云主机和虚拟主机

Linux命令实例参考手册,第六章 用户及用户组管理命令

作者:qvdv来源:www.qvdv.com更新时间:2015-02-06

新建用户账户——adduser

adduser命令语法:

adduser [参数] [用户账户]

实例1:创建一个账户为“testuser”的用户,shell提示符下输入:

[root@localhost ~]# adduser testuser

查找/etc/passwd文件中有关“testuser”用户的信息。

[root@localhost ~]# cat /etc/passwd | grep testuser

实例2:创建一个名为adminnew的系统账户,配置其登录目录为/home/admin,命令如下:

[root@localhost ~]# adduser -r -d /home/admin adminnew

命令执行后,执行以下命令查看创建是否成功。

[root@localhost ~]# cat /etc/passwd | grep adminnew

显示用户信息——finger

finger命令语法:

finger [参数] [账户名…]

实例1 显示toplinux用户的一般信息,命令如下:

[root@localhost ~]# finger toplinux

系统会列出toplinux的一般信息。

实例2:显示toplinux用户的详细信息,命令如下:

[root@localhost ~]# finger -s toplinux

实例3:显示root用户的详细信息,但不显示该用户的计划文件和方案文件内容,命令如下:

[root@localhost ~]# finger -p root

设置密码——passwd

passwd命令语法:

passwd [参数] [用户名称]

实例1:设置当前用户的密码,命令如下:

[toplinux@localhost root]$ passwd

系统会先提示输入当前密码,再提示输入新密码和确认输入,如果两次输入均无误,则密码设置成功。如果密码过于简单,系统会出错返回。

实例2:设置指定用户的密码(此功能仅适用于超级用户),命令如下:

[root@localhost ~]#passwd newuser

系统无需验证指定用户的当前密码而直接提示输入新密码,然后确认输入。输入无误后则密码设置成功。

实例3:查看用户toplinux的密码状态(此功能仅适用于超级用户),命令如下:

[root@localhost ~]# passwd -S toplinux

则系统显示出用户toplinux的密码状态,其中“MD5 crypt”表示经过MD5加密。

实例4:锁定指定用户账户(此功能仅适用于超级用户),命令如下:

[root@localhost ~]# passwd -l toplinux

这样用户toplinux就被锁定而失效。

实例5:对锁定的用户账户进行解锁(此功能仅适用于超级用户),命令如下:

[root@localhost ~]# passwd -u toplinux

用户toplinux被解锁重新激活。

修改用户账户信息——usermod

usermod命令语法:

usermod [参数] [用户账户]

实例:修改lowlinux账号信息,将用户的备注文字改成“Test Linux users,主目录改成/root,使用以下命令:

[root@localhost ~]# usermod -c "Test Linux users" -d /root lowlinux

删除用户账户——userdel

userdel命令语法”

[root@localhost ~]# userdel [参数] [用户账户]

实例:删除lowlinux账号,使用如下命令。

[root@localhost ~]# userdel lowlinux

显示系统当前用户信息——w

w命令语法:

w [参数] [用户名称]

实例1:显示当前登录用户信息。

[root@localhost ~]#w

实例2:以精简模式显示当前登录用户信息,命令如下:

[root@localhost ~]# w -f shu

系统只显示用户名、终端以及登录时间信息。

显示当前登录用户的详细信息——who

who命令语法:

who [参数] [记录文件]

实例1:显示用户的闲置时间,在shell提示符下输入:

[root@localhost ~]# who -u

实例2:加参数显示标题栏,在shell提示符下输入:

[root@localhost ~]#who -H -u

系统将显示出标题栏,方便用户理解对应的信息。

修改用户信息——chfn

chfn命令语法:

chfn [参数] [账户名称]

实例:修改账户toplinux的真实姓名为“testlinux”,再用finger命令查看,命令如下:

[root@localhost ~]# chfn -f testlinux toplinux

[root@localhost ~]# finger toplinux

显示用户在线时间的统计信息——ac

ac命令语法:

ac [参数]

