linux用戶管理d命令

❶ linux 命令大全

linux上可用的命令分別是在/usr/bin,
/usr/sbin,
/bin,
/sbin這些目錄當中，可以用man命令查看每一個命令的使用手冊，用man查出來的，是最靠譜

❷ Linux用戶管理有哪些方法

linux上用戶和組的管理一般使用user和group相關命令管理
用戶管理：
1、添加新的用戶賬號
使用useradd命令，其語法如下：
useradd 選項 用戶名
其中各選項含義如下：
-c comment 指定一段注釋性描述。
-d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
-g 用戶組 指定用戶所屬的用戶組。
-G 用戶組，用戶組 指定用戶所屬的附加組。
-s Shell文件 指定用戶的登錄Shell。
-u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。
用戶名 指定新賬號的登錄名。
2、刪除用戶
使用userdel命令， 其格式如下：
如果一個用戶的賬號不再使用，可以從系統中刪除。刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶賬號使用userdel命令，其格式如下：
userdel 選項 用戶名
常用的選項是-r，它的作用是把用戶的主目錄一起刪除。
3、修改用戶
使用usermod命令， 其格式如下：
修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。
修改已有用戶的信息使用usermod命令，其格式如下：
usermod 選項 用戶名
常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。
用戶組的管理
1、增加一個新的用戶組
使用groupadd命令， 其格式如下：
groupadd 選項 用戶組
可以使用的選項有：
-g GID 指定新用戶組的組標識號（GID）。
-o 一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。
2、刪除一個已有的用戶組
使用groupdel命令， 其格式如下：
groupdel 用戶組
3、修改用戶組的屬性
使用groupmod命令。 其語法如下：
groupmod 選項 用戶組
常用的選項有：
-g GID 為用戶組指定新的組標識號。
-o 與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組 將用戶組的名字改為新名字

❸ linux常用命令有哪些

linux 常用命令有：

• pwd 命令

使用 pwd 命令找出您所在的當前工作目錄（文件夾）的路徑。該命令將返回一個絕對（完整）路徑，該路徑基本上是所有以 / 開頭的目錄的路徑。絕對路徑的一個示例是 /home/username。

• cd 命令

要瀏覽 Linux 文件和目錄，請使用 cd 命令。根據您所在的當前工作目錄，它需要目錄的完整路徑或名稱。假設您位於 /home/username / Documents 中，並且想要轉到 Documents 的子目錄 Photos。為此，只需鍵入以下命令：cd Photos。另一種情況是，如果您想切換到一個全新的目錄，例如 /home/username / Movies。在這種情況下，您必須輸入 cd，然後輸入目錄的絕對路徑：cd /home/username / Movies。有一些快捷方式可幫助您快速導航：cd ..（帶有兩個點）將一個目錄向上移動 cd 直接轉到主文件夾 cd-（帶連字元）移動到上一個目錄附帶說明一下，Linux 的 shell 是區分大小寫的。因此，您必須准確輸入名稱的目錄。

• ls 命令

LS 命令用於查看目錄的內容。默認情況下，此命令將顯示當前工作目錄的內容。如果要查看其他目錄的內容，請鍵入 ls，然後鍵入目錄的路徑。例如，輸入 LS / 家 / 用戶名 / 文檔查看的內容的文件。您可以使用 ls 命令使用以下變體：ls -R 還將列出子目錄中的所有文件 ls -a 將顯示隱藏的文件 ls -al 將列出文件和目錄以及詳細信息，例如許可權，大小，所有者等。

• cat 命令

cat（連接的縮寫）是 Linux 中最常用的命令之一。它用於在標准輸出（sdout）上列出文件的內容。要運行此命令，請鍵入 cat，然後輸入文件名及其擴展名。例如：cat file.txt。以下是使用 cat 命令的其他方法：cat> filename 創建一個新文件 cat filename1 filename2> filename3 連接兩個文件（1 和 2），並將它們的輸出存儲在新文件中（3）將文件轉換為大寫或小寫使用，cat filename | tr a-z A-Z >output.txt

• cp 命令

使用 cp 命令將文件從當前目錄復制到另一個目錄。例如，命令 cp scenery.jpg/home /username/ Pictures 將在您的 Pictures 目錄中創建一個 Scene.jpg 副本（來自當前目錄）。

