文件操作

  vipw和vigr

  pwck和grpck

  vipw命令相当于nano /etc/passwd,用于更改用户密码

  vigr命令相当于nano /etc/group,用于更改组的相关文件

  pwck 命令用于检查用户密码的配置格式是否正确

  grpck 用于检查组的配置文件的格式的正确性。

  一般情况下不建议直接更改用于配置命令。我们推荐通过以下的几条命令来更改相关配置。

用户和组的配置文件

  用户管理命令

    ／useradd

    ／usermod

    ／userdel

  组帐号维护命令

    groupadd

    groupmod

    groupdel

  查看某一用户的相关信息可以使用命令getnet passwd +用户名。

用户创建

  useradd [options] LOGIN

  -u UID

  -o配合-u选项，不检查UID的唯一性

  -g GID：指明用户所属基本组，可为组名，也可以GID

  -c "COMMENT"：用户的注释信息

  -d HOME-DIR.以指定的路径（不存在）为家目录

  -s SHELL:指明用户的默认shell程序

    可用列表在/etc/shells文件中

  -G GROUP1[,GROUP2,...]：为用户指明附加组，组须事先存在

  -N不创建私用组做主组，使用users组做主组

  -r：创建系统用户CentOS6：ID<500，CentOS7：ID<1000

  -m创建家目录，用于系统用户

  -M不创建家目录，用于非系统用户

  默认值设定：/etc/default/useradd文件中

显示或更改默认设置

  useradd -D

  useradd –D –s SHELL

  useradd –D -b BASE_DIR

  useradd –D –g GROUP

新建用户的相关文件和命令

  /etc/default/useradd

  /etc/skel/*

  /etc/login.defs

  newusers passwd 格式文件批量创建用户

  chpasswd 批量修改用户口令

用户属性修改

  usermod [OPTION] login

    -u UID: 新UID

    -g GID: 新主组

    -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖

  若保留原有，则要同时使用 -a选项

    -s SHELL：新的默认SHELL

    -c OMMENT'：新的注释信息

    -d HOME: 新家目录不会自动创建，若要创建新家目录并移动原家数据，同时使用-m选项

    -l login-name: 新的名字

    -L: lock指定用户，在/etc/shadow密码栏的增加！

    -U: unlock指定用户，将/etc/shadow密码栏的！拿掉

    -e YYYY-MM-DD: 指明用户账号过期日期

    -f INACTIVE: 设定非活动期限

删除用户

  userdel[OPTION]…login

    -r:删除用户家目录

查看用户相关的ID信息

  id [OPTION]…[USER]

    -u：显示UID

    -g: 显示GID

    -G:显示用户所属的组的ID

    -n:显示名称，需配合ugG使用

切换命令或以其他用户身份执行命令

  su[options...][-][user[args...]]

  切换用户的方式

    su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

    su -UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换

  root su至其他用户无须密码；非root用户切换时需要密码

  换个身份执行命令：

    su[-]UserName –c COMMAND

  选项：-l –login

    su -| UserName相当于su - UserName

设置密码

  passwd [OPTIONS] UserName: 修改指定用户的密码

  常用选项:

    -d：删除指定用户密码

    -l：锁定指定用户

    -u：解锁指定用户

    -e：强制用户下次登录修改密码

    -f: 强制操作

    -n mindays: 指定最短使用期限

    -x maxdays: 最大使用期限

    -w warndays: 提前多少天开始警告

    -i inactivedays：非活动期限

    --stdin：从标准输入接收用户密码

      echO"PASSWORD"|passwd--stdin USERNAME

修改用户密码策略

  chage[OPTION]...LOGIN

    -d LAST_DAY

    -E -–expiredate EXPIRE_DATE

    -I -–inactive INACTIVE

    -m –mindays MIN_DAYS

    -M –maxdays MAX_DAYS

    -W –warndays WARN_DAYS

    -l 显示密码策略

  示例:
    chage-d 0 tom下一次登录强制重设密码

    chage -m 0 -M42 -W14 -I7 tom

    chage –E 2016-09-10 tom

用户相关其他命令

  chfn指定个人信息

  chsh指定shell

  finger

创建组

  groupadd[OPTION]...group_name

    -g GID: 指明GIDS；[GID_MIN,GID_MAX]

    -r: 创建系统组

      CentOS6：ID<500

      CentOS7：ID<1000

修改和删除组

  组属性修改groupmod

    groupmod[OPTION]..group

    -ngroup_name: 新名字

    -g GID: 新的GID

  组删除groupdel

    groupdel GROUP

更改组密码

  组密码gpasswd

  gpasswd [OPTION] GROUP

    -a user将user添加至指定组中

    -d user从指定组中移除用户user

    -A user1,user2,..设置有管理权限的用户列

  newgrp命令：临时切换主组

    如果用户本不属于此组，则需要组密码

更改和查看组成员

  groupmems [options] [action]

  options:

    -g, --groupgroupname更改为指定组（只有root）

  Actions:

    -a, --addusername 指定用户加入组

    -d,--deleteusername 从组中删除角户

    -p, --purge 从组中清除所有成员

    -l, --list 显示组成员列表

  groups[OPTION].[USERNAME]..查看用户所属组列表