Linux基础命令

一生有你llx

useradd

      创建新的系统用户，useradd指令只能以管理员的身份运行，创建的用户都在“/etc/passwd”文件中。当不加-D参数,useradd指令使用命令列来指定新帐号的设定值and使用系统上的预设值.新使用者帐号将产生一些系统档案，使用者目录建立，拷备起始档案等，这些均可以利用命令列选项指定。此版本为RedHat Linux提供，可帮每个新加入的使用者建立个别的group,毋须添加-n选项。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     useradd [-D] [选项]  [参数]

     useradd [-c comment]  [-d home_dir]  [-e expire_date]  [-f inactive_time]  [-g initial_group]  [-G group[,...]]  [-m [-k skeleton_dir] | -M]  [-s shell]  [-u uid [ -o]]  [-n]  [-r] login

     useradd -D  [-g default_group]  [-b default_home]  [-f default_inactive]  [-e default_expire_date]  [-s default_shell]

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
使用-D选项
-b dir	指定用户的基目录，默认是home
-e date	使用者账号有效日期
-f days	指定密码过期后多少天关闭账号
-g group	指定账户的组，这个组必须存在
-s shell	指定账户使用的shell
不使用-D选项
-c comment	备注信息
-d home	账户每次登陆使用的目录
-e date	账号终止日期，MM/DD/YY
-f days	账号过期后多久停用
-g group	指定账户的组，这个组必须存在
-G group	指定用户的附加组
-m	使用者目录如果不存在，自动创建
-n	取消自动创建于账号同名的组
-p password	设置账户的密码
-r	创建系统账号
-s	指定账户登录后使用的shell
-u uid	指定用户ID

3、文件

     /etc/passwd，使用者帐号资讯。

     /etc/shadow，使用者帐号资讯加密。

     /etc/group，群组资讯。

     /etc/default/useradd，定义资讯。

     /etc/login.defs，系统广义设定。

     /etc/skel，内含定义档的目录。

4、实例

1）创建用户

[root@localhost david]# useradd -p 123456 user01                //创建用户，密码123456 [root@localhost david]# tail -n 2 /etc/passwd                   //查看是否创建成功 webalizer:67:67:Webalizer:/var/www/usage:/sbin/nologin user01:503:503::/home/user01:/bin/bash [root@localhost david]# ls /home/                                  //在home下创建家目录 david  test01  user01  weijie

2）设定用户的家目录、uid、备注

[root@localhost david]# useradd -d /home/other -u 600 -c "test user" user02             //创建用户 [root@localhost david]# tail -n 2 /etc/passwd           //查看用户信息 user01:503:503::/home/user01:/bin/bash user02:600:600:test user:/home/other:/bin/bash [root@localhost david]# ls /home/                         //家目录other david  other  test01  user01  weijie

一生有你llx

userdel

       删除用户，如果没有附加选项，仅删除用户，不删除相关文件。

       此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

       userdel [-r] user

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-r	删除用户的同时，删除其相关文件

3、实例

1）不使用选项，删除用户

[root@localhost david]# userdel test01            //删除用户 [root@localhost david]# ls /home/                  //相关文件还存在 david  test01  user01  weijie

2）删除用户所有信息

[root@localhost david]# userdel -r user02             //删除用户，使用-r [root@localhost david]# ls /home/                       //相关文件也删除 david  test01  user01  weijie [root@localhost david]# tail -n 2 /etc/passwd webalizer:67:67:Webalizer:/var/www/usage:/sbin/nologin user01:503:503::/home/user01:/bin/bash

一生有你llx

su

      临时切换身份到另外一个用户，使用su切换用户之后，不会改变当前的工作目录，但是会改变一些环境变量。

      此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

      su [选项]  [参数]

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-       | -l | --login	切换用户时启动一个新的shell，可以改变工作目录以及环境变量
-c | --command	执行案指令后，立刻恢复原来的身份
--session-command=COMMAND	使用-c将单个命令传递给shell，而不创建新会话。
-f | --fast	使shell不读取启动文件
-m | -p | --preserve-environment	保留原来的环境变量
-s | --shell	指定切换用户后使用的shell

3、实例

1）切换用户

[root@192 weijie]# su david                    //切换用户，环境变量没有发生改变 [david@localhost weijie]$

2）使用选项“-”切换

[root@localhost weijie]# su – david          //使用选项“-”，工作目录发生变化 [david@localhost ~]$

3）从其他用户切换到root

[david@localhost ~]$su                         //没有任何选项和参数，可以直接切换到root用户，需要输入密码 密码： [root@localhost david]#

