Linux学习笔记之超详细基础linux命令

by:授客 QQ1033553122

---------------------------------接Part 5------------------------------

删除口令

例子:删除tom用户的口令

[root@localhost ~]# passwd -d tom

清除用户的密码 tom

passwd: 操作成功

[root@localhost ~]# cat /etc/shadow

...

tom::15659:0:99999:7:::

...

说明:超级用户删除用户口令,删除用户口令后,用户不需要口令即可登录,查看/etc/shadow文件,用户口令字段为空,修改密码文件也是删除密码的一种方式

 

锁定和解锁用户帐号

例子:锁定tom用户账户

[root@localhost ~]# passwd -l tom

锁定用户 tom 的密码

passwd: 操作成功

 

注:超级用户也可直接编辑/etc/passwd文件。在指定的用户帐号所在行前面加上“#”或“*”符号,使其成为注释。即锁定该用户帐号。

反之去除注释符则解锁帐号。

例子:锁定tom用户账户

[root@localhost ~]# passwd -u tom

解锁用户 tom 的密码

passwd: 警告:未锁定的密码将是空的。

passwd: 不安全的操作(使用 -f 参数强制进行该操作)

 

显示用户帐号的状态

例子:查看tom用户帐号的当前状态

[root@localhost ~]# passwd -S tom

tom LK 2012-11-15 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# passwd tom

更改用户 tom 的密码

新的 密码:

无效的密码: 它基于字典单词

无效的密码: 过于简单

重新输入新的 密码:

passwd 所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd -S tom

tom PS 2012-11-15 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

注:字母S必须大写

超级用户可以查看用户帐号的状态,如果提示“Passwd locked”则表示此用户帐号被锁定,没密码的用户将被锁定。

 

usermod命令


方法:usermod
[选项]

用户名


功能:修改用户的属性,只有超级用户才能使用该命令


主要选项:

-c(comment)   

全名   

指定用户的全称

-d(directory)   

主目录   

指定用户的主目录

-e(expire)   

有效期限
指定用户账号的有效期限

-f   

缓冲天数   

指定口令过期多少天后将关闭此账号

-g   

组群ID|组群名   

指定用户所属的主要组群

-G   

组群ID|组群名   

指定用户所属的附加组群

-s(Shell)   

登陆Shell   

指定用户登陆后启动的Shell类型

-u(user)   

用户UID   

指定用户的UID

-l   

用户名   

指定用户的新名称


例子:将tom用户名改为tommy

[root@localhost ~]# usermod
-l tommy tom

[root@localhost ~]# cat
/etc/passwd

...

tommy:x:501:501::/home/tom:/bin/bash


注:执行usermod命令将修改/etc/passwd文件中指定用户名的信息。

 

userdel命令


方法:userdel [-r]

用户名


说明:删除指定的用户账号,只有超级用户才可以使用该命令


主要选项:

-r   

删除用户账号的同时将用户的主目录也一并删除,如果不指定则只删除用户


正在使用系统的用户不能被删除,必须先终止该用户所有的进程才能删除用户


例子:删除tommy用户账号及主目录

[root@localhost ~]# userdel
-r tommy

 

su命令


方法:su
[-] [用户名]


功能:切换用户身份,超级用户可以切换为任何普通用户,而且不要输入口令。普通用户转为其他用户时需要输入被转换用户的口令,使用exit返回到原来的用户身份


主要选项:

-   

如果使用-选项,则用户切换为新用户的同时使用新用户的环境变量。当不指定用户名时,默认为从普通用户转为超级用户。


例子:普通用户laiyu切换为超级用户,并使用超级用户的环境变量

[laiyu@localhost ~]$
pwd

/home/laiyu

[laiyu@localhost ~]$ su
-

Password:

[root@localhost ~]#
pwd

 

/root

[root@localhost ~]#
exit

logout

[laiyu@localhost
~]$


说明:为保系统安全,当必要时才切换为超级用户,执行完后使用“exit”命令退回到普通用户身份。

 


例子:普通用户laiyu切换为jerry

[laiyu@localhost ~]$ su
jerry

Password:

[jerry@localhost laiyu]$
pwd

/home/laiyu


说明:没使用“-”选项,所以当前工作目录仍然为/home/laiyu没变化。

 

id命令


方法:id
[用户名]


功能:查看用户的UIDGID和用户所属组群的信息。如果不指定用户,则显示当前用户的相关信息


例子:查看用户jerry的用户信息

[jerry@localhost laiyu]$
id

uid=502(jerry)
gid=503(helen) groups=503(helen)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[jerry@localhost laiyu]$
exit

exit

[laiyu@localhost ~]$ id
jerry

uid=502(jerry)
gid=503(helen) groups=503(helen)

