一文读懂Linux运维常用命令之用户管理

原创 已于 2025-10-24 12:43:11 修改 · 1.7k 阅读 · 48 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #centos #运维开发 #1024程序员节

于 2025-03-03 11:00:00 首次发布

其他相关博文:

一文读懂Linux运维常用命令之文件管理(上)

一文读懂Linux运维常用命令之文件管理(下)

目录

一、用户组管理

1、groupadd

2、groupdel

二、用户管理

1、useradd

(1)、创建普通用户

(2)、创建匿名用户

2、userdel

3、usermod

三、密码管理

1、passwd

(1)、设置用户密码

(2)、用户账号安全管理

2、chage

(1)、列出用户newuser的密码时效信息

(2)、配置用户newuser在30天内不得修改密码

(3)、配置用户newuser的密码最大有效期为90天

(4)、配置用户newuser的密码永不过期

(5)、配置用户newuser的密码过期前7天提醒用户

(6)、配置用户newuser的账号过期日期为2025-03-01

(7)、配置用户newuser的账号最后一次修改密码的日期为2025-02-22

(8)、配置用户newuser的密码到期5天后禁用该账号

四、其他相关命令

1、su

(1)、切换用户newuser

(2)、切换用户newuser但不改变用户环境变量

(3)、切换至用户newuser且加载该用户环境变量

(4)、切换至用户newuser执行ls命令后退出该用户

2、sudo

(1)、配置用户newuser允许执行sudo命令

(2)、用户newuser使用sudo命令执行“ls /root”

(3)、使用匿名用户mongod启动MongoDB服务

 更多精彩博文详见:

《Linux系统应用运维》专栏总目录(持续更新)

一、用户组管理

1、groupadd

groupadd命令用来新建用户组,语法格式如下:

groupadd [-g] gid groupname

  • -g:指定新建用户组的GID,该GID必须唯一。
  • gid:指用户组的GID的值。
  • groupname:指用户组的名称。

新建一个名为ywuser的用户组,指定GID为1024。

[root@node01 ~]# groupadd -g 1024 ywuser
[root@node01 ~]# more /etc/group | grep ywuser --color

2、groupdel

groupdel命令用于删除用户组,语法格式如下:

groupdel groupname

  • groupname:指用户组的名称。

删除一个名称为ywuser的用户组。

[root@node01 ~]# groupdel ywuser
[root@node01 ~]# more /etc/group | grep ywuser --color

二、用户管理

1、useradd

useradd命令用来新建用户,语法格式如下:

useradd [-u uid] [-g gid] [-m] [-M] [-d home] [-s shell] [-c comment] [-e expire] name

  • -u uid:指定该用户的UID,该UID必须唯一。通常UID的取值范围是0~65535,0是root用户的UID,普通用户的UID从500开始。
  • -g gid:指定该用户所属用户组的GID,或者所属用户组的名称。
  • -m:指定创建该用户的home目录。
  • -M:指定不创建该用户的home目录,与-m互斥使用。
  • -d home:指定该用户的home目录路径。
  • -s shell:指定该用户的默认shell。
  • -c comment:指定该用户的注释信息。
  • -e expire:指定该用户的账号过期时间,日期的指定格式为MM/DD/YY。
  • name:指定该用户的名称。

(1)、创建普通用户

创建一个名称为newuser的用户:

该用户UID=1001,GID=1024,home路径= /home/newuser,默认shell为/bin/bash

账号过期时间为2025-02-28,账号注释为“my first user account”。

[root@node01 ~]# useradd -u 1001 -g 1024 -m -d /home/newuser -s /bin/bash -e 2025-02-28 -c "my first user account" newuser

[root@node01 ~]# cat /etc/passwd | grep newuser --color

[root@node01 ~]# cat /etc/shadow | grep newuser --color

[root@node01 ~]# ll /home

(2)、创建匿名用户

匿名用户无法登录shell进行操作,通常用于运行某个应用程序。

创建一个名为mongod的匿名用户:

该用户UID=1010 ,GID=1005,不创建home目录,默认shell为/sbin/nologin,无法登录。

[root@node01 ~]# useradd -u 1010 -g 1005 -M -s /sbin/nologin mongod
[root@node01 ~]# cat /etc/shadow | grep mongod --color
[root@node01 ~]# cat /etc/passwd | grep mongod --color

2、userdel

userdel命令用于删除用户,语法格式如下:

userdel username

  • username:指用户的名称。

删除一个名称为ZX_test01的用户

[root@node01 ~]# userdel ZX_test01
[root@node01 ~]# cat /etc/passwd | grep ZX_test01 --color