实例1:显示所有用户的登录时间,命令如下:

[root@localhost ~]# ac –p

系统显示出所有用户(包括root用户)的登录时间。

实例2:按日期显示当前用户的登录时间,命令如下:

[root@localhost ~]# ac –d

系统按历史日期显示出当前登录用户的登录时间。

显示登录用户的相关信息——last

last命令语法:

last [参数] [账户] [终端]

实例1:查询最后登录系统的5名用户,并显示用户的IP地址,命令如下:

[root@localhost ~]# last -n 5  -d

 

实例2:显示最近10条用户登录、系统开机、重启和运行等级改变等信息,命令如下:

[root@localhost ~]#last –x –n 10 -R

显示当前登录到系统的用户——users

users命令语法:

users [参数] [文件名]

实例:显示当前登录用户,在shell提示符下输入:

[root@localhost ~]# users

系统将显示出当前登录用户的用户名。

用户切换——su

Su命令语法:

su [参数] [用户账户]

实例1:从普通用户切换root用户,再返回普通用户:

[toplinux@localhost ~]$su root

[root@localhost ~]#su topinux

从普通用户切换至root用户的时候,系统会提示输入root用户的密码(这里输入的密码不会显示),root用户切换至普通用户不需要输入密码。

实例2:以root用户身份登录,显示当前工作目录内容后恢复身份,命令如下:

[toplinux@localhost ~]$su –c ls root

su命令默认并不更改工作目录,显示的仍然是/toplinux目录下内容。

实例3:更改当前用户的同时也更改工作目录,输入命令:

[root@localhost ~]#su - topinux

[toplinux@localhost ~]$pwd

改变身份执行命令——sudo

sudo命令语法:

sudo [参数] [命令]

实例1:使用root用户权限运行命令。

系统当前运行的用户是普通用户toplinux,如果想要查看/root目录下的内容,使用如下命令:

[toplinux@localhost ~]$ ls /root

由于权限不够,系统返回出错信息。借助于sudo命令获得root权限,命令如下:

[toplinux@localhost ~]$ sudo ls /root

然后输入密码,系统依然显示出错,这是因为在配置文件/etc/sudoers中,不存在toplinux用户示。

toplinux用户加入配置文件。切换至root用户,然后打开配置文件/etc/sudoers,在指定位置添加代码“toplinux ALL=ALL ALL”,保存以后退出。

[toplinux@localhost ~]$ su root

[root@localhost toplinux]# vi /etc/sudoers

切换回toplinux用户,再次输入命令查看/root目录下的内容,系统将列出/root目录下的内容。

[root@localhost toplinux]# su toplinux

[toplinux@localhost ~]$ sudo ls /root

实例2:限制testuser用户的权限。

首先按照实例一的方式打开配置文件/etc/sudoers,然后输入“user3 localhost = /bin/ls”,表明限定用户testuser仅仅拥有系统账户的ls权限。

保存文件然后切换到testuser用户,进行权限测试,输入以下命令:

[testuser@localhost ~]$ sudo vi /etc/gshadow

系统提示用户没有这个操作权限,然后输入sudo命令,查看目录/root下的内容。系统列出目录/root下的内容,这说明用户testuser具有root用户的ls权限。

[testuser@localhost ~]$ ls /root

[testuser@localhost ~]$ sudo ls /root

实例3:显示系统当前用户允许执行的所有命令。

[testuser@localhost ~]$ sudo –l

显示最近的用户登录信息——lastlog

lastlog命令语法:

lastlog [参数]

实例1:显示用户toplinux最近的登录信息,输入以下命令即可:

[root@localhost ~]#lastlog –u toplinux

系统将列出该用户最近的登录信息,包括用户名、登录端口和登录时间。

实例2:显示系统所有用户最近3天内的登录信息,在shell提示符下输入:

[root@localhost ~]#lastlog –t 3

系统将从/var/log/lastlog文件中读出所有用户最近3天内的登录信息。

新建用户组——groupadd

groupadd命令语法:

groupadd [参数] [组名]

实例1:新建一个名为“testgroup”的组,命令如下:

[root@localhost ~]# groupadd testgroup

系统将建立一个名为“testgroup”的组。

[root@localhost ~]# gpasswd -a toplinux testgroup

[root@localhost ~]# cat /etc/group | grep testgroup

实例2:新建一个名为“grouptest”的组,并指定其ID号为“678”,命令如下:

[root@localhost ~]# groupadd -g 678 grouptest

系统将建立一个名为“grouptest”的组。

[root@localhost ~]# gpasswd -a toplinux grouptest

[root@localhost ~]# cat /etc/group | grep grouptest

实例3:新建一个名为“grouptest”的组,即使已经存在名为“grouptest”的组,也强制创建该组。

首先确认系统中存在“grouptest”组,直接创建该组:

[root@localhost ~]# groupadd grouptest

系统将提示“grouptest 组已存在”,输入命令强制创建该组,系统不再提示出错信息。

[root@localhost ~]# groupadd -f grouptest

修改群组相关信息——groupmod

groupmod命令语法:

groupmod [参数] [组名]

实例1:修改指定组的组名以及组ID,命令如下:

[root@localhost ~]# groupmod -g 789 -n testgroup1 testgroup

然后,使用以下命令查看组的信息:

[root@localhost ~]#  cat /etc/group | grep testgroup

实例2:强制系统使用已经存在的组ID

修改testgroup组的组ID789,命令如下:

[root@localhost ~]# groupmod -g 789 testgroup

由于已经存在一个组ID789的群组,所以会返回出错信息。

强制修改testgroup组的组ID789,命令如下:

[root@localhost ~]# groupmod -g 789 -o testgroup

系统不再返回出错信息,组ID修改成功。

[root@localhost ~]# cat /etc/group | grep testgroup

显示用户所在组的成员——groups

groups命令语法:

groups [参数] [用户名]

实例:显示用户newadmin所属的组,命令如下:

[root@localhost ~]# groups newadmin

更改用户所属的组——newgrp

newgrp命令语法:

[root@localhost ~]# newgrp [ID]

实例:使newusergroup1群组登录。

[toplinux@localhost ~]$ groups

toplinux          

当前用户组为newuser

[toplinux@localhost ~]$ newgrp group1

密码:

输入toplinux的密码。

成功

[toplinux@localhost ~]$ groups

group1 newuser

删除组——groupdel

groupdel命令用于修改系统档案,删除所有指定群组的信息。

groupdel命令语法:

groupdel [组名]

实例:尝试删除一个含有用户的组,命令如下:

[root@localhost ~]# gpasswd -d newuser grouptest

先删除组内的用户。

[root@localhost ~]# groupdel grouptest

确定组为空才能删除该组。

[root@localhost ~]# cat /etc/group |grep grouptest

校验组文件——grpck

grpck命令语法:

grpck [参数] [文件名]

显示用户及其所属组的ID号——id

id命令语法:

id [参数] [用户名]

实例1:显示当前用户的用户ID、组ID、所属组名等信息。

[root@localhost ~]# id

实例2:显示指定用户的ID值,但不显示用户名,命令如下:

[root@localhost ~]# id -u -r toplinux

系统只显示出用户toplinuxID值为500

实例3:显示指定用户所属附加组名称,命令如下:

[root@localhost ~]# id -G -n root

系统会显示出root用户所属附加组的名称,分别属于rootbindaemonsysadmdiskwheel七个组。

群组管理——gpasswd

gpasswd命令语法:

gpasswd [参数]

实例:将用户newusernewadmin加入用户组“testgroup”中。

[root@localhost ~]# gpasswd -M newuser,newadmin testgroup

[root@localhost ~]# cat /etc/group | grep testgroup

本文版权所有,转载须注明:来源 http://www.qvdv.com/qvdv-zhuji-771.html