一生有你llx

pwck

       检查用户密码文件“/etc/passwd”和“/etc/shadow”的完整性，将验证结果送到标砖输出。提示用户删除格式不正确或有其他不可更正错误的条目。检查以验证每个条目是否具有：正确的字段数、唯一有效的用户名、有效的用户和组标识符、有效的主组、有效的家目录、有效的登录shell。

       当指定了第二个文件参数或系统上存在“/etc/shadow”时，就启用了shadow检查。它会检查一下信息：每个passwd条目都有一个匹配的阴影条目，每个影子条目都有一个匹配的passwd条目，在shadow文件中指定了密码，阴影条目有正确的字段数，阴影条目在shadow中是唯一的，最近的密码更改不会在将来发生。

       检查正确的字段数和唯一用户名是致命的。如果条目有错误的字段数，则会提示用户删除整行。如果用户没有肯定地回答，所有进一步的检查都会被绕过。提示删除具有重复用户名的条目，但仍将进行其余检查。所有其他错误都是警告，并鼓励用户运行usermod命令来更正错误。

       此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

       pwck [选项]  

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-q	仅显示报错信息
-r	以只读模式执行
-s	使用UID作为文件的排序依据

3、配置

       下面“/etc/login.defs“中的配置变量更改了该工具的行为：

       PASS_MAX_DAYS，可以使用密码的最大天数。如果密码早于此，则将强制进行密码更改。如果没有指定，将假定-1(这将禁用限制)。

       PASS_MIN_DAYS，密码更改之间允许的最短天数。任何密码更改尝试比这更早将被拒绝。如果未指定，则假定为-1(这将禁用限制)

       PASS_WARN_AGE，在密码过期前发出警告的天数。零表示警告只在到期之日发出，负值表示没有发出警告。如未指定，则不会提供警告。

4、文件

       /etc/group，组账户信息。

       /etc/passwd，用户账户信息。

       /etc/shadow，安全用户帐户信息。

5、返回值

       pwck命令会返回下列结果

返回值	说明
0	成功
1	无效的命令
2	1个或多个密码出错
3	无法打开密码文件
4	不能锁定密码文件
5	不能更新密码文件
6	无法排序密码文件

6、实例

1）普通用户调用pwck

[david@localhost ~]$ pwck                                  //查看密码文件 pwck: cannot lock /etc/passwd; try again later. [david@localhost ~]$ echo $?                              //打印返回值，这个返回值在shell变量“#？”中 4

2）root调用pwck

[root@localhost david]# pwck user 'adm': directory '/var/adm' does not exist user 'uucp': directory '/var/spool/uucp' does not exist user 'gopher': directory '/var/gopher' does not exist user 'avahi-autoipd': directory '/var/lib/avahi-autoipd' does not exist user 'pulse': directory '/var/run/pulse' does not exist user 'saslauth': directory '/var/empty/saslauth' does not exist user 'vboxadd': directory '/var/run/vboxadd' does not exist user 'mailnull': directory '/var/spool/mqueue' does not exist user 'smmsp': directory '/var/spool/mqueue' does not exist

一生有你llx

passwd

      更改用户密码，超级用户可以修改所有用户密码，普通用户只能修改自己的密码。这个任务是通过调用LinuxPAM和LibuserAPI来完成的。本质上，它使用LinuxPAM将自己初始化为一个“passwd”服务，并利用配置的密码模块对用户的密码进行身份验证和更新。

      此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

      passwd [选项]  user

      passwd  [-k] [-l]  [-u  [-f]] [-d]  [-e]  [-n mindays]  [-x maxdays]  [-w warndays]  [-i inactivedays]  [-S]  [--stdin] [username]

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-d	删除用户的密码，只有root用户才能使用
-e	使用户密码失效，强制用户下次登录改变密码，只有root用户才能使用
-n	设置密码的最短有效时间，只有root用户才能使用
-x	设置密码最大有效时间，只有root用户才能使用
-S	显示简短的密码信息，只有root用户才能使用
-l	锁定用户，只有root用户才能使用
-u	解锁用户，只有root用户才能使用
-k	选项-k用于指示更新只适用于过期的身份验证令牌(密码)；用户希望像以前一样保留其未过期的令牌。
-i	这将设置此帐户的过期密码将被视为不活动的天数，如果用户帐户支持密码生存期，则应禁用该帐户。只对根用户可用。
-w	这将设置用户将开始收到警告，如果用户帐户支持密码生存期，其密码将过期的天数。只对根用户可用。
--stdin	此选项用于指示passwd应从标准输入中读取新密码，该输入可以是管道。

3、实例

1）锁定用户，锁定之后不能登录

[root@localhost david]# passwd -l david              //锁定用户 锁定用户 david 的密码。 passwd: 操作成功 [root@localhost david]# passwd -u david               //解锁用户 解锁用户 david 的密码。 passwd: 操作成功

2）删除用户密码

[root@localhost david]# passwd -d david               //清除用户david密码 清除用户的密码 david。 passwd: 操作成功 [root@localhost david]# su weijie                      //切换到普通胡勇weijie [weijie@localhost david]$su david                     //从普通用户weijie切换到普通用户david，不需要密码 [david@localhost ~]$

一生有你llx

finger

      finger指令用来查找、显示指定用户的信息。查询远程主机信息是，可以用user@localhost来指定用户。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     finger [-lmsp] user

2、选项列表

选项	说明
-s	显示用户的用户名、真实姓名、登录终端、闲置时间、登录时间、地址、电话
-l	显示用户的用户名、真实姓名、用户家目录、登录后的shell、登录时间、电子邮件、计划文件
-p	和-l一样，但是不显示“.plan“、“.project”、“.pgpkey”文件
-m	不查找用户真实姓名

3、实例

查看用户root信息

[root@localhost david]# finger -l root Login: root                   Name: root Directory: /root                      Shell: /bin/bash On since 五 9月  7 21:02 (CST) on tty1 from :0     14 days 20 hours idle On since 六 9月 22 07:36 (CST) on pts/0 from :0.0    9 hours 5 minutes idle On since 四 9月 13 08:55 (CST) on pts/1 from :0.0 New mail received 六 9月22 18:00 2018 (CST)      Unread since 二 8月21 09:22 2018 (CST) No Plan.

一生有你llx

做了一个Linux学习的平台，目前出来一个雏形，各位可以参考使用
链接:https://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ  密码:n7bk

一生有你llx

logname

       显示当前登录的用户名称。此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

       logname

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本

3、实例

       查看当前登录用户

[root@localhost david]# logname               //查看登录用户 root [root@localhost david]# su david             //切换用户 [david@localhost ~]$ logname                 //查看登录用户，依然是root root

一生有你llx

grpck

      grpck指令可以验证组文件“/etc/group”和“/etc/gshadow”的完整性。检查的内容包括：正确的字段数、唯一有效的组名称、有效的组标识符、成员和管理员的有效列表、“/etc/gshadow”文件中的相应条目。检查正确的字段数和唯一的组名是致命的。如果条目有错误的字段数，则会提示用户删除整行。如果用户没有肯定地回答，所有进一步的检查都会被绕过。提示删除具有重复组名的条目，但仍将进行其余检查。所有其他错误都是警告，并鼓励用户运行groupmod命令来更正错误。

     对“/etc/group“和“/etc/gshadow“文件进行操作的命令不能更改损坏或重复的条目。在这种情况下，应该使用grpck来删除违规条目。

     此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     grpck [选项]  group

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-r	以只读模式运行
-s	使用gid对group和gshadow进行排序

3、配置

     下面“/etc/login.defs”中的配置变量更改了该工具的行为：

     MAX_MEMBERS_PER_GROUP（number），每个组条目的最大成员数。达到最大值时，在“/etc/group”中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的GID)。默认值为0，这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制，你可以使用25。注意：拆分组可能不支持所有的工具(即使在阴影工具集中)。除非您真的需要这个变量，否则不应该使用它。

4、文件

     /etc/group，组账户信息。

     /etc/gshadow，安全组账户信息。

     /etc/passwd，用户账户信息。

5、实例

1）检查组信息

[root@localhost david]#grpck                 //检查组信息，返回0，没有任何错误 [root@localhost david]# echo $? 0

2）对/etc/group排序

[root@localhost david]# tail –n 2 /etc/group            //查看组信息 smmsp:51: webalizer:67: user01:502: group02:999: [root@localhost david]# grpck -s /etc/group            //按照gid排序 [root@localhost david]# tail –n 2 /etc/group           //查看信息，已经排序 user01:502: group02:999: nfsnobody:65534:

一生有你llx

groupmod

修改组的基本信息，包括组名称、组ID等信息。此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

     groupmod  [选项]  group

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-g gid	指定组id
-n name	指定组名

3、实例

     修改组id合名字

[root@localhost david]# tail -n 2 /etc/group                            //查看组信息 user01:502: group01:503: [root@localhost david]# groupmod -g 999 -n group02 group01           //修改组id：999，组名字：group02 [root@localhost david]# tail -n 2 /etc/group                            //查看组信息，已经修改 user01:502: group02:999: