1，則不會失效

  -I：修改用戶密碼到期后的一個寬限期間，這個寬限期將內登錄后將要求強制要求更改密碼，這個期限過了還沒有修改密碼，賬號將被鎖定不能登錄，但是仍然可以被切換通過命令su 。若果設置為-1，將不啟用這個設置

 -l ：顯示用戶的時效信息

 -m ：修改用戶的最短修改密碼期限（天數），在這個時間內禁止修改密碼。

 -M ：修改用戶的最大修改密碼期限（天數），通過-1可以讓系統不檢查密碼的有效性，也可以和-W一起使用，讓其處在警告期將不警告。

 -W ：在密碼到期前的時間（天數）內，警告用戶修改密碼。

chsh：修改用戶的登錄shell 。chsh [-s shell] [username]

chfn：更改用戶注釋信息

finger：查看用戶的注釋信息

groupadd：添加組

 -g：指定GIU

 -o：不用檢查GID的唯一性

 -r ：指定添加的組為系統組

 -p：給組添加密碼，不推薦

groupmod：修改組的定義

 -g：修改組GID

 -n：修改新的組名字

 -p：修改組密碼

groupdel：刪除組

  不能刪除用戶的主組

groupmems：groupmems -a user_name | -d user_name | [-g group_name] | -l | -p 管理用戶主組內的用戶

  -a：添加用戶入組

 -d：從組里刪除一個用戶

  -g ：指定組

  -l :列出組內其他的用戶

  -p：清空組內的其他用戶

groups：列出組內用戶   groups – print the groups a user is in

gpasswd：管理組密碼

 -a ：添加一個用戶入組

gpasswd  -a user-name groups

-d ：從組里刪除一個用戶

-r：刪除組密碼

-R：限制用戶訪問組

-A：添加組管理員 

   gpasswd –A user1，user2…. groups

-M: 設置組的用戶清單。。

chpasswd  update passwords in batch mode 通常用于批量更改密碼  編輯一個文檔，每行依據USER_NAME:PASSWD格式，然后cat file | chpasswd 命令更改用戶命令

su  ：切換用戶

   su – USER_NAME –c “command” 切換用戶身份執行命令后返回當前用戶

id 查看用戶GID UID的信息

newgrp  切換用戶當前主組

newuser 可以用來批量添加用戶  用/etc/passwd文件的格式將要添加的用戶編輯好，用命令 newusers file機可批量添加用戶 添加的用戶沒有需要重新設置密碼 沒有家目錄

passwd ：  passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warn-

       days] [-i inactivedays] [-S] [–stdin] [username]

  -l ：鎖定密碼

 -u：解鎖密碼

 -d ：刪除密碼

 -e：讓密碼失效

 -n：密碼的最小修改時間

-x：密碼最大修改時間

-w：警告時間

-i：寬限時間

-S：顯示用戶密碼時間信息

–stdin：用標準輸入的方式輸入密碼

vigr ==vim group   vipw==vim passed

pwch  檢查passwd文件

grpck  檢查group文件

修改密碼加密等級

  authconfig –passalgo=sha512 –update

相當于修改/etc/login.defs文件的ENCRYPT_METHOD SHA512

getent 查看用戶組的4個配置文件

 getent  /etc/passwd | /etc/shadow | /etc/group | /etc/gshadow USER_NAME