您的位置:新葡亰496net > 电脑系统 > 用户和组管理命令,Linux用户管理各命令的施用

用户和组管理命令,Linux用户管理各命令的施用

发布时间:2019-08-17 19:11编辑:电脑系统浏览(199)

    一、用户管理命令

    ![Uploading qq_477481.jpg . . .]

    用户和组

    Linux用户管理各命令的接纳

    unix的元年为一九七零年的七月1日

    今昔的依次版本的体系,无论是win依旧linux大都服从3A用户及权限处理机制即(Authencattion 居民身份申明机制、Authorzation 授权、Accounting 审计)

    新葡亰496net 1

    如图,当用户输入用户名密码后,系统通过搜寻passwd文件中相对应的UID,GID,以及所属组的音讯,确认用户存在与否,如若存在,那么登录账户,实践操作,若无,那么重新登入。

    [[email protected] ~]# cat /etc/passwd

    root:x:0:0:root:/root:/bin/bash

    上述内容为我passwd中相关root的音信,其从左至右依次为username,password,uid,gid,GECOS,homefile,shell。

    username 不用多说,基本上都理解,依据剧中人物,权限都会用不一致的username

    password 经过加密的密码文件音信,在Centos5.x及以下用到的加密方法为md5,但在Centos6及 以上好像用的加密方法是sha512,并保存在/etc/shadow文件下

    UID 用户的ID号码,机器通过ID号码查找你的用户名及密码新闻是或不是科学,个数为0-655叁12个

    中间普通用户:1-四千0

    系统用户:

    CentOS6: 1-499

    CentOS7:1-999

    报到用户:

    CentOS6: 500

    CentOS7: 1000

    GID GroupName组ID,用于分配用户的权杖及剧中人物,它的重中之重布局文件为/etc/gshadow 和/etc/group,一些市廛的邮件系统基本上都以选用的这几个来区分职能,linux对于组的分 配:

    管理员组:0

    普通组:

    Centos6.X:1-499

    Centos7.X:1-999

    登录用户:

    Centos6.X:500

    Centos7.X:1000

    GECOS 用户的某些详细新闻

    HOMEFILE 家目录,寄存一些民用剧中人物用户的文本

    SHELL 用户默许shell

    注:/etc/shadow文件管理的是用户的密码新闻,为单向不可逆文件,如以下代码文件:

    新葡亰496net 2其格式为:

    login name:encrypted password:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field

    她的数码分别以":"大概"$"间隔断来

    用户和组管理的连带命令:

    useradd、usermod、passwd、userdel

    groupadd、groupmod、gpasswd、groupdel

    chage, chsh, chfn

    id, w, who, whoami

    su

    useradd:成立用户

    useradd [options] LOGIN

    useradd -D [options]

    -r: 创造系统用户

    -u UID: 指定UID;

    -g GID: 钦定用户所属基本组,此组必须优先存在

    -c 'COMMENT':

    -d /PATH/TO/SOMEWHERE:钦命用户的主目录路线;此岗位无法事先 存在,不然,其用户相关配置文件将被 复制;/etc/skel

    -s SHELL:设定用户的暗中认可shell;

    cat /etc/shells

    -G GID,...:钦赐所属的附加组;

    -M: 不给用户成立家目录;

    groupadd:创建组

    groupadd [OPTIONS] GROUPNAME

    -g GID: 指明组ID;

    -r: 创造系统组;

    [[email protected] ~]# groupadd database

    [[email protected] ~]# groupadd sql

    id:查看用户相关的id消息;

    id [OPTION]... [USER]

    -u: UID

    -g: GID

    -G: Groups

    -n: NAME

    [[email protected] ~]# id -G Oracle

    3000 501 502

    su:switch user, 切换用户或以别的用户的地位试行命令;

    切换格局:

    su USE中华VNAME: 非完全切换;非登陆式切换

    su - USEKoleosNAME或su -l USE中华VNAME: 完全切换;登入式切换

    仅以钦命用户的地点实施钦定的一声令下:

    su - USERNAME -c 'COMMAND'

    usermod:用户属性修改

    usermod [OPTION]... LOGIN

    -u UID

    -g GID

    -G GID[,GID,...]:修改用户所属的附加组;相同的时间接选举择-a选项;

    -s SHELL

    -c 'COMMENT'

    -d HOME: 修改用户的家目录为新岗位时,用户原本的文件是不会被 移动至新家;-m选项可完成同临时间将其迁至新的家目录;

    -l LOGIN:

    -L:lock user

    -U: unlock user

    [[email protected] ~]# useradd nicai

    [[email protected] ~]# usermod -l Oralce nicai

    [[email protected] ~]# cat /etc/passwd

    Oracle:x:3000:3000::/home/database:/bin/bash

    Oralce:x:3001:3001::/home/nicai:/bin/bash

    passwd:给用户增进密码

    passwd [OPTION] [UserName]

    -l: lock user

    -u: unlock user

    -n mindays: 最短使用年限;

    -x maxdays:默认为99999天;

    -w warndays:

    -i inactivedays:

    --stdin:从规范输出接收用户密码;

    echo 'centos' | passwd --stdin centos

    userdel:删除用户

    userdel [-r] USERNAME

    -r:删除用户的同临时间删除其家目录;

    新葡亰496net 3

    groupmod: 组属性修改

    groupmod [OPTION] GROUPNAME

    -n GROUP_NAME

    -g GID

    gpasswd:设定组密码

    newgrp:切换基本组为钦赐的组

    groupdel:删除组

    chage:修改用户账号及密码的质量

    chage [OPTION]... LOGIN

    别的命令:chfn, chsh, finger, whoami, who

    例如:

    开创用户Oracle,所属附加组database和sql,ID号为2000, 家目录为/home/database;

    [[email protected] ~]# useradd Oracle -G database,sql -u 3000 -d /home/database
    新葡亰496net 4

    unix的元年为1969年的7月1日 现行的逐个版本的系统,无论是win依旧linux大都遵循3A用户及权限管理机制即(Authen...

