新建用戶(hù)賬戶(hù)——adduser

adduser命令語(yǔ)法：

adduser [參數] [用戶(hù)賬戶(hù)]

實(shí)例1：創(chuàng )建一個(gè)賬戶(hù)為“testuser”的用戶(hù)，shell提示符下輸入：

[root@localhost ~]# adduser testuser

查找/etc/passwd文件中有關(guān)“testuser”用戶(hù)的信息。

[root@localhost ~]# cat /etc/passwd | grep testuser

實(shí)例2：創(chuàng )建一個(gè)名為adminnew的系統賬戶(hù)，配置其登錄目錄為/home/admin，命令如下：

[root@localhost ~]# adduser -r -d /home/admin adminnew

命令執行后，執行以下命令查看創(chuàng )建是否成功。

[root@localhost ~]# cat /etc/passwd | grep adminnew

顯示用戶(hù)信息——finger

finger命令語(yǔ)法：

finger [參數] [賬戶(hù)名…]

實(shí)例1： 顯示toplinux用戶(hù)的一般信息，命令如下：

[root@localhost ~]# finger toplinux

系統會(huì )列出toplinux的一般信息。

實(shí)例2：顯示toplinux用戶(hù)的詳細信息，命令如下：

[root@localhost ~]# finger -s toplinux

實(shí)例3：顯示root用戶(hù)的詳細信息，但不顯示該用戶(hù)的計劃文件和方案文件內容，命令如下：

[root@localhost ~]# finger -p root

設置密碼——passwd

passwd命令語(yǔ)法：

passwd [參數] [用戶(hù)名稱(chēng)]

實(shí)例1：設置當前用戶(hù)的密碼，命令如下：

[toplinux@localhost root]$ passwd

系統會(huì )先提示輸入當前密碼，再提示輸入新密碼和確認輸入，如果兩次輸入均無(wú)誤，則密碼設置成功。如果密碼過(guò)于簡(jiǎn)單，系統會(huì )出錯返回。

實(shí)例2：設置指定用戶(hù)的密碼（此功能僅適用于超級用戶(hù)），命令如下：

[root@localhost ~]#passwd newuser

系統無(wú)需驗證指定用戶(hù)的當前密碼而直接提示輸入新密碼，然后確認輸入。輸入無(wú)誤后則密碼設置成功。

實(shí)例3：查看用戶(hù)toplinux的密碼狀態(tài)（此功能僅適用于超級用戶(hù)），命令如下：

[root@localhost ~]# passwd -S toplinux

則系統顯示出用戶(hù)toplinux的密碼狀態(tài)，其中“MD5 crypt”表示經(jīng)過(guò)MD5加密。

實(shí)例4：鎖定指定用戶(hù)賬戶(hù)（此功能僅適用于超級用戶(hù)），命令如下：

[root@localhost ~]# passwd -l toplinux

這樣用戶(hù)toplinux就被鎖定而失效。

實(shí)例5：對鎖定的用戶(hù)賬戶(hù)進(jìn)行解鎖（此功能僅適用于超級用戶(hù)），命令如下：

[root@localhost ~]# passwd -u toplinux

用戶(hù)toplinux被解鎖重新激活。

修改用戶(hù)賬戶(hù)信息——usermod

usermod命令語(yǔ)法：

usermod [參數] [用戶(hù)賬戶(hù)]

實(shí)例：修改lowlinux賬號信息，將用戶(hù)的備注文字改成“Test Linux users”,主目錄改成/root，使用以下命令：

[root@localhost ~]# usermod -c "Test Linux users" -d /root lowlinux

刪除用戶(hù)賬戶(hù)——userdel

userdel命令語(yǔ)法”

[root@localhost ~]# userdel [參數] [用戶(hù)賬戶(hù)]

實(shí)例：刪除lowlinux賬號，使用如下命令。

[root@localhost ~]# userdel lowlinux

顯示系統當前用戶(hù)信息——w

w命令語(yǔ)法：

w [參數] [用戶(hù)名稱(chēng)]

實(shí)例1：顯示當前登錄用戶(hù)信息。

[root@localhost ~]#w

實(shí)例2：以精簡(jiǎn)模式顯示當前登錄用戶(hù)信息，命令如下：

[root@localhost ~]# w -f shu

系統只顯示用戶(hù)名、終端以及登錄時(shí)間信息。

顯示當前登錄用戶(hù)的詳細信息——who

who命令語(yǔ)法：

who [參數] [記錄文件]

實(shí)例1：顯示用戶(hù)的閑置時(shí)間，在shell提示符下輸入：

[root@localhost ~]# who -u

實(shí)例2：加參數顯示標題欄，在shell提示符下輸入：

[root@localhost ~]#who -H -u

系統將顯示出標題欄，方便用戶(hù)理解對應的信息。

修改用戶(hù)信息——chfn

chfn命令語(yǔ)法：

chfn [參數] [賬戶(hù)名稱(chēng)]

實(shí)例：修改賬戶(hù)toplinux的真實(shí)姓名為“testlinux”，再用finger命令查看，命令如下：

[root@localhost ~]# chfn -f testlinux toplinux

[root@localhost ~]# finger toplinux

顯示用戶(hù)在線(xiàn)時(shí)間的統計信息——ac

ac命令語(yǔ)法：

ac [參數]

實(shí)例1：顯示所有用戶(hù)的登錄時(shí)間，命令如下：

[root@localhost ~]# ac –p

系統顯示出所有用戶(hù)（包括root用戶(hù)）的登錄時(shí)間。

實(shí)例2：按日期顯示當前用戶(hù)的登錄時(shí)間，命令如下：

[root@localhost ~]# ac –d

系統按歷史日期顯示出當前登錄用戶(hù)的登錄時(shí)間。

顯示登錄用戶(hù)的相關(guān)信息——last

last命令語(yǔ)法：

last [參數] [賬戶(hù)] [終端]

實(shí)例1：查詢(xún)最后登錄系統的5名用戶(hù)，并顯示用戶(hù)的IP地址，命令如下：

[root@localhost ~]# last -n 5  -d

實(shí)例2：顯示最近10條用戶(hù)登錄、系統開(kāi)機、重啟和運行等級改變等信息，命令如下：

[root@localhost ~]#last –x –n 10 -R

顯示當前登錄到系統的用戶(hù)——users

users命令語(yǔ)法：

users [參數] [文件名]

實(shí)例：顯示當前登錄用戶(hù)，在shell提示符下輸入：

[root@localhost ~]# users

系統將顯示出當前登錄用戶(hù)的用戶(hù)名。

用戶(hù)切換——su

Su命令語(yǔ)法：

su [參數] [用戶(hù)賬戶(hù)]

實(shí)例1：從普通用戶(hù)切換root用戶(hù)，再返回普通用戶(hù)：

[toplinux@localhost ~]$su root

[root@localhost ~]#su topinux

從普通用戶(hù)切換至root用戶(hù)的時(shí)候，系統會(huì )提示輸入root用戶(hù)的密碼（這里輸入的密碼不會(huì )顯示），root用戶(hù)切換至普通用戶(hù)不需要輸入密碼。

實(shí)例2：以root用戶(hù)身份登錄，顯示當前工作目錄內容后恢復身份，命令如下：

[toplinux@localhost ~]$su –c ls root

su命令默認并不更改工作目錄，顯示的仍然是/toplinux目錄下內容。

實(shí)例3：更改當前用戶(hù)的同時(shí)也更改工作目錄，輸入命令：

[root@localhost ~]#su - topinux

[toplinux@localhost ~]$pwd

改變身份執行命令——sudo

sudo命令語(yǔ)法：

sudo [參數] [命令]

實(shí)例1：使用root用戶(hù)權限運行命令。

系統當前運行的用戶(hù)是普通用戶(hù)toplinux，如果想要查看/root目錄下的內容，使用如下命令：

[toplinux@localhost ~]$ ls /root

由于權限不夠，系統返回出錯信息。借助于sudo命令獲得root權限，命令如下：

[toplinux@localhost ~]$ sudo ls /root

然后輸入密碼，系統依然顯示出錯，這是因為在配置文件/etc/sudoers中，不存在toplinux用戶(hù)示。

將toplinux用戶(hù)加入配置文件。切換至root用戶(hù)，然后打開(kāi)配置文件/etc/sudoers，在指定位置添加代碼“toplinux ALL=（ALL） ALL”，保存以后退出。

[toplinux@localhost ~]$ su root

[root@localhost toplinux]# vi /etc/sudoers

切換回toplinux用戶(hù)，再次輸入命令查看/root目錄下的內容，系統將列出/root目錄下的內容。

[root@localhost toplinux]# su toplinux

[toplinux@localhost ~]$ sudo ls /root

實(shí)例2：限制testuser用戶(hù)的權限。

首先按照實(shí)例一的方式打開(kāi)配置文件/etc/sudoers，然后輸入“user3 localhost = /bin/ls”，表明限定用戶(hù)testuser僅僅擁有系統賬戶(hù)的ls權限。

保存文件然后切換到testuser用戶(hù)，進(jìn)行權限測試，輸入以下命令：

[testuser@localhost ~]$ sudo vi /etc/gshadow

系統提示用戶(hù)沒(méi)有這個(gè)操作權限，然后輸入sudo命令，查看目錄/root下的內容。系統列出目錄/root下的內容，這說(shuō)明用戶(hù)testuser具有root用戶(hù)的ls權限。

[testuser@localhost ~]$ ls /root

[testuser@localhost ~]$ sudo ls /root

實(shí)例3：顯示系統當前用戶(hù)允許執行的所有命令。

[testuser@localhost ~]$ sudo –l

顯示最近的用戶(hù)登錄信息——lastlog

lastlog命令語(yǔ)法：

lastlog [參數]

實(shí)例1：顯示用戶(hù)toplinux最近的登錄信息，輸入以下命令即可：

[root@localhost ~]#lastlog –u toplinux

系統將列出該用戶(hù)最近的登錄信息，包括用戶(hù)名、登錄端口和登錄時(shí)間。

實(shí)例2：顯示系統所有用戶(hù)最近3天內的登錄信息，在shell提示符下輸入：

[root@localhost ~]#lastlog –t 3

系統將從/var/log/lastlog文件中讀出所有用戶(hù)最近3天內的登錄信息。

新建用戶(hù)組——groupadd

groupadd命令語(yǔ)法：

groupadd [參數] [組名]

實(shí)例1：新建一個(gè)名為“testgroup”的組，命令如下：

[root@localhost ~]# groupadd testgroup

系統將建立一個(gè)名為“testgroup”的組。

[root@localhost ~]# gpasswd -a toplinux testgroup

[root@localhost ~]# cat /etc/group | grep testgroup

實(shí)例2：新建一個(gè)名為“grouptest”的組，并指定其ID號為“678”，命令如下：

[root@localhost ~]# groupadd -g 678 grouptest

系統將建立一個(gè)名為“grouptest”的組。

[root@localhost ~]# gpasswd -a toplinux grouptest

[root@localhost ~]# cat /etc/group | grep grouptest

實(shí)例3：新建一個(gè)名為“grouptest”的組，即使已經(jīng)存在名為“grouptest”的組，也強制創(chuàng )建該組。

首先確認系統中存在“grouptest”組，直接創(chuàng )建該組：

[root@localhost ~]# groupadd grouptest

系統將提示“grouptest 組已存在”，輸入命令強制創(chuàng )建該組，系統不再提示出錯信息。

[root@localhost ~]# groupadd -f grouptest

修改群組相關(guān)信息——groupmod

groupmod命令語(yǔ)法：

groupmod [參數] [組名]

實(shí)例1：修改指定組的組名以及組ID，命令如下：

[root@localhost ~]# groupmod -g 789 -n testgroup1 testgroup

然后，使用以下命令查看組的信息：

[root@localhost ~]#  cat /etc/group | grep testgroup

實(shí)例2：強制系統使用已經(jīng)存在的組ID。

修改testgroup組的組ID為789，命令如下：

[root@localhost ~]# groupmod -g 789 testgroup

由于已經(jīng)存在一個(gè)組ID這789的群組，所以會(huì )返回出錯信息。

強制修改testgroup組的組ID為789，命令如下：

[root@localhost ~]# groupmod -g 789 -o testgroup

系統不再返回出錯信息，組ID修改成功。

[root@localhost ~]# cat /etc/group | grep testgroup

顯示用戶(hù)所在組的成員——groups

groups命令語(yǔ)法：

groups [參數] [用戶(hù)名]

實(shí)例：顯示用戶(hù)newadmin所屬的組，命令如下：

[root@localhost ~]# groups newadmin

更改用戶(hù)所屬的組——newgrp

newgrp命令語(yǔ)法：

[root@localhost ~]# newgrp [組ID]

實(shí)例：使newuser以group1群組登錄。

[toplinux@localhost ~]$ groups

toplinux           ；

當前用戶(hù)組為newuser。

[toplinux@localhost ~]$ newgrp group1

密碼：

輸入toplinux的密碼。

成功

[toplinux@localhost ~]$ groups

group1 newuser

刪除組——groupdel

groupdel命令用于修改系統檔案，刪除所有指定群組的信息。

groupdel命令語(yǔ)法：

groupdel [組名]

實(shí)例：嘗試刪除一個(gè)含有用戶(hù)的組，命令如下：

[root@localhost ~]# gpasswd -d newuser grouptest

先刪除組內的用戶(hù)。

[root@localhost ~]# groupdel grouptest

確定組為空才能刪除該組。

[root@localhost ~]# cat /etc/group |grep grouptest

校驗組文件——grpck

grpck命令語(yǔ)法：

grpck [參數] [文件名]

顯示用戶(hù)及其所屬組的ID號——id

id命令語(yǔ)法：

id [參數] [用戶(hù)名]

實(shí)例1：顯示當前用戶(hù)的用戶(hù)ID、組ID、所屬組名等信息。

[root@localhost ~]# id

實(shí)例2：顯示指定用戶(hù)的ID值，但不顯示用戶(hù)名，命令如下：

[root@localhost ~]# id -u -r toplinux

系統只顯示出用戶(hù)toplinux的ID值為500。

實(shí)例3：顯示指定用戶(hù)所屬附加組名稱(chēng)，命令如下：

[root@localhost ~]# id -G -n root

系統會(huì )顯示出root用戶(hù)所屬附加組的名稱(chēng)，分別屬于root，bin，daemon，sys，adm，disk，wheel七個(gè)組。

群組管理——gpasswd

gpasswd命令語(yǔ)法：

gpasswd [參數]

實(shí)例：將用戶(hù)newuser，newadmin加入用戶(hù)組“testgroup”中。

[root@localhost ~]# gpasswd -M newuser,newadmin testgroup

[root@localhost ~]# cat /etc/group | grep testgroup