RHEL6入门系列之十五，管理用户和组

xiayu

在了解了Linux系统中用户和组的基本知识后，今天介绍一下如何来管理用户和组。
一、用户的管理

1、useradd命令——创建用户

useradd命令用于添加用户账号，其基本的命令格式为：
useradd [选项] 用户名
例：按照默认值新建用户user1
[iyunv@localhost ~]# useradd user1
在Linux系统中，useradd命令在添加用户账号的过程中会自动完成以下几项任务：

• 在“/etc/passwd”文件和“etc/shadow”文件的末尾增加该用户账号的记录。
• 若未指明用户的主目录，则在“/home”目录下自动创建与该用户账号同名的主目录，并在该目录中建立用户的初始配置文件。
• 若未指明用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息保存在“etc/group”、“etc/gshadow”文件中。
  

在创建完用户user1之后，大家可以分别查看/etc/passwd、/etc/shadow文件以及/home目录中新增加的信息。

useradd命令的常用选项：

（1）-u选项：指定用户的UID，要求该UID号未被其他用户使用。
如果不使用-u选项，那么普通用户的UID将是从500开始递增，使用-u选项则可以任意指定UID，甚至是500之前的UID，当然前提是这个UID并未被占用。对于普通用户，建议尽量还是使用500之后的UID，以免混乱。
例：创建名为user2的用户账号，并将其UID指定为504。
[iyunv@localhost ~]# useradd -u 504 user2
[iyunv@localhost ~]# tail -1 /etc/passwd
user2:x:504:504::/home/user2:/bin/bash

（2）-d选项：指定用户的主目录。
普通用户的主目录默认都存放在/home目录下，通过-d选项可以指定到其它位置。
例：创建一个辅助的管理员账号admin，将其主目录指定为/admin。
[iyunv@localhost ~]# useradd -d /admin admin
此时，会在根目录下创建admin用户的主目录：
[iyunv@localhost ~]# ls /
admin boot etc   lib    lost+found misc net proc sbin     srv tmp var
bin    dev   home lib64 media       mnt   opt root selinux sys usr
在默认的/home目录中将不再创建用户主目录：
[iyunv@localhost ~]# ls /home
student user1 user2

（3）-g选项：指定用户的基本组。
如果在创建用户时指定了基本组，那系统就不再创建与用户同名的用户组了。
例：创建一个用户user4，指定其基本组为admin。
[iyunv@localhost ~]# useradd -g admin user4
[iyunv@localhost ~]# id user4
uid=506(user4) gid=505(admin) 组=505(admin)

（4）-G选项：指定用户的附属组。
例：创建一个用户user5，指定其附加组为root。
[iyunv@localhost ~]# useradd -G root user5
[iyunv@localhost ~]# id user5
uid=507(user5) gid=507(user5) 组=507(user5),0(root)

（5）-e选项：指定用户账号的失效时间，可以使用yyyy-mm-dd的日期格式。
例：创建一个临时账号temp01，指定属于users基本组，该账号于2013年1月30日失效。
[iyunv@localhost ~]# useradd -g users -e 2013-01-30 temp01

（6）-M选项：不建立用户主目录。
某些用户不需要登录系统，而只是用来使用某种系统服务，如ftp用户，这类用户就可以不必创建主目录。
（7）-s选项：指定用户的登录shell。
用户的默认shell为/bin/bash，如果将shell指定为/sbin/nologin，那么该用户将禁止登录。
例：创建一个用户FTP访问的用户账号ftpuser，禁止其登录，而且不为其创建主目录。
[iyunv@localhost ~]# useradd -s /sbin/nologin -M ftpuser

上述所有选项都可以结合在一起使用，如：
创建一个用户super，指定其基本组为admin，附加组为root，主目录为/super。
[iyunv@localhost ~]# useradd -g admin -G root -d /super super

2、passwd命令——为用户账号设置密码

通过useradd命令新添加的用户账号，还必须为其设置一个密码才能用来登录Linux系统。
例：为用户user1设置密码。

我这里设置的密码为“123”,虽然系统提示密码无效，但其实这个密码仍然是设置成功了，因为最后出现了“所有的身份验证令牌已经成功更新”这个提示。

Linux系统对密码要求非常严格，要求密码应符合下列规则：

• 密码不能与用户账号相同
• 密码长度最好在8位以上
• 密码最好不要使用字典里面出现的单词或一些相近的词汇，如Passw0rd等。
• 密码最好要包含英文大小写、数字、符号这些字符。
  

当以root用户的身份为普通用户设置密码时，密码即使不符合规则要求，也可以设置成功。但如果是普通用户修改自己的密码，则必须要符合规则要求。
在上面的操作中，因为我是用root用户的身份为普通用户user1设置密码，此时无论设置什么密码都可以成功，但如果是user1用户为自己设置密码，那就必须得遵守规则了。所以对Linux中的普通用户，设置密码的确是一件比较头疼的事，像“RedHat2013”才是一个符合要求的密码。
用户账号具有可用的登录密码以后，就可以登录Linux系统了。

passwd命令的相关选项：

（1）-d选项，清空密码
例：清除用户user1的密码。
[iyunv@localhost ~]# passwd -d user1
用户的密码被清除之后，无需使用密码就可以实现在本地登录，但远程登录时始终是需要密码的。

（2）-l选项，锁定用户账号
例：锁定用户user2的账号。
[iyunv@localhost ~]# passwd -l user2
此时使用user2登录，将会被拒绝。

（3）-u选项，解锁用户账号。
例：将用户账号user2解锁。
[iyunv@localhost ~]# passwd -u user2
解锁之后，user2就可以登录系统了。

3、userdel命令——删除用户账号

例：删除用户账号user1。
[iyunv@localhost ~]# userdel user1
user1的账号虽然被删除了，但是他的主目录仍然还在。
[iyunv@localhost ~]# ls /home
admin temp01 user1 user2 user4 user5
一般情况下，普通用户只对自己的主目录拥有写权限，所以用户的相关文件一般也都是存放在主目录里。多数情况下，我们都希望在删除一个用户账号时，能将他的所有相关文件一并删除，这时就需要使用-r选项，将用户账号连同主目录一起删除。
-r选项，删除用户时，将用户的主目录一并删除。
[iyunv@localhost ~]# userdel -r user3
[iyunv@localhost ~]# ls /home
admin temp01  user1 user2 user4 user5  4、usermod命令——修改用户账号属性

对于系统中已经存在的用户账号，可以使用usermod命令重新设置各种属性。
usermod命令的选项与useradd命令基本相同。

（1）-d选项，修改用户的主目录。
例：将admin用户的主目录移动到/home目录下，并使用usermod命令做相应调整。
[iyunv@localhost ~]# grep admin /etc/passwd     #查看admin用户的主目录位置
admin:x:505:505::/admin:/bin/bash
[iyunv@localhost ~]# mv /admin /home
[iyunv@localhost ~]# ls /home
admin temp01 user1 user2 user4 user5
[iyunv@localhost ~]# usermod -d /home/admin admin      #修改admin的主目录
[iyunv@localhost ~]# grep admin /etc/passwd            #再次查看主目录位置
admin:x:505:505::/home/admin:/bin/bash

（2）-l选项，更改用户账号的名称。
例：将admin用户的账号名改为master。
[iyunv@localhost ~]# usermod -l master admin
[iyunv@localhost ~]# grep “master” /etc/passwd
master:x:505:505::/home/admin:/bin/bash

（3）-g选项，更改用户的基本组。
例：将用户master的基本组改为ftp。
[iyunv@localhost ~]# usermod -g ftp master
[iyunv@localhost ~]# id master
uid=509(master) gid=50(ftp) 组=50(ftp)

（4）-G选项，更改用户的附加组。
例：将用户master的附加组改为root。
[iyunv@localhost ~]# usermod -G root master
[iyunv@localhost ~]# id master
uid=509(master) gid=50(ftp) 组=50(ftp),0(root)
三、用户组管理
用户组的管理相对于用户的管理就要简单得多了。

1、groupadd命令——添加组账号

[iyunv@localhost ~]# groupadd class1
[iyunv@localhost ~]# tail -1 /etc/group
class1:x:506:
使用-g选项，可以指定GID号。
[iyunv@localhost ~]# groupadd –g 1000 class2
[iyunv@localhost ~]# tail -1 /etc/group
class2:x:1000:

2、groupdel命令——删除组账号

[iyunv@localhost ~]# groupdel class1

3、gpasswd命令——添加、删除组成员

gpasswd命令本来是用于设置组账号的密码，但是该功能极少使用，实际上该命令更多地用来为指定组账号添加、删除用户成员，对应的选项分别为-a、-d。
例：将用户super加入到root组中。
[iyunv@localhost ~]# gpasswd -a super root
Adding user super to group root
[iyunv@localhost ~]# grep "^root" /etc/group
root:x:0:super
例：将用户super从root组中删除。
[iyunv@localhost ~]# gpasswd -d super root
Removing user super from group root
[iyunv@localhost ~]# grep "^root" /etc/group
root:x:0:

4、groups命令——查询某个用户账号所属的组

例：分别查询当前用户（root）和super用户所属的组账号信息。
[iyunv@localhost ~]# groups
root
[iyunv@localhost ~]# groups super
super : super root

四、图形化的用户和组管理工具

利用RHEL6图形桌面环境中的“系统/管理/用户和组群”工具来管理用户和组，相对就要简单得多了，对于初学者可以作为辅助管理手段，但是不要对其形成依赖性，毕竟命令才是根本。

这个图形工具大家可以自己去练练，具体用法我这里就不说了。

111

我是来刷分的，嘿嘿

dong5300

饭在锅里,我在床上*^_^*

潇洒紫焰

人生重要的不是所站的位置，而是所朝的方向!

aa0660

恐龙说：“遇到色狼，不慌不忙；遇到禽兽，慢慢享受……”

sol229

鸳鸳相抱何时了，鸯在一边看热闹。

wcdz

如果跟导师讲不清楚，那么就把他搞胡涂吧!