    CentOS用户组和权力管理

    # 用户组和权杖处理

    ## 概念

    用户分为三类:

    1、一流用户:root uid=0,简单的说uid为0的用户正是最棒用户。

    2、虚构用户:存在linux中,满意文件或然程序运营的供给,而成立的。不能够登入,不可能利用。uid=1-499,1-999(centos7)

    3、普通用户:助理馆员root创制的用户。uid=500 ,一千 (centos7)

    用户组便是装有一样特征的用户的会见。三个组能够分包两个用户,每一种用户也足以属于不一样的组。用户组的指标方便管理员对用户举办集中管理。用户组也分为两类:系统组和普通组。

    用户和用户组的涉及:

    非常:贰个用户存在三个组,也得以是组中当世无双成员

    一对多:三个用户属于多个组,独有一个主组,别的为附加组

    多对一:四个用户存在于贰个组

    多对多:三个用户能够存在多个组

    下图中每三个四方代表一个组,每一个图表示叁个用户,能够方便大家清楚用户和组的关系。

    新葡亰496net 5

    ## 用户及用户组配置文件介绍

    /etc/passwd 用户及其天性音信

    大家得以行使cat命令查看配置文件,下图截取了一有的。

    新葡亰496net 6

    首先列(以冒号为分隔符):用户名

    第二列:密码位

    其三列:UID号 CentOS6 1-499为系统用户,预留

    CentOS7 1-999为系统用户,预留

    第四列:GID号 主组和支援组

    第五列:用户全名或注释

    第六列:用户的家目录

    第七列:用户暗中认可的shell类型

    #

    /etc/group 组及其本性音信

    新葡亰496net 7

    第一列:组名称

    其次列:组密码,经常没有必要设定

    其三列:GID CentOS6 1-499为系统组,预留

    CentOS7 1-999为系统组,预留

    第四列:以该组为附加组的用户列表

    #

    /etc/shadow 用户密码及其相关属性

    新葡亰496net 8

    第一列:用户名

    其次列:密码位 $加密方法$salt$password

    !!代表账户被锁定

    其三列:更动密码时间(天数计算)---距离1968年二月1号时间

    第四列:密码最短口令保藏期

    第五列:口令过期时间,改换口令现在的时光

    第六列:口令到期前提前多少天提示

    第七列:口令过期后有一点点天账户过期

    第八列:帐号的保藏期

    #

    /etc/gshadow 组密码及其相关属性

    新葡亰496net 9

    第一列:组名

    第二列:组密码

    其三列:管理员列表,能够更动组密码和分子

    第四列:将该组作为帮衬组的积极分子列表

    ##新葡亰496net, 用户和组管理命令

    ###用户管理命令

    useradd

    -u uid 创制用户时钦点uid

    -g gid 指明用户所属基本组

    -c 用户的笺注音信

    -M 不建家目录

    -s 内定用户的暗许shell

    -e 用户过期时间

    -G 为用户指明附加组,组须事先存在

    案例1:创造用户gentpp,附加组为bin和root,默许shell为/bin/csh,注释消息为"Gentoo Distribution"。

    [[email protected] ~]#useradd gentpp -G bin,root -s /bin/csh -c "Gentoo Distribution"

    [[email protected] ~]#cat /etc/passwd|tail -n1 #查看/etc/passwd最终一行

    [[email protected] ~]#id gentpp

    uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)

    #

    始建用户时暗许值设定贮存于/etc/default/useradd

    [[email protected] ~]#cat /etc/default/useradd

    # useradd defaults file

    GROUP=100

    HOME=/home #把用户的家目录建在/home中

    INACTIVE=-1 #是还是不是启用帐号过期停权,-1表示不启用

    EXPIRE= #帐号终止日期,不设置表示不启用

    SHELL=/bin/bash #新用户暗中认可所用的shell类型

    SKEL=/etc/skel #安插新用户家目录的默认寄放路径。当我们用useradd增添用户时,

    用户家目录下的文件,都以从这里配置的目录中复制过去的。下边会详细说美素佳儿(Friso)下/etc/skel

    CREATE_MAIL_SPOOL=yes #创建mail文件

    #

    /etc/login.defs文件是用来定义成立用户时所须求的一对用户的配备音信。如创制用户时,是还是不是必要家目录,UID和GID的限量,用户及密码的保质期限等等。

    上面是centos7本子的/etc/login.defs文件内容

    #QMAIL_DIR Maildir

    MAIL_DIR /var/spool/mail #开创用户时,要在目录/var/spool/mail中开创二个用户mail文件

    #MAIL_FILE .mail

    # Password aging controls:

    # PASS_MAX_DAYS Maximum number of days a password may be used.

    # PASS_MIN_DAYS Minimum number of days allowed between password changes.

    # PASS_MIN_LEN Minimum acceptable password length.

    # PASS_WARN_AGE Number of days warning given before a password expires.

    PASS_MAX_DAYS 99999 #多少个密码最长能够应用的造化

    PASS_MIN_DAYS 0 #转移密码的小小天数

    PASS_MIN_LEN 5 #密码的微小长度

    PASS_WARN_AGE 7 #密码失效前提前多少天开首警告

    # Min/max values for automatic uid selection in useradd

    UID_MIN 1000 #小小的UID为1000,也正是说增多用户时,UID从一千起来分配

    UID_MAX 60000 #最大UID为60000

    # System accounts

    SYS_UID_MIN 201 #系统用户UID最小为201

    SYS_UID_MAX 999 #系统用户UID最大为999

    # Min/max values for automatic gid selection in groupadd

    GID_MIN 1000 #用户和组管理命令,Linux用户管理各命令的施用。GID的限定为1000-伍仟0。同地方UID情形

    GID_MAX 60000

    # System accounts

    SYS_GID_MIN 201 #系统GID的限制是201-999

    SYS_GID_MAX 999

    # useradd command line.

    CREATE_HOME yes #是或不是创设家目录,私下认可须求创制;可用-m参数调整

    # The permission mask is initialized to this value. If not specified,

    # the permission mask will be initialized to 022.

    UMASK 077 #暗中同意权限

    # This enables userdel to remove user groups if no members exist.

    USERGROUPS_ENAB yes #去除用户同偶然间删除用户组

    # Use SHA512 to encrypt password.

    ENCRYPT_METHOD SHA512 #SHA512密码加密

    #### 补充有些

    /etc/skel的效益:/etc/skel目录使用来存放在新用户配置文件的目录,当大家增多新用户时,那几个目录下的兼具文件会自行被复制到新扩充长的用户的家目录下;私下认可意况下,/etc/skel目录下的文书都以隐敝文件;用过修改、增添、删除/etc/skel目录下的问及爱您,大家得感到新创立的用户提供联合的,规范的、开端化用户景况。

    #

    usermod

    -u UID: 新UID

    -g GID: 新主组

    -G 新附加组,原本的附加组将会被遮住;若保留原本,则要同一时间利用-a选项

    -s 新的暗中同意SHELL

    -c 新的笺注音讯

    -d HOME: 新家目录不会活动创建;若要创造新家目录并活动原家数据,同一时候选取-m选项

    -l login_name: 新的名字

    -L: lock钦定用户,在/etc/shadow 密码栏的增加!

