1. 程式人生 > >linux下查看所有用戶及所有用戶組

linux下查看所有用戶及所有用戶組

位置 讀寫 小寫 nobody 特性 max value not 狀態 con

groups 查看當前登錄用戶的組內成員
groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
whoami 查看當前登錄用戶名

/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名

1、/etc/group 解說;
/etc/group 文件是用戶組的配置文件,內容包括用戶和用戶組,並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組,因為一個用戶可以歸屬一個或多個不同的用戶組;同一用 戶組的用戶之間具有相似的特征。比如我們把某一用戶加入到root用戶組,那麽這個用戶就可以瀏覽root用戶家目錄的文件,如果root用戶把某個文件 的讀寫執行權限開放,root用戶組的所有用戶都可以修改此文件,如果是可執行的文件(比如腳本),root用戶組的用戶也是可以執行的;

用戶組的特性在系統管理中為系統管理員提供了極大的方便,但安全性也是值得關註的,如某個用戶下有對系統管理有最重要的內容,最好讓用戶擁有獨立的用戶組,或者是把用戶下的文件的權限設置為完全私有;另外root用戶組一般不要輕易把普通用戶加入進去,

2、/etc/group 內容具體分析
/etc/group 的內容包括用戶組(Group)、用戶組口令、GID及該用戶組所包含的用戶(User),每個用戶組一條記錄;格式如下:
group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個字段:
第一字段:用戶組名稱;
第二字段:用戶組密碼;
第三字段:GID
第四字段:用戶列表,每個用戶之間用,號分割;本字段可以為空;如果字段為空表示用戶組為GID的用戶名;
============================================================================
Linux 用戶(user)和用戶組(group)管理概述


參考網址:http://fedora.linuxsir.org/main/?q=node/91
一、理解Linux的單用戶多任務,多用戶多任務概念;

Linux 是一個多用戶、多任務的操作系統;我們應該了解單用戶多任務和多用戶多任務的概念;

1、Linux 的單用戶多任務;
單用戶多任務;比如我們以beinan 登錄系統,進入系統後,我要打開gedit 來寫文檔,但在寫文檔的過程中,我感覺少點音樂,所以又打開xmms 來點音樂;當然聽點音樂還不行,MSN 還得打開,想知道幾個弟兄現在正在做什麽,這樣一樣,我在用beinan 用戶登錄時,執行了gedit 、xmms以及msn等,當然還有輸入法fcitx ;這樣說來就有點簡單了,一個beinan用戶,為了完成工作,執行了幾個任務;當然beinan這個用戶,其它的人還能以遠程登錄過來,也能做其它的工作。

2、Linux 的多用戶、多任務;
有時可能是很多用戶同時用同一個系統,但並不所有的用戶都一定都要做同一件事,所以這就有多用戶多任務之說;

舉個例子,比如LinuxSir.Org 服務器,上面有FTP 用戶、系統管理員、web 用戶、常規普通用戶等,在同一時刻,可能有的弟兄正在訪問論壇;有的可能在上傳軟件包管理子站,比如luma 或Yuking 兄在管理他們的主頁系統和FTP ;在與此同時,可能還會有系統管理員在維護系統;瀏覽主頁的用的是nobody 用戶,大家都用同一個,而上傳軟件包用的是FTP用戶;管理員的對系統的維護或查看,可能用的是普通帳號或超級權限root帳號;不同用戶所具有的權限也不同,要完成不同的任務得需要不同的用戶,也可以說不同的用戶,可能完成的工作也不一樣;

值得註意的是:多用戶多任務並不是大家同時擠到一接在一臺機器的的鍵盤和顯示器前來操作機器,多用戶可能通過遠程登錄來進行,比如對服務器的遠程控制,只要有用戶權限任何人都是可以上去操作或訪問的;

3、用戶的角色區分;
用戶在系統中是分角色的,在Linux 系統中,由於角色不同,權限和所完成的任務也不同;值得註意的是用戶的角色是通過UID和識別的,特別是UID;在系統管理中,系統管理員一定要堅守UID 唯一的特性;
root 用戶:系統唯一,是真實的,可以登錄系統,可以操作系統任何文件和命令,擁有最高權限;
虛擬用戶:這類用戶也被稱之為偽用戶或假用戶,與真實用戶區分開來,這類用戶不具有登錄系統的能力,但卻是系統運行不可缺少的用戶,比如bin、daemon、adm、ftp、mail等;這類用戶都系統自身擁有的,而非後來添加的,當然我們也可以添加虛擬用戶;
普通真實用戶:這類用戶能登錄系統,但只能操作自己家目錄的內容;權限有限;這類用戶都是系統管理員自行添加的;