3、usermod

usermod命令用来修改用户的账户属性信息,语法格式如下:

usermod [-u uid] [-g group] [-d home目录 -m] [-s shell] [-c 注释] [-l 新名称]

                [-f 失效日期] [-e 过期日期] [-L | -U] name

  • -u:指定用户新的UID
  • -g:指定用户新的用户组
  • -d:指定用户新的home路径
  • -s:指定用户新的shell
  • -c:指定用户新的注释
  • -l:指定用户新的用户名称
  • -e:指定用户账号的过期日期
  • -L:锁定用户密码
  • -U:解除用户密码锁定
  • name:需要修改属性的用户

修改用户newuser的用户属性,uid=1008,gid=1005,用户名称为newuser02

[root@node01 ~]# usermod -u 1008 -g 1005 -l newuser02 newuser
[root@node01 ~]# cat /etc/passwd | grep newuser02 --color
[root@node01 ~]# cat /etc/shadow | grep newuser --color

三、密码管理

1、passwd

passwd命令用于设置或更改用户密码,还可以用于用户账号安全管理。

(1)、设置用户密码

1)超级管理员用户设置普通用户密码

语法格式如下:

passwd username

  • username:指需要更改密码的用户

root用户设置普通用户newuser的密码

[root@node01 ~]# passwd newuser

2)普通用户设置自己的密码

语法格式如下:

passwd

  • 直接在该普通用户shell下执行passwd命令即可,无需其他参数。

普通用户newuser设置自己的密码

[newuser@node01 ~]$ passwd 

(2)、用户账号安全管理

passwd命令用于用于用户账号安全管理,语法格式如下:

passwd [options] [username]

  • -d:删除该用户的密码。
  • -l:锁定用户,该用户无法登录。
  • -u:解锁用户,该用户恢复登录。
  • -x <天数>:设置该用户的密码有效时限。
  • -w <天数>:设置在密码过期前多少天开始提醒用户。
  • -i <天数>:设置密码过期后多少天禁用该用户。
  • -e:强制用户在下次登录时修改密码。
  • -S:显示用户密码状态相关的信息。

上述参数只有拥有系统管理权限的用户执行。;

示例如下:

1)锁定用户newuser

[root@node01 ~]# passwd -l newuser

newuser用户无法登录

[elasticsearch@node01 ~]$ su - newuser

2)解锁用户newuser

[root@node01 ~]# passwd -u newuser

newuser用户恢复登录

[elasticsearch@node01 ~]$ su - newuser

3)强制用户在下次登录时修改密码

[root@node01 ~]# passwd -e newuser

[elasticsearch@node01 ~]$ su - newuser

4)删除用户的密码

[root@node01 ~]# passwd -d newuser

删除密码后,不需要输入密码即可登录该用户shell

[elasticsearch@node01 ~]$ su - newuser

5)其他参数执行

[root@node01 ~]# passwd -x 30 newuser

[root@node01 ~]# passwd -w 7 newuser

[root@node01 ~]# passwd -i 3 newuser

[root@node01 ~]# passwd -S newuser

2、chage

chage命令用于账号密码的时效管理,可以设置账号有效期、密码有效期等。

语法格式如下:

chage [options] [username]

  • -l:列出用户密码时效信息。
  • -m:配置用户多少天内不得更改密码。
  • -M:配置用户密码有效期最大天数。
  • -W:密码到期前提示
  • -E:账号到期时间
  • -d:上一次更改日期,0表示下次登录强制修改密码
  • -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。

(1)、列出用户newuser的密码时效信息

[root@node01 ~]# chage -l newuser

(2)、配置用户newuser在30天内不得修改密码

[root@node01 ~]# chage -m 30 newuser

[root@node01 ~]# chage -l newuser

(3)、配置用户newuser的密码最大有效期为90天

[root@node01 ~]# chage -M 90 newuser
[root@node01 ~]# chage -l newuser

(4)、配置用户newuser的密码永不过期

[root@node01 ~]# chage -M -1 newuser
[root@node01 ~]# chage -l newuser

(5)、配置用户newuser的密码过期前7天提醒用户

[root@node01 ~]# chage -W 5 newuser
[root@node01 ~]# chage -l newuser

(6)、配置用户newuser的账号过期日期为2025-03-01

[root@node01 ~]# chage -E 2025-03-01 newuser
[root@node01 ~]# chage -l newuser

(7)、配置用户newuser的账号最后一次修改密码的日期为2025-02-22

[root@node01 ~]# chage -d 2025-02-22 newuser 
[root@node01 ~]# chage -l newuser

(8)、配置用户newuser的密码到期5天后禁用该账号

[root@node01 ~]# chage -I 5 newuser
[root@node01 ~]# chage -l newuser

由上图可见,newuser用户的密码在2025-04-23过期,则该用户账号将在5天后即2025-04-28禁用。

四、其他相关命令

1、su

su命令主要用于切换用户,语法格式如下:

su [option] [username]