    -U: unlock内定用户,将/etc/shadow 密码栏撤销!centos7不得以解锁

    案例:修改gentpp的暗中同意shell和陈诉音讯

    [[email protected] ~]#cat /etc/passwd | tail -n1

    gentpp:x:1007:1008:Gentoo Distribution:/home/gentpp:/bin/csh

    [[email protected] ~]#usermod -s /bin/sh gentpp

    [[email protected] ~]#cat /etc/passwd | tail -n1

    gentpp:x:1007:1008:new world:/home/gentpp:/bin/sh

    #

    userdel

    -r 删除用户时,连同其家目录,mail一齐删除

    #

    getent passwd ==cat /etc/passwd #查看用户音讯,前面可直接跟用户名

    [[email protected] ~]#getent passwd ma

    ma:x:1000:1000:ma:/home/ma:/bin/bash

    #

    id

    -u: 显示UID

    -g: 显示GID

    -G: 展现用户所属的组的ID

    -n: 突显名称,需合作ugG使用

    案例:

    [[email protected] ~]#id gentpp

    uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)

    [[email protected] ~]#id -u gentpp

    1007

    [[email protected] ~]#id -g gentpp

    1008

    [[email protected] ~]#id -G gentpp

    1008 0 1

    [[email protected] ~]#id -nG gentpp

    gentpp root bin

    #

    su 切换用户或以其余用户身份实行命令

    1、su 非登陆式切换,不会读取指标用户的一部总计划文件,不改换当前工作目录

    2、su - 登陆式切换,会读取目的用户的配置文件,切换至家目录,完全切换

    3、root使用su切换至别的用户无须密码,别的用户之间切换恐怕切换来root须要密码

    #

    passwd 修改钦命用户的密码,仅root用户权限

    用户和组管理命令,Linux用户管理各命令的施用。-l:锁定钦赐用户

    -u:解锁钦点用户

    -e:强制用户后一次登陆修改密码

    -n mindays: 钦命最短使用按期

    -x maxdays:最大使用年限

    -w warndays:提前多少天初叶警告

    -i inactivedays:非活动定时

    --stdin:从专门的职业输入接收用户密码

    案例:修改ma的密码

    [[email protected] ~]#echo maguofu |passwd --stdin ma

    Changing password for user ma.

    passwd: all authentication tokens updated successfully.

    瞩目:一遍只可以修改八个用户密码,不能批量修改。

    #

    ###组帐号管理命令

    #

    groupadd

    -g 创设钦赐gid的组

    -r 创造系统组 CentOS 6: ID<500

    CentOS 7: ID<1000

    #

    groupmod

    -n newgrpname oldgrpname 修改组名

    -g newgid groupname 修改gid

    #

    groupdel

    groupdel 组名 删除组

    #

    gpasswd

    -a user 将user增加至钦点组中

    -d user 从内定组中移除用户user

    例如: [[email protected] ~]#gpasswd -a ma -g zhu

    Adding user ma to group zhu #将用户ma加多到组zhu中

    [[email protected] ~]#gpasswd -d ma -g zhu

    Removing user ma from group zhu #将用户ma从组zhu中删除

    #

    groupmems[options] [action]

    options

    -g 更动为内定组

    actions

    -a 钦命用户参与组

    -d 从组中删除用户

    -p 从组中清除全体成员

    -l 凸显组成员列表

    案例:

    [[email protected] ~]#groupmems -g admins -a ma

    [[email protected] ~]#groupmems -g admins -a zhu #将ma和zhu用户增进到admins中

    [[email protected] ~]#groupmems -g admins -l #查看admins中的用户列表

    ma zhu

    [[email protected] ~]#groupmems -g admins -d ma #将ma从admins中删除

    [[email protected] ~]#groupmems -g admins -l

    zhu

    [[email protected] ~]#groupmems -g admins -p #清空admins中的全数组成员

    [[email protected] ~]#groupmems -g admins -l

    #

    groups 查看用户所属组列表

    [[email protected] ~]#groups ma

    ma : ma

    [email protected] ~]#groups zhu

    zhu : zhu

    #

    ##文本权限

    ###文件属性

    透过ls -li可查阅文件的长格式新闻,我们抽出多少个开始展览讲明

    [[email protected] /]#ls -li

    64 dr-xr-xr-x. 4 root root 4.0K Jul 14 11:33 boot

    第1列:inode号

    第2列:第二个字符代表文件的品种(-是普通文书,d是目录等等)

    第2-拾一个字符代表文件权限,前八个是用户的权杖、中间八个用户组的、前边其余用户的权力

    第十个字符.与SELINUX相关,一时不做描述

    第3列:文件的硬连接数

    第4列:文件对应的属主或许用户

    第5列:文件对应的属组恐怕用户组

    第6列:文件大小

    第7列:文件最终的改换的时刻

    第8列:文件名

    #

    ###修改文件属主和属组

    chown 修改文件的属主(也能够改组)

    用户 文件只怕目录 <==仅仅授权用户

    :组 文件活目录 <==仅仅授权组

    用户:组 文件或目录 <==表示授权用户和组

    -R 递归

    --reference=源文件 指标文件

    强调:

    1)当中的冒号“:”能够用点好“.”取代

    2)要授权的用户和组名,必须是linux系统里其实存在的

    案例:

    [[email protected] app]#ll

    -rw-r--r--. 1 root root 0 Jul 29 16:27 f1

    -rw-r--r--. 1 root root 0 Jul 29 16:27 f2

    [[email protected] app]#chown ma:ma f1

    [[email protected] app]#chown :zhu f2

    [[email protected] app]#ll

    -rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1

    -rw-r--r--. 1 root zhu 0 Jul 29 16:27 f2

    [[email protected] app]#chown --reference=/app/f1 f2 #将f1的用户和属组新闻复制给f2

    [[email protected] app]#ll

    -rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1

    -rw-r--r--. 1 ma ma 0 Jul 29 16:27 f2

    #

    chgrp 修改文件的属组(只好改组)

    ----reference=源文件 指标文件

    -R 递归

    案例:

    [[email protected] app]#chgrp ma f1 <==将f1的属组直接修改成ma

    [[email protected] app]#ll

    -rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1

    -rw-r--r--. 1 ma ma 0 Jul 29 16:27 f2

    -rw-r--r--. 1 root root 0 Jul 29 16:37 f3

    [[email protected] app]#chgrp --reference=/app/f3 f1

    [[email protected] app]#chgrp --reference=/app/f3 f2

    [[email protected] app]#ll

    -rw-r--r--. 1 ma root 0 Jul 29 16:27 f1

    -rw-r--r--. 1 ma root 0 Jul 29 16:27 f2

    -rw-r--r--. 1 root root 0 Jul 29 16:37 f3

    #

    ###文件权限

    习感到常文书

    r:能够读取文件的从头到尾的经过

    w:能够增添可能覆盖文件的剧情

    x:能够推行改文件,需求和r合作

    目录文件

    r:能够查阅目录下有哪些文件,不能够查看文件的详细新闻

    w:可以在目录中开创和删除文件,供给x合营

    x:能够cd步入该目录

    区别:

    新葡亰496net 10

    #

    文本权限能够用八进制来表示

    r:4

    w:2

    x:1

    例如:rwx=4 2 1=7

    #

    修改文件权限

    chmod

    方法一:chmod u=rwx,g=rx,o=r /app/f1

    方法二:chmod 755 /app/f1

    方式三:chmod --reference=f1 f2 <==将f2的权力修改成f1同样

    #

    私下认可权限umask

    忠实用途,从对应的位军长umask钦定权限去除

    大局设置:/etc/bashrc

    用户设置:~/.bashrc

    新建目录权限=777-umask

    新建文件权限=666-umask 看结果,有寄数,对位 1

    无寄数 偶数不改变,最终结果

    #

    目录案例:

    [[email protected] app]#umask

    0022

    脚下umask的值为0022(第二个人是别具一格权限位,后续会介绍一时半刻不用理会)

    新建目录权限=777-022=755

    [[email protected] app]#mkdir test/

    [[email protected] app]#ll

    drwxr-xr-x. 2 root root 6 Jul 29 19:15 test <==创造贰个目录test能够望见默许权限为755

    [[email protected] app]#su - ma <==切换成ma用户,root暗许umask为022,别的用户002

    Last login: Sat Jul 29 17:17:11 CST 2017 on pts/0

    [[email protected] ~]$umask

    0002

    [[email protected] ~]$mkdir test2

    [[email protected] ~]$ll

    drwxrwxr-x. 2 ma ma 6 Jul 29 19:20 test2 <==创制的目录为775=777-002,符合上述格式

    #

    文件案例:此次大家把默许umask更改为0421

    [[email protected] app]#umask 0421

    [[email protected] app]#umask

    0421

    [[email protected] app]#touch f1

    [[email protected] app]#ll

    --w-r--rw-. 1 ma ma 0 Jul 29 19:38 f1 <==666-421=245 5为奇数 1,偶数不改变。最后为246。

    # 用户组和权限管理 ## 概念 用户分为三类: 1、顶级用户:root uid=0,轻巧的话uid为0的用户正是最棒用户。 2、设想用...

    1.useradd              useradd 用户名               useradd -u xxx 用户名 钦点被创制用户的uid为多少

                        -g      gid 指明用户所属基本组
                        -c      用户的讲解消息
                        -M     制造非系统用户,不建家目录
                        -s       钦点用户的私下认可shell
                        -e      用户过期时间
                        -G     为用户指明附加组,组须事先存在

                创造用户时暗中同意值设定贮存于/etc/default/useradd 
                [root@centos7 ~]#cat /etc/default/useradd
                # useradd defaults file
                GROUP=100                       
               HOME=/home #把用户的家目录建在/home中         
               INACTIVE=-1 #是或不是启用帐号过期停权,-1表示不启用
               EXP  IRE= #帐号终止日期,不安装表示不启用
               SHELL=/bin/bash #新用户暗许所用的shell类型
               SKEL=/etc/skel #布局新用户家目录的私下认可寄放路径。当大家用useradd加多用户时,用户家目录下的文书,都以从这里配置的目录中复制过去的。
               CREATE_MAIL_SPOOL=yes #创建mail文件

    案例1:创设用户gentpp,附加组为bin和root,默许shell为/bin/csh,注释音信为”Gentoo Distribution”。

    [root@centos7 ~]#useradd gentpp -G bin,root -s /bin/csh -c “Gentoo Distribution”
    [root@centos7 ~]#cat /etc/passwd|tail -n1  #查看/etc/passwd最后一行
    [root@centos7 ~]#id gentpp
    uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)
    

                     /etc/login.defs文件是用来定义创立用户时所急需的局地用户的安插新闻。如创制用户时,是或不是供给家目录,UID和GID的界定,用户及密码的保质期限等等。

    2.usermod
                       -u            UID: 新UID
                       -g            GID: 新主组
                       -G           新附加组,原本的附加组将会被遮住;若保留原本,则要同期使用-a选项
                       -s            新的暗中认可SHELL
                       -c            新的笺注消息
                       -d            HOME: 新家目录不会自动创制;若要创立新家目录并活动原家数据,同失常候使用-m选项
                       -l              login_name: 新的名字
                       -L            lock钦命用户,在/etc/shadow 密码栏的加码!
                       -U            unlock钦定用户,将/etc/shadow 密码栏撤除!centos7不可能解锁

    案例:修改gentpp的默许shell和汇报音讯

    [root@centos7 ~]#cat /etc/passwd | tail -n1
    gentpp:x:1007:1008:Gentoo Distribution:/home/gentpp:/bin/csh
    [root@centos7 ~]#usermod -s /bin/sh gentpp
    [root@centos7 ~]#cat /etc/passwd | tail -n1
    gentpp:x:1007:1008:new world:/home/gentpp:/bin/sh
    

     3.userdel

                     -r           删除用户时,连同其家目录,mail一齐删除

        getent passwd ==cat /etc/passwd #查阅用户音信,后边可径直跟用户名    

     [root@centos7 ~]#getent passwd fan
     fan:x:1000:1000:ma:/home/ma:/bin/bash
    

     

     4.ID
                   展现当前用户本身的消息
                    id                 用户名  展现钦命用户的消息
                   id -u              用户名 突显钦赐用户的uid
                   id -g              用户名 展现钦定用户的主组的gid
                   id -un            用户名 呈现钦定用户的名字
                   id -gn            用户名 显示钦命用的的主组的组名

    案例:

    [root@centos7 ~]#id gentpp
    uid=1007(gentpp) gid=1008(gentpp) groups=1008(gentpp),0(root),1(bin)
    [root@centos7 ~]#id -u gentpp
    1007
    [root@centos7 ~]#id -g gentpp
    1008
    [root@centos7 ~]#id -G gentpp
    1008 0 1
    [root@centos7 ~]#id -nG gentpp
    gentpp root bin
    

     

    5.su 切换用户或以其余用户身份实行命令
                  su                   非登陆式切换,不会读取指标用户的部分局署文件,不改换当前专门的学问目录
                  su –                登入式切换,会读取目的用户的配置文件,切换至家目录,完全切换
                  root                 使用su切换至其余用户无须密码,其余用户之间切换可能切换来root要求密码

    6.passwd 改造钦点用户的密码,仅root用户权限
                   -l:                   锁定钦赐用户
                  -u:                   解锁钦定用户
                  -e:                   强制用户下一次登陆修改密码
                  -n mindays:     钦定最短使用年限
                  -x maxdays:  最大应用时间限制
                 -w warndays: 提前多少天起初警告
                  -i :                 非活动定时
                  –stdin:           从正式输入接收用户密码

    案例:修改fan的密码

    [root@centos7 ~]#echo fanhj |passwd –stdin fan
    Changing password for user fan.
    passwd: all authentication tokens updated successfully.
    

