Linux用户与权限高级管理命令

1. useradd - 添加用户

useradd [选项] 用户名

常用选项：

-m：创建家目录
-s：指定shell
-G：附加组

示例：

useradd -m -s /bin/bash -G sudo newuser

2. usermod - 修改用户

usermod [选项] 用户名

常用选项：

-aG：追加组
-l：修改用户名
-L：锁定账户

示例：

usermod -aG docker username

3. passwd - 密码管理

passwd [选项] [用户名]

常用选项：

-S：状态信息
-e：强制过期
-l：锁定账户

示例：

passwd -S root

4. groupadd - 添加组

groupadd [选项] 组名

常用选项：

-g：指定GID
-r：系统组

示例：

groupadd -g 10000 developers

5. chage - 密码时效

chage [选项] 用户名

常用选项：

-l：列出设置
-m：最小天数
-M：最大天数

示例：

chage -m 7 -M 90 root

6. getent - 获取条目

getent 数据库 [键]

常用数据库：

passwd：用户
group：组
hosts：主机

示例：

getent passwd

7. id - 用户信息

id [选项] [用户名]

常用选项：

-u：仅UID
-g：仅GID
-G：所有GID

示例：

id -Gn username

8. su - 切换用户

su [选项] [用户名]

常用选项：

-：完整环境
-c：执行命令
-s：指定shell

示例：

su - username -c "whoami"

9. sudo - 特权执行

sudo [选项] 命令

常用选项：

-l：列出权限
-u：指定用户
-i：模拟登录

示例：

sudo -u nobody whoami

10. auditd - 安全审计

auditctl [选项] 规则

常用命令：

-l：列出规则
-a：添加规则
-d：删除规则

示例：

auditctl -l

1. useradd - 添加用户​

2. usermod - 修改用户​

3. passwd - 密码管理​

4. groupadd - 添加组​

5. chage - 密码时效​

6. getent - 获取条目​

7. id - 用户信息​

8. su - 切换用户​

9. sudo - 特权执行​

10. auditd - 安全审计​

1. useradd - 添加用户

2. usermod - 修改用户

3. passwd - 密码管理

4. groupadd - 添加组

5. chage - 密码时效

6. getent - 获取条目

7. id - 用户信息

8. su - 切换用户

9. sudo - 特权执行

10. auditd - 安全审计