  • -:加载切换后的用户环境变量并进入该用户的home目录
  • -c command:切换为用户username并执行指令(command)后再切回原来用户
  • -m: 执行 su 时不改变环境变数

(1)、切换用户newuser

[elasticsearch@node01 data]$ su newuser

切换前后用户当前路径不变

(2)、切换用户newuser但不改变用户环境变量

[elasticsearch@node01 data]$ su -m newuser

(3)、切换至用户newuser且加载该用户环境变量

[elasticsearch@node01 data]$ su - newuser

切换用户后进入newuser用户的home路径

(4)、切换至用户newuser执行ls命令后退出该用户

[elasticsearch@node01 data]$ su -c ls newuser

2、sudo

        sudo命令用于以另一个用户的身份去执行命令,默认是使用超级用户或者root用户执行。在配置文件/etc/sudoers中,设置允许执行sudo命令的用户。

        另外一个常用的方式,是通过sudo命令,来使用匿名用户运行应用程序。

(1)、配置用户newuser允许执行sudo命令

[root@node01 ~]# echo 'newuser ALL=(ALL) PASSWD:ALL' >> /etc/sudoers

(2)、用户newuser使用sudo命令执行“ls /root”

[newuser@node01 ~]$ sudo ls /root

列出了root用户home路径下的文件。

(3)、使用匿名用户mongod启动MongoDB服务

[root@node01 data]# sudo -u mongod /data/mongodb/mongodb_27017/bin/mongod -f /data/mongodb/mongodb_27017/mongodb.conf

