1、添加用户: useradd
命令格式
[root@localhost ~]#useradd [选项] 用户名
选项:
-u UID: 手工指定用户的UID号
-d 家目录: 手工指定用户的家目录
-c 用户说明: 手工指定用户的说明
-g 组名: 手工指定用户的初始组
-G 组名: 指定用户的附加组
-s shell: 手工指定用户的登录shell。默认是/bin/bash
例子:带参数:useradd -u 550 -g groupname -G root -d /home/username \
-c "test user" -s /bin/bash username
不带参数:useradd username
用户默认值文件
/etc/default/useradd
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数( 7)
EXPIRE= #密码失效时间( 8)
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS 99999 #密码有效期( 5)
PASS_MIN_DAYS 0 #密码修改间隔( 4)
PASS_MIN_LEN 5 #密码最小5位( PAM)
PASS_WARN_AGE 7 #密码到期警告( 6)
UID_MIN 500 #最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512 #加密模式
2、修改用户密码 passwd
命令格式
[root@localhost ~]#passwd [选项] 用户名
选项:
-S 查询用户密码的密码状态。仅root用户
可用。
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
--stdin 可以通过管道符输出的数据作为用户的密码
查看密码状态
[root@localhost ~]# passwd -S username
username PS 2013-01-06 0 99999 7 -1
#用户名密码设定时间( 2013-01-06) 密码修改间隔时间( 0)
#密码有效期( 99999 ) 警告时间( 7) 密码不失效( -1)
3、锁定用户和解锁用户
[root@localhost ~]# passwd -l username
[root@localhost ~]# passwd -u username
4、 使用字符串作为用户的密码
[root@localhost ~]# echo "123" | passwd --stdin username
5、修改用户信息usermod
[root@localhost ~]#usermod [选项] 用户名
选项:
-u UID: 修改用户的UID号
-c 用户说明: 修改用户的说明信息
-G 组名: 修改用户的附加组
-L: 临时锁定用户( Lock)
-U: 解锁用户锁定( Unlock)
例子:[root@localhost ~]# usermod -c "test user" username
#修改用户的说明
[root@localhost ~]# usermod -G root username
#把username用户加入root组
[root@localhost ~]# usermod -L username
#锁定用户
[root@localhost ~]# usermod -U username
#解锁用户
6、修改用户密码状态 chage
[root@localhost ~]#chage [选项] 用户名
选项:
-l: 列出用户的详细密码状态
-d 日期: 修改密码最后一次更改日期( shadow3字段)
-m 天数: 两次密码修改间隔( 4字段)
-M 天数: 密码有效期( 5字段)
-W 天数: 密码过期前警告天数( 6字段)
-I 天数: 密码过后宽限天数( 7字段)
-E 日期: 账号失效时间( 8字段)
例子:
[root@localhost ~]# chage -d 0 username
#这个命令其实是把密码修改日期归0了( shadow第3字段)
#这样用户一登陆就要修改密码
7、删除用户userdel
[root@localhost ~]# userdel [-r] 用户名
选项:-r 删除用户的同时删除用户家目录
手工删除用户
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# vi /etc/shadow
[root@localhost ~]# vi /etc/group
[root@localhost ~]# vi /etc/gshadow
[root@localhost ~]# rm -rf /var/spool/mail/username
[root@localhost ~]# rm -rf /home/username
8、查看用户ID
[root@localhost ~]# id 用户名
9、切换用户身份su
[root@localhost ~]# su [选项] 用户名
选项:
- : 选项只使用“ -”代表连带用户的环境变量一起切换(强烈建议加-)
-c 命令: 仅执行一次命令,而不切换用户身份
例子:[username@localhost ~]$ su – root
#切换成root
[username@localhost ~]$ su - root -c "useradd user3"
#不切换成root,但是执行useradd命令添加user1用户
10、添加组:groupadd:
gourpadd [-g GID] 组名
-g参数指定了新建用户组的GID
[root@localhost ~]# groupadd -g 600 groupname //添加一个组groupname,指定其GID为600
[root@localhost ~]# cat /etc/group | grep groupname //查看groupname组的信息
groupname:x:600:
11、删除组:groupdel:
-格式:groupdel组名
-删除的目标组不能是用户的基本组。
-在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组。
12,用户组的密码gpasswd
gpasswd 组名:进入交互式的密码输入确认。
gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名 为清空该组密码
组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。
13、gpasswd在用户组中的应用
-A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)
-a :添加组成员,每次只能加一个
-d :删除组成员,每次只能删一个
-M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)
例子:[root@localhost ~]# gpasswd -a user1 user //将账户user1加入到user组中
正在将用户“user1”加入到“user”组中
[root@localhost ~]# gpasswd -a user2 user //将user2加入到user组中
正在将用户“user2”加入到“user”组中
[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用户组的成员
user:!::user1,user2
[root@localhost ~]# gpasswd -M stu01,stu02 user //-M参数覆盖添加多个用户
[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆盖
user:!::stu01,stu02
[root@localhost ~]# gpasswd -d stu01 user //将stu01从user组中删除
正在将用户“stu01”从“user”组中删除
[root@localhost ~]# cat /etc/gshadow | tail -1
user:!::stu02 //删除后只剩下stu02用户
[root@localhost ~]# gpasswd -A stu02 user //将stu02设置为管理员
[root@localhost ~]# grep user /etc/gshadow | tail -1
user:!:stu02:stu02 //gshadow文件中,第三个字段为该组的管理员账户,为stu02
14、newgrp 用户组 :为当前用户临时增加一个用户的附加组(可以用exit退出该附加组)
15、groups :查看用户所属组
groups :查看当前用户的所属组(包括基本组和附加组)
groups 用户名 :查看该用户所属组(包括基本组和附加组,前面的为基本组)
注:也可以查看/etc/group和/etc/gshadow文件的第四段。 | 
QQ群⑧:
窥视卡
雷达卡
发表于 2018-4-20 09:37:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