4、多用戶操作系統的安全;
多用戶系統從事實來說對系統管理更為方便。從安全角度來說,多用戶管理的系統更為安全,比如beinan用戶下的某個文件不想讓其它用戶看到,只是設置一下文件的權限,只有beinan一個用戶可讀可寫可編輯就行了,這樣一來只有beinan一個用戶可以對其私有文件進行操作,Linux 在多用戶下表現最佳,Linux能很好的保護每個用戶的安全,但我們也得學會Linux 才是,再安全的系統,如果沒有安全意識的管理員或管理技術,這樣的系統也不是安全的。

從服務器角度來說,多用戶的下的系統安全性也是最為重要的,我們常用的Windows 操作系統,它在系紡權限管理的能力只能說是一般般,根本沒有沒有辦法和Linux或Unix 類系統相比;

二、用戶(user)和用戶組(group)概念;


1、用戶(user)的概念;
通過前面對Linux 多用戶的理解,我們明白Linux 是真正意義上的多用戶操作系統,所以我們能在Linux系統中建若幹用戶(user)。比如我們的同事想用我的計算機,但我不想讓他用我的用戶名登錄,因為我的用戶名下有不想讓別人看到的資料和信息(也就是隱私內容)這時我就可以給他建一個新的用戶名,讓他用我所開的用戶名去折騰,這從計算機安全角度來說是符合操作規則的;

當然用戶(user)的概念理解還不僅僅於此,在Linux系統中還有一些用戶是用來完成特定任務的,比如nobody和ftp 等,我們訪問LinuxSir.Org 的網頁程序,就是nobody用戶;我們匿名訪問ftp 時,會用到用戶ftp或nobody ;如果您想了解Linux系統的一些帳號,請查看 /etc/passwd ;

2、用戶組(group)的概念;
用戶組(group)就是具有相同特征的用戶(user)的集合體;比如有時我們要讓多個用戶具有相同的權限,比如查看、修改某一文件或執行某個命令,這時我們需要用戶組,我們把用戶都定義到同一用戶組,我們通過修改文件或目錄的權限,讓用戶組具有一定的操作權限,這樣用戶組下的用戶對該文件或目錄都具有相同的權限,這是我們通過定義組和修改文件的權限來實現的;

舉例:我們為了讓一些用戶有權限查看某一文檔,比如是一個時間表,而編寫時間表的人要具有讀寫執行的權限,我們想讓一些用戶知道這個時間表的內容,而不讓他們修改,所以我們可以把這些用戶都劃到一個組,然後來修改這個文件的權限,讓用戶組可讀,這樣用戶組下面的每個用戶都是可讀的;

用戶和用戶組的對應關系是:一對一、多對一、一對多或多對多;
一對一:某個用戶可以是某個組的唯一成員;
多對一:多個用戶可以是某個唯一的組的成員,不歸屬其它用戶組;比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組;
一對多:某個用戶可以是多個用戶組的成員;比如beinan可以是root組成員,也可以是linuxsir用戶組成員,還可以是adm用戶組成員;
多對多:多個用戶對應多個用戶組,並且幾個用戶可以是歸屬相同的組;其實多對多的關系是前面三條的擴展;理解了上面的三條,這條也能理解;

三、用戶(user)和用戶組(group)相關的配置文件、命令或目錄;


1、與用戶(user)和用戶組(group)相關的配置文件;

1)與用戶(user)相關的配置文件;
/etc/passwd 註:用戶(user)的配置文件;
/etc/shadow 註:用戶(user)影子口令文件;

2)與用戶組(group)相關的配置文件;
/etc/group 註:用戶組(group)配置文件;
/etc/gshadow 註:用戶組(group)的影子文件;

2、管理用戶(user)和用戶組(group)的相關工具或命令;

1)管理用戶(user)的工具或命令;

useradd 註:添加用戶 adduser 註:添加用戶 passwd 註:為用戶設置密碼 usermod 註:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等; pwcov 註:同步用戶從/etc/passwd 到/etc/shadow pwck 註:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整; pwunconv 註:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件; finger 註:查看用戶信息工具 id 註:查看用戶的UID、GID及所歸屬的用戶組 chfn 註:更改用戶信息工具 su 註:用戶切換工具 sudo 註:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,
但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現; visudo 註:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的; sudoedit 註:和sudo 功能差不多;

2)管理用戶組(group)的工具或命令;

groupadd 註:添加用戶組; groupdel 註:刪除用戶組; groupmod 註:修改用戶組信息 groups 註:顯示用戶所屬的用戶組 grpck grpconv 註:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建; grpunconv 註:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件;

3、/etc/skel 目錄;

/etc/skel目錄一般是存放用戶啟動文件的目錄,這個目錄是由root權限控制,當我們添加用戶時,這個目錄下的文件自動復制到新添加的用戶的家目錄下;/etc/skel 目錄下的文件都是隱藏文件,也就是類似.file格式的;我們可通過修改、添加、刪除/etc/skel目錄下的文件,來為用戶提供一個統一、標準的、默認的用戶環境;

[root@localhost beinan]# ls -la /etc/skel/
總用量 92
drwxr-xr-x 3 root root 4096 8月 11 23:32 .
drwxr-xr-x 115 root root 12288 10月 14 13:44 ..
-rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout
-rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile
-rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc
-rw-r--r-- 1 root root 5619 2005-03-08 .canna
-rw-r--r-- 1 root root 438 5月 18 15:23 .emacs
-rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc
drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde
-rw-r--r-- 1 root root 658 2005-01-17 .zshrc

/etc/skel 目錄下的文件,一般是我們用useradd 和adduser 命令添加用戶(user)時,系統自動復制到新添加用戶(user)的家目錄下;如果我們通過修改 /etc/passwd 來添加用戶時,我們可以自己創建用戶的家目錄,然後把/etc/skel 下的文件復制到用戶的家目錄下,然後要用chown 來改變新用戶家目錄的屬主;

4、/etc/login.defs 配置文件;
/etc/login.defs 文件是當創建用戶時的一些規劃,比如創建用戶時,是否需要家目錄,UID和GID的範圍;用戶的期限等等,這個文件是可以通過root來定義的;

比如Fedora 的 /etc/logins.defs 文件內容;

# *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence. # QMAIL_DIR is for Qmail # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 註:創建用戶時,要在目錄/var/spool/mail中創建一個用戶mail文件; #MAIL_FILE .mail # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 註:用戶的密碼不過期最多的天數; PASS_MIN_DAYS 0 註:密碼修改之間最小的天數; PASS_MIN_LEN 5 註:密碼最小長度; PASS_WARN_AGE 7 註: # # Min/max values for automatic uid selection in useradd # UID_MIN 500 註:最小UID為500 ,也就是說添加用戶時,UID 是從500開始的; UID_MAX 60000 註:最大UID為60000; # # Min/max values for automatic gid selection in groupadd # GID_MIN 500 註:GID 是從500開始; GID_MAX 60000 # # If defined, this command is run when removing a user. # It should remove any at/cron/print jobs etc. owned by # the user to be removed (passed as the first argument). # #USERDEL_CMD /usr/sbin/userdel_local # # If useradd should create home directories for users by default # On RH systems, we do. This option is ORed with the -m flag on # useradd command line . # CREATE_HOME yes 註:是否創用戶家目錄,要求創建;

5、/etc/default/useradd 文件;
通過useradd 添加用戶時的規則文件;
# useradd defaults file
GROUP=100
HOME=/home 註:把用戶的家目錄建在/home中;
INACTIVE=-1 註:是否啟用帳號過期停權,-1表示不啟用;
EXPIRE= 註:帳號終止日期,不設置表示不啟用;
SHELL=/bin/bash 註:所用SHELL的類型;
SKEL=/etc/skel 註: 默認添加用戶的目錄默認文件存放位置;也就是說,當我們用adduser添加用戶時,用戶家目錄下的文件,都是從這個目錄中復制過去的;

後記:
關於用戶(user)和用戶組(group)管理內容大約就是這麽多;只要把上面所說的內容了解和掌握,用戶(user)和用戶組(group)管理就差不多了;由於用戶(user)和用戶組(group)是和文件及目錄權限聯系在一起的,所以文件及目錄權限的操作也會獨立成文來給大家介紹;

本文只是讓新手弟兄明白用戶(user)和用戶組(group)一些原理,所以我在寫此文的時候,大多是解說內容,我的意思是通過解說和索引一些命令,讓新手弟兄明白一點理論是比較重要的,技術操作無非是命令的用法;

=================================================================
Linux用戶、用戶組、文件權限學習筆記
參考網址:http://www.sourcejoy.com/other_dev_tech/linux-user-and-file-manage.html

最近打算更仔細學習一下linux操作系統。先是惡補了一下用戶、用戶組、文件權限這三樣比較重要的知識。
學習這幾樣東西,得先掌握linux的權限系統相關知識。
linux的權限系統主要是由用戶、用戶組和權限組成。
用戶就是一個個的登錄並使用linux的用戶。linux內部用UID表示。
用戶組就是用戶的分組。linux內部用GID表示。
權限分為讀、寫、執行三種權限。

linux的用戶信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用戶密碼相關信息。

/etc/passwd文件格式:
用戶名:密碼:UID:GID:用戶信息:HOME目錄路徑:用戶shell
其中UID為0則是用戶root,1~499為系統用戶,500以上為普通用戶

/etc/shadow保存用戶密碼信息,包括加密後的密碼,密碼過期時間,密碼過期提示天數等。

用戶組信息保存在/etc/group文件中.
格式如下:
用戶組名:組密碼:GID:組內帳號(多個帳號用逗號分隔)

用戶登錄後,/etc/passwd文件裏的GID為用戶的初始用戶組。
用戶的初始用戶組這一事實不會再/etc/group中體現。

查看當前用戶的用戶組命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
輸出的信息中,第一個用戶組為當前用戶的有效用戶組(當前用戶組)

切換有效用戶組命令:
[root@local opt]#newgrp 用戶組名
要離開新的有效用戶組,則輸入exit回車。

新建用戶命令:
[root@local opt]#useradd 用戶名 -g 初始用戶組 -G 其他用戶組(修改/etc/group) -c 用戶說明 -u 指定UID

建完用戶需要為用戶設置密碼:
[root@local opt]#passwd 用戶名

用戶要修改自己密碼命令:
[root@local opt]#passwd

修改用戶信息命令:
[root@local opt]#usermod 參數 用戶名
參數:
-c 說明
-g 組名 初始用戶組
-e 過期日期 格式:YYYY-MM-DD
-G 組名 其他用戶組
-l 修改用戶名
-L 鎖定賬號(在/etc/shadow文件中用戶對應密碼密碼串的前面加上兩個嘆號(!!))
-U 解鎖

刪除用戶命令:
[root@local opt]#userdel [-r] 用戶名
其中,參數-r為刪除用戶的home目錄。
其實,可能在系統其他地方也有該用戶文件,要完整刪除一個用戶和其文件要先找到屬於他的文件:
[root@local opt]#find / -user 用戶名
然後刪除,再運行userdel刪除用戶。

查看可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s

查看自己或某人UID/GID信息:
[root@local opt]#id [用戶名]
返回信息中groups為有效用戶組

新增用戶組命令:
[root@local opt]#groupadd 用戶組名

修改用戶組名命令:
[root@local opt]#groupmod -n 名稱

刪除用戶組命令:
[root@local opt]#groupdel 用戶組名

設置用戶組密碼命令:
[root@local opt]#gpasswd 用戶組名

如果gpasswd加上參數則有其他功能

設置用戶組管理員命令:
[root@local opt]#gpasswd -A 用戶名 用戶組名

添加某帳號到組命令:
[root@local opt]#gpasswd -M 用戶名 用戶組名

從組中刪除某帳號命令:
[root@local opt]#gpasswd -d 用戶名 用戶組名

passwd相關參數操作:
-l 鎖用戶
-u 解鎖用戶
-n 天數 密碼不可改天數
-x 天數 密碼過期天數
-w 天數 警告天數

文件權限知識

先看個實例:
[root@local opt]#ls -al
ls -al 命令是列出目錄的所有文件,包括隱藏文件。隱藏文件的文件名第一個字符為‘.‘
-rw-r--r-- 1 root root 81 08-02 14:54 gtkrc-1.2-gnome2
-rw------- 1 root root 189 08-02 14:54 ICEauthority
-rw------- 1 root root 35 08-05 10:02 .lesshst
drwx------ 3 root root 4096 08-02 14:54 .metacity
drwxr-xr-x 3 root root 4096 08-02 14:54 nautilus

列表的列定義如下:
[權限屬性信息] [連接數] [擁有者] [擁有者所屬用戶組] [大小] [最後修改時間] [文件名]

權限屬性列表為10個字符:
第一個字符表示文件類型,d為目錄 -為普通文件 l為連接 b為可存儲的接口設備 c為鍵盤鼠標等輸入設備
2、3、4個字符表示所有者權限,5、6、7個字符表示所有者同組用戶權限,8、9、10為其他用戶權限
第二個字符表示所有者讀權限,如果有權限則為r,沒有權限則為-
第三個字符表示所有者寫權限,如果有權限則為w,沒有權限則為-
第四個字符表示所有者執行權限,如果有權限則為x,沒有權限則為-
第五個字符表示所有者同組用戶讀權限,如果有權限則為r,沒有權限則為-
第六個字符表示所有者同組用戶寫權限,如果有權限則為w,沒有權限則為-
第七個字符表示所有者同組用戶執行權限,如果有權限則為x,沒有權限則為-
第八個字符表示其他非同組讀權限,如果有權限則為r,沒有權限則為-
第九個字符表示其他非同組寫權限,如果有權限則為w,沒有權限則為-
第十個字符表示其他非同組執行權限,如果有權限則為x,沒有權限則為-

修改文件所屬組命令:
[root@local opt]#chgrp [-R] 組名 文件名
其中-R為遞歸設置

修改文件的所有者和組命令:
[root@local opt]#chown [-R] 用戶[:用戶組] 文件名

修改文件訪問權限命令:
[root@local opt]#chmod [-R] 0777 文件名

至此,用戶、文件和權限相關的東西,就總結個7788了,接下來的就是,平常要敢於用各種命令,勤於看看本篇總結啦。
====================================================================
linux 查看用戶及用戶組的方法
whois
功能說明:查找並顯示用戶信息。
語  法:whois [帳號名稱]
補充說明:whois指令會去查找並顯示指定帳號的用戶相關信息,因為它是到Network Solutions 的WHOIS數據庫去查找,所以該帳號名稱必須在上面註冊方能尋獲,且名稱沒有大小寫的差別。
---------------------------------------------------------
whoami
功能說明:先似乎用戶名稱。
語  法:whoami [--help][--version]
補充說明:顯示自身的用戶名稱,本指令相當於執行"id -un"指令。
參  數:
--help  在線幫助。
--version  顯示版本信息。
---------------------------------------------------
who
功能說明:顯示目前登入系統的用戶信息。
語  法:who [-Himqsw][--help][--version][am i][記錄文件]
補充說明:執行這項指令可得知目前有那些用戶登入系統,單獨執行who指令會列出登入帳號,使用的    終端機,登入時間以及從何處登入或正在使用哪個X顯示器。
參  數:
-H或--heading  顯示各欄位的標題信息列。
-i或-u或--idle  顯示閑置時間,若該用戶在前一分鐘之內有進行任何動作,將標示成"."號,如果該用戶已超過24小時沒有任何動作,則標示出"old"字符串。
-m  此參數的效果和指定"am i"字符串相同。
-q或--count  只顯示登入系統的帳號名稱和總人數。
-s  此參數將忽略不予處理,僅負責解決who指令其他版本的兼容性問題。
-w或-T或--mesg或--message或--writable  顯示用戶的信息狀態欄。
--help  在線幫助。
--version  顯示版本信息。
----------------------------------------------------
w
功能說明:顯示目前登入系統的用戶信息。
語  法:w [-fhlsuV][用戶名稱]
補充說明:執行這項指令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w
指令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關信息。
參  數:
-f  開啟或關閉顯示用戶從何處登入系統。
-h  不顯示各欄位的標題信息列。
-l  使用詳細格式列表,此為預設值。
-s  使用簡潔格式列表,不顯示用戶登入時間,終端機階段作業和程序所耗費的CPU時間。
-u  忽略執行程序的名稱,以及該程序耗費CPU時間的信息。
-V  顯示版本信息。
-----------------------------------------------------
finger命令
finger 命令的功能是查詢用戶的信息,通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息,需要在用戶名後面接“@主機名”,采用[用戶名@主機名]的格式,不過要查詢的網絡主機需要運行finger守護進程。
該命令的一般格式為:
finger [選項] [使用者] [用戶@主機]
命令中各選項的含義如下:
-s 顯示用戶的註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
-l 除了用-s選項顯示的信息外,還顯示用戶主目錄、登錄shell、郵件狀態等信息,以及用戶主目錄下的.plan、.project和.forward文件的內容。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同。 
[例]在本地機上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan. 
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
------------------------------------------------------------------
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名
修改當前用戶所屬組的方法
usermod 或者可以直接修改 /etc/paaawd文件即可
----------------------------------------------------------------
vlock(virtual console lock)
功能說明:鎖住虛擬終端。
語  法:vlock [-achv]
補充說明:執行vlock指令可鎖住虛擬終端,避免他人使用。
參  數:
-a或--all  鎖住所有的終端階段作業,如果您在全屏幕的終端中使用本參數,則會將用鍵盤
切換終端機的功能一並關閉。
-c或--current  鎖住目前的終端階段作業,此為預設值。
-h或--help  在線幫助。
-v或--version  顯示版本信息。
--------------------------------------------------------
usermod
功能說明:修改用戶帳號。
語  法:usermod [-LU][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-l <帳號名稱>][-s ][-u ][用戶帳號]
補充說明:usermod可用來修改用戶帳號的各項設定。
參  數:
-c<備註>  修改用戶帳號的備註文字。
-d登入目錄>  修改用戶登入時的目錄。
-e<有效期限>  修改帳號的有效期限。
-f<緩沖天數>  修改在密碼過期後多少天即關閉該帳號。
-g<群組>  修改用戶所屬的群組。
-G<群組>  修改用戶所屬的附加群組。
-l<帳號名稱>  修改用戶帳號名稱。
-L  鎖定用戶密碼,使密碼無效。
-s  修改用戶登入後所使用的shell。
-u  修改用戶ID。
-U  解除密碼鎖定。
-------------------------------------------------------
userdel
功能說明:刪除用戶帳號。
語  法:userdel [-r][用戶帳號]
補充說明:userdel可刪除用戶帳號與相關的文件。若不加參數,則僅刪除用戶帳號,而不刪除相關文件。
參  數:
-f  刪除用戶登入目錄以及目錄中所有文件。
----------------------------------------------------------
userconf
功能說明:用戶帳號設置程序。
語  法:userconf [--addgroup <群組>][--adduser <用戶ID><群組><用戶名稱>][--delgroup <群組>][--deluser <用戶ID>][--help]
補充說明:userconf實際上為linuxconf的符號連接,提供圖形界面的操作方式,供管理員建立與管理各類帳號。若不加任何參數,即進入圖形界面。
參  數:
--addgroup<群組>  新增群組。
--adduser<用戶ID><群組><用戶名稱>  新增用戶帳號。
--delgroup<群組>  刪除群組。
--deluser<用戶ID>  刪除用戶帳號。
--help  顯示幫助。
------------------------------------------------------
useradd
功能說明:建立用戶帳號。
語  法:useradd [-mMnr][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-s ][-u ][用戶帳號] 或 useradd -D [-b][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-s ]
補充說明:useradd可用來建立用戶帳號。帳號建好之後,再用passwd設定帳號的密碼.而可用userdel刪除帳號。使用useradd指令所建立的帳號,實際上是保存在/etc/passwd文本文件中。
參  數:
-c<備註>  加上備註文字。備註文字會保存在passwd的備註欄位中。 
-d<登入目錄>  指定用戶登入時的啟始目錄。
-D  變更預設值.
-e<有效期限>  指定帳號的有效期限。
-f<緩沖天數>  指定在密碼過期後多少天即關閉該帳號。
-g<群組>  指定用戶所屬的群組。
-G<群組>  指定用戶所屬的附加群組。
-m  自動建立用戶的登入目錄。
-M  不要自動建立用戶的登入目錄。
-n  取消建立以用戶名稱為名的群組.
-r  建立系統帳號。
-s   指定用戶登入後所使用的shell。
-u  指定用戶ID。

linux下查看所有用戶及所有用戶組