linux命令用户 linux常用命令创建用户

linux系统添加用户命令是什么？

1.作用

站在用户的角度思考问题，与客户深入沟通，找到黑龙江网站设计与黑龙江网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站建设、成都网站制作、企业官网、英文网站、手机端网站、网站推广、域名注册、网页空间、企业邮箱。业务覆盖黑龙江地区。

useradd或adduser命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户。

2.格式

3.主要参数

-c：加上备注文字，备注文字保存在passwd的备注栏中。

-d：指定用户登入时的主目录，替换系统默认值/home/用户名

-D：变更预设值。

-e：指定账号的失效日期，日期格式为MM/DD/YY，例如06/30/12。缺省表示永久有效。

-f：指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用；如果为-1则账号一直可用。默认值为-1.

-g：指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的，期默认值为100，即users。

-G：指定用户所属的附加群组。

-m：自动建立用户的登入目录。

-M：不要自动建立用户的登入目录。

-n：取消建立以用户名称为名的群组。

-r：建立系统账号。

-s：指定用户登入后所使用的shell。默认值为/bin/bash。

-u：指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的，所以该值必须大于499。

4.说明

useradd可用来建立用户账号，它和adduser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。

5.应用实例

建立一个新用户账户testuser1，并设置UID为544，主目录为/usr/testuser1，属于users组：

加-m 如果主目录不存在则自动创建

6.例如

使用管理员账号登陆系统，建立用户tmp_3452 密码3sdt5:Eawhg

添加用户命令：

修改密码命令：

在系统出现提示输入密码是输入密码：3sdt5:Eawhg 系统提示输入确认密码后再输入一次。OK添加成功。

7.useradd批量添加用户

使用useradd时，如果后面不添加任何参数选项，例如：#sudo useradd test创建出来的用户将是默认“三无”用户：一无Home Directory，二无密码，三无系统Shell。

步骤如下：

(1)建立用户名列表文件username.txt　(同上)

(2)创建用户密码对应文件serc.txt，格式为username:password　(注意文件的格式)

(3)批量添加的脚本文件aa.sh

新建完成useradd命令，在执行没有出错的情况下，不会输出任何的信息，不会与用户交互。但是用户必须要记住那些设置项目，否则添加的用户可能出现一些预想不到的结果。

linux切换用户命令

linux切换用户的命令是“su”。

普通用户之间切换以及普通用户切换至 root 用户，都需要知晓对方的密码，只有正确输入密码，才能实现切换；从 root 用户切换至其他用户，无需知晓对方密码，直接可切换成功。

su 命令的基本格式：# su [选项] 用户名 ；

选项：

-：当前用户不仅切换为指定用户的身份，同时所用的工作环境也切换为此用户的环境（包括 PATH 变量、MAIL 变量等），使用 - 选项可省略用户名，默认会切换为 root 用户。

-l：同 - 的使用类似，也就是在切换用户身份的同时，完整切换工作环境，但后面需要添加欲切换的使用者账号。

-p：表示切换为指定用户的身份，但不改变当前的工作环境（不使用切换用户的配置文件）。

-m：和 -p 一样；

-c 命令：仅切换用户执行一次命令，执行后自动切换回来，该选项后通常会带有要执行的命令。

su（Switch User）切换到超级管理员

使用su命令所有管理员都必须知道root账号的密码；

sudo（Switch User and DO）以超级管理员身份执行；

sudo使得普通管理员使用自己的密码也可以获得超级管理员权限；

linux 常用系统命令

# 查看ip地址

ip a

ip addr

# ping网络(测试网络连通)

ip 目标机器的ip

# 查看系统时间

date

# 注销

logout

# 关机

shutdown now

# 重启

reboot

# 清屏

clear

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

linux命令 用什么命令设置用户home目录

用usermod -md /path/to/new/home xxx，操作方法如下：

1、首先在linux中，使用命令：usermod -h查看usermod命令的具体用法。

2、修改用户账户的过期时间，可以使用参数-e，usermod -e 2020-3-3 test1。

3、修用户所属的用户组，可以使用参数-g，如修改test1用户对应的组为test：usermod -g test test1。

4、这时使用id user查看的时候，可以看到用户组已经变化。

5、如果需要修改用户对应的UID，使用使用-u蚕食即可。

Linux用户命令记录

很多情况下我们需要记录用户执行过的命令，不管是root还是其他普通用户，我们可以通过以下方式来记录。

PROMPT_COMMAND会在命令执行前执行。

$(who am i |awk '{print \$2,\$5}') 会输出登录用户用的tty和登录服务器的远程电脑IP或者主机名。

$PWD 是内建变量，显示当前执行命令的工作目录。

history 1 | { read x cmd; echo ${cmd}; 会输出最后一条历史命令中的执行信息。

为了不让用户修改变量，使用 declare -rx 命令定义了只读环境变量。这里要注意使用 readonly 命令也可以定义只读变量，但是用户用env命令看不到，只有用 export PROMPT_COMMAND 命令将变量设置为环境变量后才能看到。

变量加到 /etc/bashrc 是因为用户登录后会加载这里的配置，包括 sudo sudo su sudo su - su root su - root 。如果加到其他文件里则部分命令后就不会加载变量，自行尝试。

修改rsyslog是可以自定义日志输出的文件路径和名字，用 logger -p 这个命令配合使用。

新增logrotate配置则是需要切割日志，防止单个日志文件太大，以及做好切割备份，方便查询。

【一】

在 /etc/profile 最后添加如下行，则日志会直接输出到 messages 日志里。

这种方式：不定义日志格式，直接将日志写到messages日志文件里，和其他日志放一起，但是可以指定日志标签，方便检索。

缺点是（1）会导致日志增大，并且用户提权后因-t标签的存在，导致不会记录提权前的用户。（2）不能自定义日志路径。

【二】

缺点：用户可以删除日志文件。

因为普通用户和root都要往日志文件里写，所以需要给普通用户加一个附加组；并且如果日志文件不存在，普通用户登录后也需要新建，所以普通用户必须有日志文件父目录的写权限。为了能让所有普通用户都可以写，就给Command目录加了SGID权限以及修改目录属组为audit。这样普通用户在这个目录下创建的日志文件的属组会自动继承Command目录的属组，也就是audit。 (umask 002 touch $HISTORY_FILE) 命令则是因为root用户生成的日志文件权限是644，属组没有写权限。所以这里用 启动子shell并修改umask的方式生成日志文件。这样就不会修改root默认的 0022 的umask。

其他审计软件：

免费2个月