linux學習：用戶管理

1、管理用戶（user）

主要工具命令

useradd    注：添加用戶

adduser    注：添加用戶

passwd     注：爲用戶設置密碼

usermod    注：修改用戶命令，能夠經過usermod 來修改登陸名、用戶的家目錄等等；

pwcov      注：同步用戶從/etc/passwd 到/etc/shadow

pwck       注：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；

pwunconv   注：是pwcov 的立逆向操做，是從/etc/shadow和 /etc/passwd 建立/etc/passwd ，而後會刪除 /etc/shadow 文件；

finger     注：查看用戶信息工具

id         注：查看用戶的UID、GID及所歸屬的用戶組

chfn       注：更改用戶信息工具

su         注：用戶切換工具

sudo       注：sudo 是經過另外一個用戶來執行命令（execute a command as another user），su 是用來切換用戶，而後經過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，好比sudo 不須要root 密碼就能夠執行root 賦與的執行只有root才能執行相應的命令；但得經過visudo 來編輯/etc/sudoers來實現；

visudo     注：visodo 是編輯 /etc/sudoers 的命令；也能夠不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是同樣的；

sudoedit   注：和sudo 功能差很少；

 

新增用戶：

useradd 選項 用戶名

-c comment 指定一段註釋性描述。

-d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能夠建立主目錄。

-g 用戶組 指定用戶所屬的用戶組。

-G 用戶組，用戶組 指定用戶所屬的附加組。

-s Shell文件 指定用戶的登陸Shell。

-u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能夠重複使用其餘用戶的標識號。

useradd –d /usr/sam -m sam    #此命令建立了一個用戶sam，其中-d和-m選項用來爲登陸名sam產生一個主目錄/usr/sam（/usr爲默認的用戶主目錄所在的父目錄）。

useradd -s /bin/sh -g group –G adm,root gem  #此命令新建了一個用戶gem，該用戶的登陸Shell是 /bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

useradd -u 1010 user1  #指定新添加用戶的UID，普通用戶的UID必須大於499且不能和已存在的UID重複。

 

刪除用戶：

userdel 選項 用戶名

userdel -r sam  #把用戶的主目錄一塊兒刪除。

 

修改用戶：

usermod 選項 用戶名

經常使用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項同樣，能夠爲用戶指定新的資源值。

usermod -a -G apache test   #將test增長到用戶組apache中，使此用戶組成爲該用戶的附加用戶組，-a 參數表明 append， 也就是將用戶添加到新用戶組中而沒必要離開原有的其餘用戶組。不過須要與 -G 選項配合使用  

usermod -g apache test  #同時將 test 的主要用戶組改成 apache，則直接使用 -g 選項

gpasswd -d user group  #將一個用戶從某個組中刪除（group 不能是user的主組）

 

修改用戶密碼：

passwd 選項 用戶名

-l 鎖定口令，即禁用帳號。

-u 口令解鎖。

-d 使帳號無口令。

-f 強迫用戶下次登陸時修改口令。

passwd  #修改當前用戶口令

passwd  adm  #修改adm用戶的口令

 

2、管理用戶組（group）

主要工具或命令

groupadd    注：添加用戶組；

groupdel    注：刪除用戶組；

groupmod    注：修改用戶組信息

groups      注：顯示用戶所屬的用戶組

grpck

grpconv     注：經過/etc/group和/etc/gshadow 的文件內容來同步或建立/etc/gshadow ，若是/etc/gshadow 不存在則建立；

grpunconv   注：經過/etc/group 和/etc/gshadow 文件內容來同步或建立/etc/group ，而後刪除gshadow文件；

 

新增用戶組

groupadd 選項 用戶組

-g GID 指定新用戶組的組標識號（GID）。

-o 通常與-g選項同時使用，表示新用戶組的GID能夠與系統已有用戶組的GID相同。

groupadd group1 #新增用戶組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1

groupadd -g 101 group2 #增長了一個新組group2，同時指定新組的組標識號是101。

 

刪除用戶組

groupdel 用戶組

groupdel group1   #刪除用戶組group1

groupmod –g 10000 -n group3 group2  #將組group2的標識號改成10000，組名修改成group3。

 

修改用戶組

groupmod 選項 用戶組

-g GID 爲用戶組指定新的組標識號。

-o 與-g選項同時使用，用戶組的新GID能夠與系統已有用戶組的GID相同。

-n新用戶組 將用戶組的名字改成新名字

groupmod -g 102 group2  #將組group2的組標識號修改成102。

 

切換用戶組

newgrp root  #將當前用戶切換到root用戶組（該用戶屬於多個用戶組的條件下）

 

3、用戶登陸信息

who 　　   #獲取當前登錄的用戶信息

w 　　　　 #同上

users 　　 #列出當前登陸主機的用戶列表

uptime 　 #查看系統已經通電運行了多長時間

last 　　   #獲取前一次的啓動及用戶登陸會話的信息

last user   #獲取單個用戶的會話信息

inotifywait -m -r -e create,move,delete,open,close,access,modify,attrib /data/test -q >> test.log     #監視/data/test目錄的建立，移動，刪除，打開，關閉，訪問，修改，文件元數據被修改等事件。-m持續監視，-r遞歸監視目錄，-e須要監視的時間列表，-q簡化輸出