可见,MongoDB服务的启动用户为mongod

一文读懂Linux运维常用命令之 LVM逻辑卷管理
野熊佩骑的博客
06-16 1185
本文详细介绍了Linux逻辑卷管理(LVM)的概念、核心命令及实际应用案例。LVM通过将物理存储设备抽象为逻辑卷,实现对磁盘空间的动态管理。文章首先阐述了LVM的基本组成结构(物理卷PV、逻辑卷组VG、逻辑卷LV),然后分类介绍了PV、VG、LV相关的核心操作命令及其使用方法。最后通过四个典型应用场景:1)新增磁盘创建逻辑卷并挂载;2)根目录扩容;3)逻辑卷缩容;4)逻辑卷组缩容,完整演示了LVM的实际操作流程。这些操作涵盖了磁盘管理、分区调整等常见运维需求,为Linux系统管理员提供了实用的LVM操作指南
一文读懂运维消息中间件之KAFKA
野熊佩骑的博客
03-06 1816
本文详细介绍了Kafka分布式消息系统的核心概念、集群搭建及常用命令。主要内容包括:Kafka基本术语(Topic、Partition、Producer等)、数据流图、消息生产流程(发布、存储、Topic管理)、故障转移机制(Broker/Controller)。重点讲解了Kafka集群部署步骤,包括环境准备、配置详解(broker.id、listeners等关键参数)和ZooKeeper集成。最后总结了常用操作命令,涵盖Topic管理(创建/删除/查询)、生产者消费者交互以及消费组操作。通过本文可系统掌握
一文读懂Linux运维常用命令之文件管理(上)
野熊佩骑的博客
03-26 2003
本文详细介绍了Linux运维中常用的文件管理、文件读取和文件夹管理命令。文件管理部分涵盖ls、touch、rm、mv、cp、scp、find、du等命令的用法和参数;文件读取部分包括cat、tac、more、less、head、tail、grep等命令的文本查看和搜索功能;文件夹管理部分讲解pwd、cd、mkdir、rmdir等目录操作命令。每个命令都配有具体示例,帮助读者快速掌握Linux系统运维的常用操作技巧。
一文读懂Linux运维常用命令之文件管理(下)
野熊佩骑的博客
04-02 1276
本文详细介绍了Linux运维中文件权限管理和文件解压缩的常用命令。在文件权限管理部分,重点讲解了chmod和chown命令的使用方法,包括通过符号和数字方式修改文件权限、递归修改目录权限、变更文件所有者等操作。在文件解压缩部分,系统介绍了zip/unzip、gzip/gunzip、bzip2/bunzip2以及tar工具的使用技巧,涵盖单个文件压缩、目录递归压缩、密码保护压缩、排除特定文件压缩等多种场景,并提供了详细的命令示例。这些命令是Linux系统管理员日常维护工作中必备的基础技能。
[一文读懂] Linux常用命令之sed详解
fastboot
05-27 535
点击上方蓝字关注我们SED 是一个非常强大的工具,可以用来编辑文本文件。它可以用来替换、删除、追加或插入文本,也可以用来过滤文本。SED 可以用来批量处理文本文件,也可以用来编写复杂的脚本。SED是流编辑器的缩写,是一个在Unix系统中使用的强大的文本处理工具。它可以用来对文本进行各种操作,包括搜索、替换、删除和插入。sed命令的语法非常简单,只需指定要进行的操作、要操作的文本和操作的范围即可。S...
一文读懂Linux用户密码管理
码农研究僧的博客
08-31 3287
修改密码、查看密码哈希值、管理密码到期时间等
一文读懂 Linux top 命令
恩爸编程
12-30 2692
Linux 系统管理与性能调优的“武器库”中,top命令无疑是一把极为锋利的“利刃”。它能够实时动态地展示系统关键运行指标,犹如系统运行状态的“监控大屏”,为管理员和开发者快速洞察系统健康程度、资源分配状况提供关键信息。下面,就来详细拆解这个功能强大的top命令。
一文读懂MySQL数据库之常用管理命令
野熊佩骑的博客
10-20 915
本文详细介绍了MySQL数据库的三大核心管理操作:连接数据库(包括本地/远程连接及指定数据库连接)、账号管理(创建/删除账号及修改密码)和权限管理(授予/查看/回收不同级别的权限)。同时涵盖了二进制日志文件的管理方法,包括查看日志文件、生成新日志、设置留存时长及删除过期日志等运维操作。通过具体命令示例演示了MySQL 8.0.43版本下的各项管理操作,并强调每次权限操作后需要执行FLUSH PRIVILEGES命令使变更生效。
一文读懂linux中的scrot截图命令
码农研究僧的博客
12-17 968
一款轻量级的 Linux 屏幕截图工具,使用命令行即可进行截图操作 支持各种截图选项,比如指定保存文件的路径、延时截图等
一文读懂Linux路由表查询,网络运维不迷路!
大雨的博客
05-03 1299
通过本文的介绍,相信大家已经对 Linux 路由表查询有了较为全面的了解。我们从 Linux 路由表的基础概念入手,深入探讨了默认路由表的分类,详细学习了 ip、route、netstat 等常用的查询命令及其使用方法,还对查询结果中的各个字段含义进行了深入解读,并通过实际应用案例展示了路由表查询在网络故障排查和网络配置优化中的重要作用。Linux 网络知识博大精深,路由表只是其中的一部分。希望大家以本次学习为契机,不断深入探索 Linux 网络的奥秘,将所学知识运用到实际工作和学习中。
一文读懂运维消息中间件之RabbitMQ
野熊佩骑的博客
03-06 2204
本文介绍了RabbitMQ消息队列系统,包括其核心概念、AMQP消息路由机制(direct、fanout、topic三种类型)以及单机部署方法。详细说明了在Linux环境下安装Erlang和RabbitMQ的完整步骤,包括环境配置、服务启动和用户管理。同时提供了常用的RabbitMQ管理命令,涵盖服务管理(启动/停止服务、插件管理)和数据处理(队列操作、用户权限设置等)两大类操作指南。这些内容为系统管理员和开发人员提供了RabbitMQ的实用运维参考。
99-在Linux上安装Anaconda
12-03 204
【代码】99-在Linux上安装Anaconda。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 175
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 804
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 683
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 795
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux】进程控制
最新发布
Shengmc的博客
12-06 429
/ 执行 sh -c "echo $MY_ENV":通过Shell解析环境变量// 自动从PATH找sh程序。
Linux物理内存管理-引导内存分配器
tang_vincent的博客
12-05 479
本文深入分析了Linux早期物理内存管理框架memblock的原理与实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获取物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
Linux---<unistd.h>类Unix系统编程核心头文件
MzKyle的博客
12-04 662
<unistd.h>是Unix/Linux系统编程的核心头文件,提供底层系统调用接口。它封装了文件操作、进程管理等基础功能,是开发系统级程序的必备依赖。该头文件包含关键宏定义(如文件描述符STDIN_FILENO)、权限检查常量(R_OK/W_OK)以及文件操作函数(access/chmod/read/write等)。通过文件描述符机制,开发者可直接与内核交互,实现高效I/O操作。典型应用包括权限管理、文件重定向(dup2)和原始I/O读写。所有类Unix系统原生支持,但Windows需通过兼容
Oracle数据库运维常用命令详解
Oracle数据库作为企业级应用中最为广泛使用的数据库管理系统之一,其稳定性和高性能依赖于高效的运维管理。《Oracle运维命令指南[项目源码]》一文系统性地整理了在实际生产环境中对Oracle数据库进行维护和故障处理时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

野熊佩骑

您的鼓励是我持续创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值