• mv 命令

mv 命令的主要用途是移動文件，盡管它也可以用於重命名文件。mv 中的參數類似於 cp 命令。您需要輸入 mv，文件名和目標目錄。例如：mv file.txt/home /username/ Documents。

• mkdir 命令

使用 mkdir 命令創建一個新目錄 - 如果鍵入 mkdir Music，它將創建一個名為 Music 的目錄。還有一些額外的 mkdir 命令：要在另一個目錄中生成新目錄，請使用此 Linux 基本命令 mkdir Music / Newfile 使用 p（父級）選項在兩個現有目錄之間創建一個目錄。例如，mkdir -p Music / 2022 / Newfile 將創建新的 「2022」 文件。

• rmdir 命令

如果需要刪除目錄，請使用 rmdir 命令。但是，rmdir 僅允許您刪除空目錄。

• rm 命令

該 RM 命令用於刪除目錄以及其中的內容。如果只想刪除目錄（作為 rmdir 的替代方法），請使用 rm -r。注意：使用此命令時要格外小心，並仔細檢查您所在的目錄。這將刪除所有內容，並且沒有撤消操作。

• touch 命令

該觸摸命令允許您創建通過 Linux 命令行新的空白文件。例如，輸入 touch /home/username/Documents/Web.html 在 Documents 目錄下創建一個名為 Web 的 HTML 文件。

• locate 命令

您可以使用此命令來定位文件，就像 Windows 中的搜索命令一樣。此外，將 - i 參數與該命令一起使用將使其不區分大小寫，因此即使您不記得其確切名稱，也可以搜索文件。要搜索包含兩個或多個單詞的文件，請使用星號（*）。例如，locate -i school * note 命令將搜索包含單詞 「school」 和 「 note」 的任何文件，無論它是大寫還是小寫。

• find 命令

在類似定位命令，使用 查找也搜索文件和目錄。區別在於，您可以使用 find 命令在給定目錄中查找文件。例如，find /home/-name notes.txt 命令將在主目錄及其子目錄中搜索名為 notes.txt 的文件。使用查找時的其他變化 是：要查找當前目錄中使用的文件，請使用 find . -name notes.txt 要查找目錄，請使用 /-type d -name notes. txt13. grep 命令無疑對日常使用很有幫助的另一個基本 Linux 命令是 grep。它使您可以搜索給定文件中的所有文本。為了說明這一點，grep blue notepad.txt 將在記事本文件中搜索單詞 blue。包含搜索到的單詞的行將被完整顯示。

• sudo 命令

該命令是 「SuperUser Do」 的縮寫，使您能夠執行需要管理或超級用戶許可權的任務。但是，建議不要將此命令用於日常使用，因為如果您做錯了一些事情，很容易發生錯誤。

• df 命令

使用 df 命令可獲取有關系統磁碟空間使用情況的報告，以百分比和 KB 表示。如果要以兆位元組為單位查看報告，請輸入 df -m。

• 命令

如果要檢查文件或目錄佔用了多少空間，答案是 （磁碟使用情況）命令。但是，磁碟使用情況摘要將顯示磁碟塊號，而不是通常的大小格式。如果要以位元組，千位元組和兆位元組為單位查看它，請在命令行中添加 - h 參數。

• head 命令

所述頭命令用於查看任何文本文件的第一行。默認情況下，它將顯示前十行，但是您可以根據自己的喜好更改此數字。例如，如果只想顯示前五行，則鍵入 head -n 5 filename.ext。

• tail 命令

該命令與 head 命令具有相似的功能，但是 tail 命令將顯示文本文件的最後十行，而不是顯示第一行。例如，tail -n filename.ext。

• diff 命令

diff 命令是差異的縮寫，diff 命令逐行比較兩個文件的內容。分析文件後，它將輸出不匹配的行。程序員在需要進行程序更改時經常使用此命令，而不是重寫整個源代碼。此命令最簡單的形式是 diff file1.ext file2.ext

• tar 命令

該 tar 命令是最常用的命令歸檔多個文件到一個壓縮包。類似於 zip 格式常見的 Linux 文件格式，壓縮是可選的。該命令具有很長的功能列表，非常復雜，例如將新文件添加到現有檔案中，列出檔案內容，從檔案中提取內容等等。查看一些實際示例，以了解有關其他功能的更多信息。

• chmod 命令

chmod 是另一個 Linux 命令，用於更改文件和目錄的讀取，寫入和執行許可權。由於此命令相當復雜，因此您可以閱讀完整的教程以正確執行它。

• chown 命令

在 Linux 中，所有文件均歸特定用戶所有。該 CHOWN 命令使您可以更改或文件的所有權轉讓給指定的用戶名。例如，chown linuxuser2 file.ext 將使 linuxuser2 成為 file.ext 的所有者。

• Jobs 命令

jobs 命令將顯示所有當前作業及其狀態。作業基本上是由 Shell 啟動的進程。

• kill 命令

如果您的程序無響應，則可以使用 kill 命令手動終止它。它將向運行異常的應用發送特定信號，並指示該應用自行終止。您總共可以使用 64 個信號，但是人們通常只使用兩個信號：SIGTERM（15） — 請求程序停止運行，並給它一些時間來保存其所有進度。如果在輸入 kill 命令時未指定信號，則將使用此信號。SIGKILL（9） - 強製程序立即停止。未保存的進度將丟失。除了知道信號之外，您還需要知道要殺死的程序的進程標識號（PID）。如果您不知道 PID，只需運行命令 ps ux。在知道您要使用什麼信號以及程序的 PID 之後，輸入以下語法：kill [signal option] PID.

• ping 命令

使用 ping 命令檢查與伺服器的連接狀態。例如，只需輸入 ping google.com，該命令將檢查您是否能夠連接到 Google 並測量響應時間。

• wget 命令

Linux 命令行非常有用 - 您甚至可以在 wget 命令的幫助下從 Internet 下載文件。為此，只需鍵入 wget，然後輸入下載鏈接即可。

• uname 命令

該 UNAME 命令，短期對於 Unix 名，將列印您的 Linux 系統，如計算機名稱的詳細信息，操作系統，內核，等等。

• top 命令

作為與 Windows 中的任務管理器等效的終端，top 命令將顯示正在運行的進程的列表以及每個進程使用的 CPU 數量。監視系統資源使用情況非常有用，尤其是知道哪個進程由於消耗太多資源而需要終止時。

• history 命令

當您使用 Linux 一段時間後，您會很快注意到每天可以運行數百個命令。因此，如果您想查看之前輸入的命令，運行歷史記錄命令特別有用。

• man 命令

對某些 Linux 命令的功能感到困惑嗎？不用擔心，您可以使用 man 命令從 Linux 的外殼程序中輕松地學習如何使用它們。例如，輸入 man tail 將顯示 tail 命令的手動指令。

• echo 命令

此命令用於將一些數據移到文件中。例如，如果要將文本 「Hello，我的名字叫 John」 添加到名為 name.txt 的文件中，則可以鍵入 echo Hello, my name is John >> name.txt

• zip，unzip 命令

使用 zip 命令將文件壓縮到 zip 歸檔文件中，然後使用 unzip 命令從 zip 歸檔文件中提取壓縮文件。

• hostname 命令

如果您想知道主機 / 網路的名稱，只需鍵入 hostname。在末尾添加 - I 將顯示您的網路的 IP 地址。

• useradd，userdel 命令

❹ linux常用的命令有哪些

Linux運維人員必會的120個命令
來自《跟老男孩學Linux運維：核心系統命令實戰》一書
前言
第1章 Linux命令行簡介 / 1
1.1Linux命令行概述 / 1
1.2在Linux命令行下查看命令幫助 / 4
1.3Linux shutdown reboot halt / 9
關機：
shutdown -h now
halt
init 0

第2章 文件和目錄操作命令 / 13
2.1pwd：顯示當前所在的位置 / 13
2.2cd：切換目錄 / 16
2.3tree：以樹形結構顯示目錄下的內容 / 18
2.4mkdir：創建目錄 / 22
2.5touch：創建空文件或改變文件的時間戳屬性 / 27
2.6ls：顯示目錄下的內容及相關屬性信息 / 30
2.7cp：復制文件或目錄 / 39
2.8mv：移動或重命名文件 / 42
2.9rm：刪除文件或目錄 / 45
2.10rmdir：刪除空目錄 / 48
2.11ln：硬鏈接與軟鏈接 / 49
2.12readlink：查看符號鏈接文件的內容 / 54
2.13find：查找目錄下的文件 / 55
2.14xargs：將標准輸入轉換成命令行參數 / 68
2.15rename：重命名文件 / 71
2.16basename：顯示文件名或目錄名 / 72
2.17dirname：顯示文件或目錄路徑 / 72
2.18chattr：改變文件的擴展屬性 / 73
2.19lsattr：查看文件擴展屬性 / 75
2.20file：顯示文件的類型 / 76
2.21md5sum：計算和校驗文件的MD5值 / 77
2.22chown：改變文件或目錄的用戶和用戶組 / 80
2.23chmod：改變文件或目錄許可權 / 81
2.24chgrp：更改文件用戶組 / 85
2.25umask：顯示或設置許可權掩碼 / 86
2.26老男孩從新手成為技術大牛的心法 / 90
第3章 文件過濾及內容編輯處理命令 / 91
3.1cat：合並文件或查看文件內容 / 91
3.2tac：反向顯示文件內容 / 103
3.3more：分頁顯示文件內容 / 104
3.4less：分頁顯示文件內容 / 107
3.5head：顯示文件內容頭部 / 109
3.6tail：顯示文件內容尾部 / 111
3.7tailf：跟蹤日誌文件 / 114
3.8cut：從文本中提取一段文字並輸出 / 115
3.9split：分割文件 / 117
3.10paste：合並文件 / 118
3.11sort：文本排序 / 123
3.12join：按兩個文件的相同欄位合並 / 127
3.13uniq：去除重復行 / 129
3.14wc：統計文件的行數、單詞數或位元組數 / 131
3.15iconv：轉換文件的編碼格式 / 133
3.16dos2unix：將DOS格式文件轉換成UNIX格式 / 134
3.17diff：比較兩個文件的不同 / 135
3.18vimdiff：可視化比較工具 / 138
3.19rev：反向輸出文件內容 / 139
3.20tr：替換或刪除字元 / 140
3.21od：按不同進制顯示文件 / 143
3.22tee：多重定向 / 145
3.23vi/vim：純文本編輯器 / 147
3.24老男孩逆襲思想：做Linux運維的多個好處 / 152
第4章 文本處理三劍客 / 153
4.1grep：文本過濾工具 / 153
4.2sed：字元流編輯器 / 159
4.3awk基礎入門 / 165
第5章 Linux信息顯示與搜索文件命令 / 176
5.1uname：顯示系統信息 / 176
5.2hostname：顯示或設置系統的主機名 / 178

5.3dmesg：系統啟動異常診斷 / 179
5.4stat：顯示文件或文件系統狀態 / 181
5.5：統計磁碟空間使用情況 / 183
5.6date：顯示與設置系統時間 / 186
5.7echo：顯示一行文本 / 190
5.8watch：監視命令執行情況 / 193
5.9which：顯示命令的全路徑 / 195
5.10whereis：顯示命令及其相關文件全路徑 / 196
5.11locate：快速定位文件路徑 / 197
5.12updatedb：更新mlocate資料庫 / 199
5.13老男孩逆襲思想：新手在工作中如何問問題不會被鄙視 / 200
第6章 文件備份與壓縮命令 / 201
6.1tar：打包備份 / 201
6.2gzip：壓縮或解壓文件 / 208
6.3zip：打包和壓縮文件 / 211
6.4unzip：解壓zip文件 / 212
6.5scp：遠程文件復制 / 214
6.6rsync：文件同步工具 / 216
6.7老男孩逆襲思想：新手如何高效地提問 / 220
第7章 Linux用戶管理及用戶信息查詢命令 / 222
7.1 useradd：創建用戶 / 222
7.2usermod：修改用戶信息 / 227
7.3userdel：刪除用戶 / 229
7.4groupadd：創建新的用戶組 / 230
7.5groupdel：刪除用戶組 / 231
7.6passwd：修改用戶密碼 / 232
7.7chage:修改用戶密碼有效期 / 237
7.8chpasswd：批量更新用戶密碼 / 238
7.9su：切換用戶 / 240
7.10visudo：編輯sudoers文件 / 242
7.11sudo：以另一個用戶身份執行命令 / 244
7.12id：顯示用戶與用戶組的信息 / 248
7.13w：顯示已登錄用戶信息 / 249
7.14who：顯示已登錄用戶信息 / 250
7.15users：顯示已登錄用戶 / 252
7.16whoami：顯示當前登錄的用戶名 / 253
7.17last：顯示用戶登錄列表 / 253
7.18lastb：顯示用戶登錄失敗的記錄 / 254
7.19lastlog：顯示所有用戶的最近登錄記錄 / 255
第8章 Linux磁碟與文件系統管理命令 / 257
8.1fdisk：磁碟分區工具 / 257
8.2partprobe：更新內核的硬碟分區表信息 / 265
8.3tune2fs：調整ext2/ext3/ext4文件系統參數 / 266
8.4parted：磁碟分區工具 / 268
8.5mkfs：創建Linux文件系統 / 272
8.6mpe2fs：導出ext2/ext3/ext4文件系統信息 / 274
8.7resize2fs：調整ext2/ext3/ext4文件系統大小 / 275
8.8fsck：檢查並修復Linux文件系統 / 278
8.9dd：轉換或復制文件 / 281
8.10mount：掛載文件系統 / 284
8.11umount：卸載文件系統 / 288
8.12df：報告文件系統磁碟空間的使用情況 / 289
8.13mkswap：創建交換分區 / 293
8.14swapon：激活交換分區 / 294
8.15swapoff：關閉交換分區 / 295
8.16sync：刷新文件系統緩沖區 / 296
第9章 Linux進程管理命令 / 298
9.1ps：查看進程 / 298
9.2pstree：顯示進程狀態樹 / 305
9.3pgrep：查找匹配條件的進程 / 306
9.4kill：終止進程 / 307
9.5killall：通過進程名終止進程 / 310
9.6pkill：通過進程名終止進程 / 311
9.7top：實時顯示系統中各個進程的資源佔用狀況 / 313
9.8nice：調整程序運行時的優先順序 / 320
9.9renice：調整運行中的進程的優先順序 / 323
9.10nohup：用戶退出系統進程繼續工作 / 324
9.11strace：跟蹤進程的系統調用 / 325
9.12ltrace：跟蹤進程調用庫函數 / 332
9.13runlevel：輸出當前運行級別 / 334
9.14init：初始化Linux進程 / 335
9.15service：管理系統服務 / 335
第10章 Linux網路管理命令 / 338
10.1ifconfig：配置或顯示網路介面信息 / 338
10.2ifup：激活網路介面 / 343
ifup eth0
10.3ifdown：禁用網路介面 / 343
ifdown eth0
service network restart（/etc/init.d/network restart） 激活整個網路，所有網卡。
10.4route：顯示或管理路由表 / 344
10.5arp：管理系統的arp緩存 / 350
10.6ip：網路配置工具 / 351
10.7netstat：查看網路狀態 / 358
10.8ss：查看網路狀態 / 362
10.9ping：測試主機之間網路的連通性 / 363
10.10traceroute：追蹤數據傳輸路由狀況 / 366
10.11arping：發送arp請求 / 367
10.12telnet：遠程登錄主機 / 369
10.13nc：多功能網路工具 / 370
10.14ssh：安全地遠程登錄主機 / 373
10.15wget：命令行下載工具 / 376
10.16mailq：顯示郵件傳輸隊列 / 379
10.17mail：發送和接收郵件 / 381
10.18nslookup：域名查詢工具 / 386
10.19dig：域名查詢工具 / 389
10.20host：域名查詢工具 / 393
10.21nmap：網路探測工具和安全/埠掃描器 / 394
10.22tcpmp：監聽網路流量 / 398
第11章 Linux系統管理命令 / 407
11.1lsof：查看進程打開的文件 / 407
11.2uptime：顯示系統的運行時間及負載 / 411
11.3free：查看系統內存信息 / 411
11.4iftop：動態顯示網路介面流量信息 / 413
11.5vmstat：虛擬內存統計 / 415
11.6mpstat：CPU信息統計 / 419
11.7iostat：I/O信息統計 / 420
11.8iotop：動態顯示磁碟I/O統計信息 / 423
11.9sar：收集系統信息 / 425
11.10chkconfig：管理開機服務 / 430
11.11ntsysv：管理開機服務 / 433
11.12 setup：系統管理工具 / 434
11.13ethtool：查詢網卡參數 / 436
11.14mii-tool：管理網路介面的狀態 / 437
11.19rpm：RPM包管理器 / 443
11.20yum：自動化RPM包管理工具 / 446
top命令
第12章 Linux系統常用內置命令 / 450
12.1Linux內置命令概述 / 450
12.2Linux內置命令簡介 / 450
12.3Linux常用內置命令實例 / 452

❺ linux操作系統中常見的用戶管理命令有哪些

linux中常用的用戶管理命令：

1 groups

列出當前用戶所屬的所有組

2. newgrp groupname

切換當前用戶的有效用戶組為groupname。一個用戶可以屬於多個組，但只有一個

有效用戶組，當其新建一個文件時，該文件屬於有效用戶組。

3.useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e ex pire ] [-p passwd ] www.2cto.com

uname

新建一個用戶，用戶名為uname

4. passwd [useraccount]

為useraccount設置密碼

5. usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>]

[-l <帳號名稱>][-s <shell>][-u <uid>][用戶帳號]

更改用戶的某些屬性

6. userdel [-r] username

刪除用戶，-r表示連同家目錄一起刪除

7. finger username

查看usernam的信息

www.2cto.com

8. id [username]

查詢用戶的UID，GID相關數據

9. groupadd [-g gid] [-r] groupname

建立一個名為groupname的組，-r表示建立系統用戶組

10. groupmod [-g gid] [-n new_name] ori_groupname

更改組的名字和組id

11. groupdel [groupname]

刪除用戶組

12. gpasswd

更改組密碼

❻ Linux命令之用戶組管理

Linux中每個用戶都要屬於一個或多個組，有了用戶組，就可以將用戶添加到組中，這樣就方便管理員對用戶的集中管理。 Linux系統中用戶組分為root組、系統組、普通用戶組三類。當一個用戶屬於多個組時，這些組中只能有一個作為該用戶的主屬組，其他組就被稱為此用戶的次屬組。 組基本信息在文件/etc/group中；組密碼信息在文件/etc/gshadow中。通過命令：cat /etc/group、cat /etc/gshadow可查看文件內容。

各用戶組中，以 ":" 作為欄位之間的分隔符，分為 4 個欄位，每個欄位對應的含義為：

組名：密碼：GID：該用戶組中的用戶列表

而在gshadow文件中，每行代表一個組用戶的密碼信息，各行信息用 ":" 作為分隔符，分為 4 個欄位，每個欄位的含義如下：

組名：加密密碼：組管理員：組附加用戶列表

root用戶可以直接修改/etc/group文件達到管理組的目的，也可以使用以下命令：groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp。

下面使用案例分別講解這些命令：

添加用戶組的命令是 groupadd，命令格式如下:

groupadd  [ -g gid  [ -o ] ]  [ -r ]  [ -f ]  group

參數說明：

        -g：指定新建工作組的 id；

        -r：創建系統工作組，系統工作組的組ID小於 500；

        -K：覆蓋配置文件 "/ect/login.defs"；

        -o：允許添加組 ID 號不唯一的工作組。

        -f,--force: 如果指定的組已經存在，此選項將失明了僅以成功狀態退出。當與 -g 一起使用，並且指定的GID_MIN已經存在時，選擇另一個唯一的GID（即-g關閉）。

示例：創建一個新的組，並添加組 ID。

[root@VM-4-4-centos ~]# groupadd  -g  888  newgroup

此時在/etc/group文件中產生了一個id為888的項目：

刪除用戶組時，可用groupdel(group delete)指令來完成。倘若該組中仍包括某些用戶，則必須先刪除這些用戶後，方能刪除組。 注意：刪除的組不能為主屬組！ 命令格式：

groupdel  [組名]         

示例：刪除用戶組 newgroup

[root@VM-4-4-centos ~]# groupdel  newgroup

此時再查看/etc/group文件時可以看到用戶組newgroup已經不存在，刪除成功！

要更改用戶組識別碼或名稱可使用 groupmod 來完成。命令格式：

groupmod  [ -g  <群組識別碼>  < -o > ] [ -n  <新群組名稱 > ] [原群組名稱]

參數說明 ：

        -g <群組識別碼> 設置欲使用的群組識別碼。

        -o 重復使用群組識別碼。

        -n <新群組名稱> 設置欲使用的群組名稱。

示例：創建用戶組newgroup並修改其名稱為modifiedgroup

[root@VM-4-4-centos ~]# groupadd  newgroup

[root@VM-4-4-centos ~]# groupmod  -n  modifiedgroup  newgroup

查看/etc/group文件，只存在名稱為modifiedgroup的用戶組，修改成功！

gpasswd 是 Linux 下工作組文件 /etc/group 和 /etc/gshadow 管理工具，用於將一個用戶添加到組或者從組中刪除。命令格式：

gpasswd  [可選項]  組名

可選項參數 ：

        -a：添加用戶到組；

        -d：從組刪除用戶；

        -A：指定管理員；

        -M：指定組成員和-A的用途差不多；

        -r：刪除密碼；

        -R：限制用戶登入組，只有組中的成員才可以用newgrp加入該組。

示例1：將用戶yangwei添加到組modifiedgroup中

[root@VM-4-4-centos ~]# gpasswd  -a  yangwei  modifiedgroup

此時查看/etc/group文件發現組 modifiedgroup中出現用戶yangwei

示例2：將用戶yangwei從組modifiedgroup中給刪除

[root@VM-4-4-centos ~]# gpasswd  -d  yangwei  modifiedgroup

再次查看/etc/group文件發現用戶yangwei已經不存在。

當需要在不同的群組下工作的時候我們需要進行切換群組操作，這個操作由newgrp指令來完成。命令格式如下：

newgrp [群組名稱]

注意！當前用戶必須都是兩個群組的成員，否則切換群組時需要輸入切換組的組密碼，這時候當前用戶作為臨時成員在切換組下工作，所創建的文件全都屬於切換組。

示例1：用戶yangwei不屬於群組modifiedgroup，請將當前工作組切換為modifiedgroup。

示例2：將用戶yangwei添加到組modifiedgroup中，並切換工作組為modifiedgroup。

總結：Linux用戶組管理需要掌握最基本的幾個命令及其選項參數： groupadd 、groupdel 、groupmod 、gpasswd 、newgrp ！

❼ Linux查看所有用戶用什麼命令

1、Linux里查看所有用戶

(1)在終端里.其實只需要查看 /etc/passwd文件就行了.

(2)看第三個參數:500以上的,就是後面建的用戶了.其它則為系統的用戶.

或者用cat /etc/passwd |cut -f 1 -d :

2、用戶管理命令

useradd ：添加用戶

adser ：添加用戶

passwd ：為用戶設置密碼

usermod ：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等;

pwcov ：同步用戶從/etc/passwd 到/etc/shadow

pwck ：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;

pwunconv ：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件;

finger ：查看用戶信息工具

id ：查看用戶的UID、GID及所歸屬的用戶組

chfn ：更改用戶信息工具

su ：用戶切換工具

sudo ：sudo 是通過另一個用戶來執行命令(execute a mand as another user)，su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;

visudo ：visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的;

sudoedit ：和sudo 功能差不多;

3、管理用戶組(group)的工具或命令;

groupadd ：添加用戶組;

groupdel ：刪除用戶組;

groupmod ：修改用戶組信息

groups ：顯示用戶所屬的用戶組

grpck

grpconv ：通過/etc/group和/etc/gshadow 的文件內容來同步或創建敗攜悔/etc/gshadow ，如果/etc/gshadow 不存在則創建;

grpunconv ：通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ，然後刪除gshadow文件

(7)linux用戶管理d命令擴展閱讀:

Shell是系統的用戶界面，提供了用戶與內核進行交互操作的一種介面。

它接收用戶輸入的命令並把它送入內核去執行。

實際上Shell是一個命令解釋器，它解釋由用戶輸入的命令並且把它們送到內核。

不僅如此，Shell有自隱爛己的編程語言用於對命令的編輯，它允許用戶編寫由shell命令組成的程序。

Shell編程語言具有普通編程語言的很多特點，比如它也有循環結構和分支控制結構等，用這種編程語言編寫的Shell程序與其他應用程序具有同樣的效果。

擴察正展資料:

linux-網路

❽ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

❾ Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。