     

    在意:三次只可以修改二个用户密码,无法批量更换。

    1.加多用户命令useradd

    一、用户:

    二、组帐号管理命令

    1.groupadd
                  -g                  创制钦命gid的组
                  -r                   成立系统组 CentOS 6: ID<500
                  CentOS 7: ID<1000

    2.groupmod
                  -n                  newgrpname oldgrpname 修改组名
                  -g                  newgid groupname 修改gid 

    3.groupdel
                  groupdel 组名 删除组 

    4.gpasswd
                  -a                  user 将user加多至钦命组中
                  -d                  user 从钦命组中移除用户user

    5.groupmems[options] [action]
    options
                  -g                  改换为钦赐组
    actions
                  -a                  钦赐用户参加组
                  -d                  从组中删除用户
                  -p                  从组中清除全体成员
                  -l                    展现组成员列表

    root@centos7 ~]#groupmems -g admins -a f
    [root@centos7 ~]#groupmems -g admins -a h #将ma和zhu用户添加到admins中
    [root@centos7 ~]#groupmems -g admins -l #查看admins中的用户列表
    fan  h
    [root@centos7 ~]#groupmems -g admins -d f #将ma从admins中删除
    [root@centos7 ~]#groupmems -g admins -l
    h
    [root@centos7 ~]#groupmems -g admins -p #清空admins中的所有组成员
    [root@centos7 ~]#groupmems -g admins –l
    

    6.groups 查看用户所属组列表

    [root@centos7 ~]#groups fan
    fan : fan
    root@centos7 ~]#groups h
    h : h
    

     

    参数:

        是用来操作系统中差异功效的身份.

    -u:用户uid,配置文件在/etc/login.defs下

    Linux系统中用户的归类

    -o:合营-u选项,不检查uid的独一性

        1)一流用户: root  uid=0

    -g:创立用户时钦点主组为某些已存在的组。(将不会再创立与用户同名的组)

        2)系统用户:无需登入种类,服务于应用程序,维护系统的运营

    -c “hello”:注释音讯

                bin  nobody  uid=1-499

    -s shellL:指明用户的默许shell程序

        3)普通用户:能够登陆的用户  uid>=500

    -G :为用户指明附加组,组必须优先存在

            UID:用户标志

    -N:不成立私用组做主组,使用users组做主组

    足够用户:useradd  username  创设的时候能够钦定u、g、c等选项

    始建的admin未有和睦的gid,默以为users组的gid

    查阅当前用户的ID:id  username

    -r:创设系统用户 centos:id<500 ,centos7:id<一千

    [root@localhost ~]# useradd -N admin
    // 创建一个用户并且不创建私用的组做主组
    [root@localhost ~]# id admin   
    uid=1001(admin) gid=100(users) groups=100(users)
    

    查看当前用户的名字:whoami

    实例:

    [root@localhost ~]# useradd -u 100 test 
     //指定test用户的uid为100
    

    安装用户密码:passwd  username (普通用户只可以通过passwd修改本身小编密码)

    1.1出示或转移私下认可配置:

    剔除多个用户:userdel  username  (-r 选项会连同创制的家目录一起删除)

    useradd -D //显示暗许配置,配置文件在/etc/default/useradd文件中

    创建组:groupadd  groupname

    useradd -D -s //修改默许shell

    删除组:groupdel  groupname (用户的首要组不可以去除)

    useradd -D -b //修改私下认可家目录

    修改用户音讯:usermod  -[u,g,G等]  username

    useradd -D -g //修改暗中认可gid

    修改组的音讯:groupmod  groupname

    实例:

    [root@localhost ~]# useradd  -D
    GROUP=100
    HOME=/home
    INACTIVE=-1
    EXPIRE=
    SHELL=/bin/bash
    SKEL=/etc/skel
    CREATE_MAIL_SPOOL=yes
    //查看创建账号默认权限设置
    [root@localhost ~]# useradd -D  s /bin/csh  
    //设置默认shell为csh,当创建用户的时候用户的默认shell为csh
    

    为组增添一个总指挥:gpasswd  -A  username  groupname

    2.用户修改命令usermod

    用组管理员为组增多三个用户成员:gpasswd  -a  usrname  groupname

    参数:

    剔除二个组成员:gpasswd  -d username group

    -u :钦赐新的uid

    为组织设立定一个密码:gpasswd  groupname

    -g :钦赐新的组gid

    系统文件:

    -G :新的附加组,原本的会被掩饰,若要保留原本,则要同期增多-a选项

        /etc/passwd:用户新闻

    -s :新的暗中认可shell

        /etc/shadow:用户密码相关的新闻

    -c :新的笺注新闻

      useradd user1

    -d :新家目录不会活动成立。若要创设新的家目录并活动原数据,同有时间选用-m选项

    1、会在/etc/passwd增多一行

    -o 同盟-u选项,不检查UID的独一性 创建同UID的用户,权限同样

    2、会在/etc/group增添一行

    -l :新的名字

    3、会在/etc/shadow增加一行

    -L :lock 钦定用户名,在/etc/shadow密码栏的增添!,表示锁定账号

    4、会在/etc/gshadow增多一行

    -U :unlock钦定用户,将/etc/shadow密码栏的!拿掉,表示解锁账号

    5、会在/home目录下创设二个与用户同名的目录作为家目录,相同的时候会从/etc/skel目录中复制出全数的隐形文件到该目录

    -e yyyy-mm-dd:指明用户账号过期日期

    6、修改权限

    -f :钦定非活动为期

    -u    钦命用户的uid

    实例:

    [root@localhost ~]# usermod -u 1000 test
    //指定test的uid为1000,如果1000已经存在需要加上-o 
    [root@localhost ~]#usermod -ou 1003 test 
    //修改test的uid为1003,因为已经存在所以必须加-o,切记-o参数一定要加在前面,如果在后面会报错
    

    -g    钦赐用户的gid

    用户删除命令 userdel

    -G    钦定附属组,能够有四个, 可是那一个附属组必须是系统内早就存在的

    参数:

    -c    内定描述

    -r :删除账号的同不常间删除家目录

    -d    钦点家目录

    实例:

    [root@localhost ~]# userdel test
    //删除test账号,但不删除家目录
    [root@localhost ~]# userdel -r wzc 
    //删除wzc账号并且删除家目录
    

    -M    不创设家目录

    3.翻看用户相关的Id音信,命令id

    -s    指定shell

    参数:

    -e    内定用户过期时间, 日期

    -u :显示uid

    -f    钦定用户过期时间, 天数

    -g :显示gid

    #useradd u1 -u 2000 -g 2000 -G 516 -d /u1 -c user1 -s /sbin/nologin

    -G :呈现用户所属的组的id

    usermod

    -n :展现名称,需合作ugG使用

    与useradd参数差不离,多少个是在开立用户时设定,一个是用户创立好

    实例:

    [root@localhost ~]# id admin   
    uid=1001(admin) gid=100(users) groups=100(users)
    //当前用户的组id
    

    -u -g -G -d -s   

    4.用户切换命令su

    -L  锁定用户

    参数:

    -U  解除锁定

    su username:非登入式切换,即不会读取目的用户配置的文书,不退换当前专门的学问目录

    -l    改名

    su - username :登入式切换,会读取指标用户的布署文件,切换至家目录,完全切换

    -a  增添用户到组,结合-G使用

    root su至别的用户没有须要密码:非root用户切换时索要密码

    passwd -l 锁定用户

    换个身份试行命令:

          -u 解锁用户

    实例:

    [root@localhost ~]# su - root -c 'ls /root' 
    111.txt          gcc-4.8.5-11.el7.x86_64.rpm  node-latest.tar.gz
    anaconda-ks.cfg  manpages-zh-1.5.1.tar.gz     node-v8.1.4
    // 临时获取root权限
    [root@localhost ~]#  su test    
    //切换到test账号,但不读取test账号配置文件信息,不改变当前工作目录
    [root@localhost ~]#  su - test 
    //切换到test账号并且读取test账号配置信息,目录改变到test的家目录
    

      -n 密码最小使用年限  天数

    4.改换用户密码命令passwd

      -x 密码最大利用年限  天数

    参数:

      -w  密码过期明日提示  天数

    -l :锁定钦定账号

    whoami

    -u :解锁钦点账号

    who

    -e :强制用户后一次登入修改密码

    who am i

    -n :钦点最短使用时间限制(密码多久过期)

    w

    -x :最大应用定时(密码到期时间必须修改时间)

    users

    -w :提前多少天警告

    id

    --stdin :从正规输入接受用户密码

    finger username  查看用户的有关音信

    实例:

    [root@localhost ~]# echo yyc| passwd --stdin root
    //表示前面输出yyc,作为后面root密码
    
    [root@localhost ~]# passwd -l wzc 
    //锁定wzc账号,密码文件/etc/shadow查看时会看到wzc账号密码那位会有!!号,
    说明账号被锁,解锁就输入相应的命令,如果是2个!就要解锁2次
    

    chfn username  修改用户相关音信

    5.改造用户密码战术命令chage

    userinfo username    X window下修改用户相关音信 

    参数:

    对用户的操作:新添、删除、修改、查看、设置密码

    -d 10 root:钦命密码的上次修改时间

        1、查看用户    id

    -E :钦命账号的晚点时间

            # id            //私下认可查看的是近年来用户的新闻

    -I :密码过期多久后有些天账号过期

                uid=0(root) gid=0(root) groups=0(root)

    -m:设置最小存活时间(密码多短时间过期)

            # whoami  //查看当前用户是何人

    -M:设置最大存活时间(密码到期时间必须修改时间)

                root

    -W:设置密码过期前的唤醒时间

            # id lp        //查看钦命用户的信息

    -l :详细显示username密码计谋音讯

                uid=4(lp) gid=7(lp) groups=7(lp)

    实例:

    [root@localhost ~]# chage -d 10 root  
    //指定用户上次修改密码的时间
    [root@localhost ~]# chage -l root
    Last password change                                    : never
    Password expires                                        : never
    Password inactive                                       : never
    Account expires                                         : never
    Minimum number of days between password change          : 0
    Maximum number of days between password change          : 99999
    Number of days of warning before password expires       : 7
    //详细显示root密码策略信息
    

                    uid:用户标志

    6.创建组命令groupadd

                    gid:组标记,用户的主组

    参数:

                    groups:用户所属组消息

    -g :指明gid

        2、增添用户  useradd

    -r :创制系统组

            注意:增多用户的操作唯有root能操作

    实例:

    groupmod  -n haha  test
    //把test的组名修改成haha
    

            # useradd niulang

    7.修改组命令groupmod

            反例: 

    参数:

            # su - niulang    // switch user切换用户

    -n username:新名字

            $ useradd zhinv

    -g :新gid

                -bash: /usr/sbin/useradd: Permission denied  权限被驳回,普通用户是心余力绌增添用户的

    实例:

    [root@localhost ~]# groupdel haha 
    //删除haha组
    

            $ exit

    8.删减组命令groupdel

                logout

    参数:

            # id niulang

    groupdel group:删除内定组

                uid=500(niulang) gid=500(niulang) groups=500(niulang)

    实例:

    [root@localhost ~]# groupdel haha //删除haha组
    

                增加用户时,如果不点名用户的组,那么暗许会创造三个与用户名同名的组作为用户的首要组。

    9.更换组密码命令gpasswd

          1)增加用户时钦点选项  man useradd

    参数:

                -c:注释性的叙说消息

    -a user:将user增添至钦定组中

                -d:钦点用户的家目录

    -d user:从钦赐组中移除用户user

                        暗许情形下:

    -A user1 user2,...:设置有管理员权限的用户列表

                                root的家目录是/root

    实例:

    gpasswd  -a test yyc 
    //将test添加到yyc的组中
    gpasswd root 
    //设置root用户的组(gid)密码
    

                                普通用户的家目录是/home

    10.权且切换主组命令newgrp

                -g:内定用户的主要组,前提:组是必须存在的

    实例:

    [root@localhost ~]# newgrp root 
    //切换到root的gid的组下,需要输入组密码,
    当获取到root的组后可以拥有root权限,退出只须exit即可
    

                -G:钦定用户的附加组(附属组),前提:组是必须存在的

    11.更动和查看组成员命令groupmems

                -s:钦赐用户的报到shell

    参数:

                -u:内定用户的uid

    -g :更动为内定组(独有root)

                # head -1 /etc/passwd

    -a :钦定用户参加组

                    root:x:0:0:root:/root:/bin/bash

    -d :从组中删除用户

                    用户名:密码:uid:gid:注释性描述:用户的家目录:用户的记名shell

    -p :从组中清楚全数成员

                                        -u  -g      -c              -d                  -s

    -l :显示组的成员立标

                # echo $SHELL  //查看当前shell,echo能够用来打字与印刷变量

    实例:

    groupmems  -lg root /显示组
    groupmems -a  test -g yyc 
    //把test加入到yyc的附加组,-a表示添加,-g指定yyc组
    

                    /bin/bash

              供给分别的三种shell

                /bin/bash:可登陆shell,要是用户的shell是那个,那么该用户可以登陆到系统中

                /sbin/nologin:非登入shell,倘诺用户的shell是其一,那么该用户是差别意登陆到系统的

        格式:useradd 选项 选项的参数 ... 用户名

                例子:

                    # useradd -u 600 -s /sbin/nologin zhinv

                    # id zhinv

                        uid=600(zhinv) gid=600(zhinv) groups=600(zhinv)

                    # tail -1 /etc/passwd

                        zhinv:x:600:600::/home/zhinv:/sbin/nologin

                    # useradd -g 502 wangmu  错的

                        useradd: group '502' does not exist

                    # useradd -g zhinv wangmu

                    # id wangmu

                        uid=601(wangmu) gid=600(zhinv) groups=600(zhinv)

        3、删除用户 userdel

              # userdel wangmu        //删除的时候不会去除用户的家目录和信箱

              # useradd wangmu        //能增多,然而会有提示新闻

                    useradd: warning: the home directory already exists.

                    Not copying any file from skel directory into it.

                    Creating mailbox file: File exists

              -r: 可以深透的去除三个用户

                # userdel -r wangmu

              # cd /var/spool/mail/    邮箱所在地点

        4、给用户设置密码

            passwd:

              顶尖用户:不只能够修改本身的密码,又能够修改外人的密码,况兼无需提供当前密码

              普通用户:只可以修改本人的密码,要求严苛,并且供给提供当前密码

            # passwd    // 暗中认可修改当前用户的密码

                Changing password for user root.

                New password:

                BAD PASSWORD: it is based on a dictionary word

                BAD PASSWORD: is too simple

                Retype new password:

                passwd: all authentication tokens updated successfully.

            # passwd niulang            //修改钦命用户的密码

                Changing password for user niulang.

                New password:

                BAD PASSWORD: it is too short

                BAD PASSWORD: is too simple

                Retype new password:

                passwd: all authentication tokens updated successfully.

            反例:

                # su - niulang

                $ passwd zhinv

                    passwd: Only root can specify a user name.

            普通用户修改自身的密码,须求当前密码,並且长度最少6位,况兼无法是字典单词

                $ passwd

                    Changing password for user niulang.

                    Changing password for niulang.

                    (current) UNIX password:

                    New password:

                    BAD PASSWORD: it is based on a dictionary word

                    New password:

                    Retype new password:

                    passwd: all authentication tokens updated successfully.

            /etc/shadow:贮存用户密码音信的公文

                # head -1 /etc/shadow

    root:$6$9AOmQbxm$3X1qbP0srKNql7jCXpmwhyNxGTHmIbT65zF.:16276:0:99999:7:::

    用户名:加密后的密码:....

            $6$:加密算法是sha512

            $1$:加密算法是md5

        5、修改用户:常用

            usermod:      //modify:修改

                -G:修改用户的附属组,不管用户原来的附属组如何,直接覆盖

                -g:修改用户的首要组

                -a:一般和-G联合利用,追加附属组

                -u:修改用户的uid

                -d:修改用户的家目录

                -s:修改用户的shell

                # useradd -G niulang,zhinv sha

                # id sha

                    uid=601(sha) gid=601(sha) groups=601(sha),500(niulang),600(zhinv)

                # useradd sha2

                # usermod -G sha2 sha

                # id sha

                    uid=601(sha) gid=601(sha) groups=601(sha),602(sha2)

                # usermod -a -G niulang sha

                # id sha

                    uid=601(sha) gid=601(sha) groups=601(sha),500(niulang),602(sha2)

    练习:

        1)增加多少个用户usr1,usr2,usr3

            # useradd usr1

            # useradd usr2

            # useradd usr3

        2)加多用户usr4,同期钦定其主组为usr1,uid为贰零壹伍,并证实用户成立是或不是准确

            # useradd -g usr1 -u 2014 usr4

            # id usr4

        3)增加用户usr5,家目录为/tmp/usr5,附加组为usr2,usr3

            # useradd -d /tmp/usr5 -G usr2,usr3 usr5

        4)修改usr4的附加组为usr2,usr3,注意验证

            # usermod -G usr2,usr3 usr4

            # id usr4

        5)修改usr1的shell为非登陆shell

            # usermod -s /sbin/nologin usr1

            # grep usr1 /etc/passwd      //仅过滤出文件中蕴藏usr1的行

        6)通透到底剔除usr5用户

            # userdel -r usr5

        7)为用户usr1设置密码redhat

            # passwd usr1

    二、组  group

        用户和组的涉嫌:组中得以未有用户、也足以有二个要么五个用户。用户独有三个首要组,能够同期属于三个组,可是除了主组以外的别的组称为附属组。

        组的归类:从用户的角度分的,分为:

                    主组:primary group、initial group、first group,用户的暗中同意组,也正是gid所标志的组

                    附属组:secondary group、supplementary group

        1、添加组  groupadd

            # groupadd g1

                -g:增多组时,钦赐gid是有些

            # groupadd -g 800 g2

            # tail -2 /etc/group

                g1:x:603:

                g2:x:800:

                组名:密码:gid:组里成员

        2、修改组: groupmod

            # groupmod -g 888 g2

            # grep g2 /etc/group

                g2:x:888:

            修改组的名字 :  -n 新名字

                # groupmod -g 588 -n group1 g1

                # grep gr /etc/group

                    group1:x:588:

        3、删除组:groupdel

            注意:不可见删除用户的首要组,能够删除用户的附属组

            # groupdel group1

            # grep group1 /etc/group  //未有其余输出,表示文件中从不包罗group1关键字的行

            #

            小实验:

            # useradd t1

            # useradd t2

            # id t1

                uid=603(t1) gid=603(t1) groups=603(t1)

            # id t2

                uid=604(t2) gid=604(t2) groups=604(t2)

            # tail -2 /etc/group

                t1:x:603:

                t2:x:604:

            # groupdel t1    //t1组是t1用户的主要组,不能够去除

                groupdel: cannot remove the primary group of user 't1'

            # usermod -g t2 t1

            # usermod -G t1 t2

            # id t1

                uid=603(t1) gid=604(t2) groups=604(t2)

            # id t2

                uid=604(t2) gid=604(t2) groups=604(t2),603(t1)

            # groupdel t1  //t1组仅仅是t2用户的附属组,能够被删除

            # grep t1 /etc/group

    4、组管理  gpasswd

            管理/etc/group和/etc/gshadow文件的,每多个组能够有管理员,成员和密码

            给组加密码:能够让知道组密码的人,一时的切换成该组中,能够使用该组的财富。

            1)钦命组的指挥者列表

                # groupadd groups

                # useradd u1

                # gpasswd -A u1 groups    //u1用户正是groups组的领队了

            2)向组中加多成员

                # su - u1

                $ gpasswd -a sha groups

                    Adding user sha to group groups

                # tail /etc/group

                    groups:x:889:sha

            3)给组织设立置密码

                # gpasswd groups

                    Changing the password for group groups

                    New Password:

                    Re-enter new password:

            4)切换组

                # su - niulang

                $ id

                    uid=500(niulang) gid=500(niulang) groups=500(niulang)

                $ newgrp groups  //不经常切换组

                    Password:

                $ id

                    uid=500(niulang) gid=889(groups) groups=500(niulang),889(groups)

            5)将用户从组中删除

                # gpasswd -d sha groups

                    Removing user sha from group groups

    /etc/passwd: 保存用户消息的公文

    /etc/shadow: 保存用户密码相关音信的文本

    /etc/group:  保存组音信的文书

    /etc/gshadow:保存组密码相关信息的公文

    1、/etc/passwd: *****

        # man 5 passwd

        # head -1 /etc/passwd

            root:x:0:0:root:/root:/bin/bash

          用户名:密码占位符:UID:GID:描述音信:家目录:登陆shell

    2、/etc/shadow

        # useradd zhangsan

        用户有无密码二种景况:

        # tail -1 /etc/shadow.

            zhangsan:!!:16276:0:99999:7:::

        # passwd zhangsan

            Changing password for user zhangsan.

            New password:

            BAD PASSWORD: it is WAY too short

            BAD PASSWORD: is a palindrome

            Retype new password:

            passwd: all authentication tokens updated successfully.

        # tail -1 /etc/shadow

            zhangsan:$6$/23ax9CR$IDSfqNF3gZqDq4L0.Bdqd19SLbzBa6CuSpuOn.9YrFmSWYy09xPGa47SVEsQXfQJDybUDOzsu4vG.FV

            KMt91l/:16276:0:99999:7:::

      # man 5 shadow

        zhangsan:!!:16276:0:99999:7:::

          1)用户名

          2)加密后的密码

          3)上三回密码修改时间(单位是天,是离开1968年一月1日有一点点天)

          4)密码最小生存周期  单位:天  0表示随时能够修改密码;2表示二日内不可能改改

          5)密码最大生存周期  单位:天,密码使用的最长日子

          6)密码到期明日起先警告

          7)密码过期从此到账户失效以前的光阴范围        密码过期未来还足以用几天

          8)账户过期时间

          9)保留列

      查看用户的密码相关的小时

          # chage -l root

                Last password change : Jul 25, 2014

                Password expires : never

                Password inactive : never

                Account expires : never

                Minimum number of days between password change : 0

                Maximum number of days between password change : 99999

                Number of days of warning before password expires : 7

      # chage -d 0 用户名  用户后一次登入必须改换密码

        chage -m 2 u1  修改密码最少使用天数

        chage -M 50 u1  修改密码最大应用天数(密码过期时间)

        chage -I 5 u1  密码过期后到账户失效的造化(密码过期后还是能动用的小运)

            chage -E "2019-3-5" u1 修改的是账户的晚点时间

    3、/etc/group

        # head -1 /etc/group

            root:x:0:

            组名:密码占位符:GID:用户列表

    4、/etc/gshadow

        # head -1 /etc/gshadow

            root:::

            组名: 加密后的密码:组管理员:组成员

    /etc/login.defs  默许成立新用户的安插文件

    和用户登陆相关的文书或目录

    /etc/profile

        此文件为系统的种种用户安装条件音讯,当用户率先次登录时,该文件被实施. 并从/etc/profile.d目录的配备文件中采撷shell的设置

    /etc/bashrc

        为每三个运作bash shell的用户实施此文件.当bash shell被张开时,该公文被读取

    ~username/.bashrc

        各个用户都可采纳该公文输入专项使用于自个儿行使的shell消息,当用户登入时,该文件仅仅推行一回!暗中同意境况下,他安装有个别情形变量,施行用户的.bashrc文件

    ~username/.bash_profile

        该文件蕴涵专项使用于你的bash shell的bash新闻,当登入时以及历次展开新的shell时,该该文件被读取。

    /etc/profile.d/*

    profile类的文件:

              设定处境变量

              运营命令或脚本

    bashrc类的公文:

              设定本地变量

              定义命令外号

    站在用户登入的角度来说,SHELL的体系:

    登录式shell:

              寻常通过某终端登入

              su - USERNAME

              su -l USERNAME

    非登入式shell:

              su USE汉兰达NAME(使用su切换用户,不带其余参数)

              GUI下展开命令窗口

              自动施行的shell脚本

    登入式shell怎样读取配置文件:

    /etc/profile -->/etc/profile.d/*.sh -->~/.bash_profile -->~/.bashrc -->/etc/bashrc

    非登入式shell怎样读取配置文件:

    ~/.bashrc -->/etc/bashrc -->/etc/profile.d/*.sh

    su - :完全登陆shell,切换后用户全体自身的一套境遇变量

    su:不完全登陆shell,切换后用户使用的是其余用户的情状变量

    和新成立用户相关的文书:/etc/login.defs  /etc/default/useradd

    /etc/rc.local  是系统开机后实行的倒数本子,一般被助理馆员执行一些种类开机运维的指令

    本文由新葡亰496net发布于电脑系统,转载请注明出处:用户和组管理命令,Linux用户管理各命令的施用

    关键词: