[linux] 10_用户和组命令管理

Android 4.0

用户和组命令管理 

1、 ​使用命令行工具管理账户
useradd 用户名
useradd –u(UID号)
useradd –p(口令)
useradd –g(分组)
useradd –s(SHELL)
useradd –d(用户目录)
usermod –u(新UID)
usermod –d(用户目录)
usermod –g(组名)
usermod –s(SHELL)
usermod –p(新口令)
usermod –l(新登录名)
usermod –L (锁定用户账号密码)
usermod –U (解锁用户 账号)
userdel 用户名 (删除用户账号)
userdel –r 删除账号时同时删除目录

如果此目录不存在,则同时使用-m选项,可以创建主目录。 useradd -m sam
 
useradd会添加用户名,并创建和用户名相同的组名,但它并不在/home目录下创建基于用户名的目录,也不提示创建新的密码。
 
adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户
 
2、组账户维护命令
groupadd 组账户名 (创建新组)
groupadd –g 指定组GID
groupmod –g 更改组的GID
groupmod –n 更改组账户名
groupdel 组账户名 (删除指定组账户)
3、口令维护命令
passwd 用户账户名 (设置用户口令)
passwd –l 用户账户名 (锁定用户账户)
passwd –u 用户账户名 (解锁用户账户)
passwd –d 用户账户名 (删除账户口令)
gpasswd –a 用户账户名 组账户名 (将指定用户添加到指定组)
gpasswd –d 用户账户名 组账户名 (将用户从指定组中删除)
4、用户和组状态命令
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:
 § Sudo能够限制用户只在某台主机上运行某些命令。
 § Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
 § Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。
 § Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。

su 用户名  切换用户账户
su root
su - root
id 用户名 显示用户的UID,GID
whoami 显示当前用户名称
groups 显示用户所属组
sudo
cat /etc/sudoers