 


管理组群的Shell命令

groupadd命令


格式:groupadd
[选项]

组群名


功能:新建组群,只有超级用户才能使用此命令


主要选项:-g
组群ID
指定组群的GID


例:新建一名为helen的组群

[root@localhost ~]#
groupadd helen

[root@localhost ~]# cat
/etc/group

...

helen:x:503:

[root@localhost ~]# cat
/etc/gshadow

...

helen:!::

说明:如果不指定群组ID,其GID由系统指定,groupadd的执行结果将在/etc/group/etc/gshdow文件中增加一行记录,“!”表示组群没设置口令

 

groupmod命令


方法:groupmod
[选项]

组群名


功能:修改指定组群的属性,只有超级用户才能使用此命令


主要选项:

-g   

组群id   

指定组群的GID

-n   

组群名   

指定组群的新名字


例子:改变组群helen名为jerry

[root@localhost laiyu]#
groupmod -n jerry helen

[root@localhost laiyu]#
id

uid=0(root)
gid=0(root)
=0(root)

环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[root@localhost laiyu]# id
jerry

uid=502(jerry)
gid=503(jerry)
=503(jerry)

 

groupdel命令


方法:groupdel   

组群名


功能:删除指定的组群。只有超级用户才能使用此命令,在删除指定组群之前必须保证该组群不是任何用户的主要主群,否则要先删除那些以此组群为主

 


要组群的用户才能删除这个组群

[root@localhost laiyu]#
groupdel jerry

groupdel: cannot remove the
primary group of user 'jerry'

[root@localhost laiyu]#
userdel -r jerry

[root@localhost laiyu]#
groupdel jerry

groupdel: group 'jerry'
does not exist

 


批量新建多个用户帐号


例:假设为新入学的08级学生添加为RHEL
Server 5计算机的新用户,每个学生帐号的用户名为“s+学号的组合。他们都属于一个组群08students


第一:创建共用组群08students

[root@localhost ~]#
groupadd -g 600 08students


为方便后续步骤,指定组群的GID600


第二:编辑用户信息文件。


新建student.txt文件,严格按/etc/passwd文件的格式输入每个用户的用户名,UID,口令“x,全名,主目录,登录Shell等等信息

s080101:x:601:600::/home/s080101:/bin/bash

s080102:x:602:600::/home/s080101:/bin/bash

s080103:x:603:600::/home/s080101:/bin/bash

s080104:x:604:600::/home/s080101:/bin/bash

s080105:x:605:600::/home/s080101:/bin/bash

s080106:x:606:600::/home/s080101:/bin/bash

s080107:x:607:600::/home/s080101:/bin/bash

...


第三:创建用户口令文件


新建password.txt文件,根据上述帐号信息,严格按照/etc/shadow文件的格式输入用户信息。

s080101:knei9e

s080102:kdn7i3n

s080103:kdnd3df

s080104:kdn89n3

s080105:88997dn

s080106:kdnnkdkd8

s080107:kdkdkd7

...


第四:利用newusers命令批量创建用户帐号

[root@localhost ~]#
newusers < students.txt


如果没出先任何错误信息,那么查看/etc/passwd文件将发现sutdents.txt文件的内容出现在/etc/passwd文件中。系统还在/home目录下为每一个用户创建

 


主目录。

 


第五:利用命令pwunconv暂时取消shadow加密

[root@localhost ~]#
pwunconv


注:为了用户口令文件中指定的口令可用,必先取消原有shadow加密。超级用户利用pwunconv命令将/etc/shadow文件中加密口令解密后保存

 


/etc/passwd文件。并删除/etc/shadow文件。

 


第六:利用chpasswd命令为用户设置口令

[root@localhost ~]#
chpasswd < password.txt


执行成功后,查看/etc/passwd文件,会看到password.txt中的口令均出现在/etc/passwd文件中相应的口令字段。

 


7:利用pwconv命令恢复加密

[root@localhost ~]#
pwconv

 


注:以批量新建的用户名登录时会发现命令提示符不太一样,如下所示,,如果需要使用默认的命令提示符号,可复制独立创建的用户如(tom)的用户主目

 


录中的设置文件.bash_profile.bahsrc到对应目录下。如:cp
/home/tom/.bash_profile /home/s080101

[root@localhost ~]# su
s080101

bash-4.1$