1、添加用户: useradd 命令格式 [root@localhost ~]#useradd [选项] 用户名 选项: -u UID: 手工指定用户的UID号 -d 家目录: 手工指定用户的家目录 -c 用户说明: 手工指定用户的说明 -g 组名: 手工指定用户的初始组 -G 组名: 指定用户的附加组 -s shell: 手工指定用户的登录shell。默认是/bin/bash
例子:带参数:useradd -u 550 -g groupname -G root -d /home/username
-c "test user" -s /bin/bash username
不带参数:useradd username
用户默认值文件 /etc/default/useradd GROUP=100 #用户默认组 HOME=/home #用户家目录 INACTIVE=-1 #密码过期宽限天数( 7) EXPIRE= #密码失效时间( 8) SHELL=/bin/bash #默认shell SKEL=/etc/skel #模板目录 CREATE_MAIL_SPOOL=yes #是否建立邮箱
/etc/login.defs PASS_MAX_DAYS 99999 #密码有效期( 5) PASS_MIN_DAYS 0 #密码修改间隔( 4) PASS_MIN_LEN 5 #密码最小5位( PAM) PASS_WARN_AGE 7 #密码到期警告( 6) UID_MIN 500 #最小和最大UID范围 GID_MAX 60000 ENCRYPT_METHOD SHA512 #加密模式
2、修改用户密码 passwd 命令格式 [root@localhost ~]#passwd [选项] 用户名 选项: -S 查询用户密码的密码状态。仅root用户 可用。 -l 暂时锁定用户。仅root用户可用 -u 解锁用户。仅root用户可用 --stdin 可以通过管道符输出的数据作为用户的密码
查看密码状态 [root@localhost ~]# passwd -S username username PS 2013-01-06 0 99999 7 -1 #用户名密码设定时间( 2013-01-06) 密码修改间隔时间( 0) #密码有效期( 99999 ) 警告时间( 7) 密码不失效( -1)
3、锁定用户和解锁用户 [root@localhost ~]# passwd -l username [root@localhost ~]# passwd -u username
4、 使用字符串作为用户的密码 [root@localhost ~]# echo "123" | passwd --stdin username
5、修改用户信息usermod [root@localhost ~]#usermod [选项] 用户名 选项: -u UID: 修改用户的UID号 -c 用户说明: 修改用户的说明信息 -G 组名: 修改用户的附加组 -L: 临时锁定用户( Lock) -U: 解锁用户锁定( Unlock)
例子:[root@localhost ~]# usermod -c "test user" username #修改用户的说明 [root@localhost ~]# usermod -G root username #把username用户加入root组 [root@localhost ~]# usermod -L username #锁定用户 [root@localhost ~]# usermod -U username #解锁用户
6、修改用户密码状态 chage [root@localhost ~]#chage [选项] 用户名 选项: -l: 列出用户的详细密码状态 -d 日期: 修改密码最后一次更改日期( shadow3字段) -m 天数: 两次密码修改间隔( 4字段) -M 天数: 密码有效期( 5字段) -W 天数: 密码过期前警告天数( 6字段) -I 天数: 密码过后宽限天数( 7字段) -E 日期: 账号失效时间( 8字段)
例子: [root@localhost ~]# chage -d 0 username #这个命令其实是把密码修改日期归0了( shadow第3字段) #这样用户一登陆就要修改密码
7、删除用户userdel [root@localhost ~]# userdel [-r] 用户名 选项:-r 删除用户的同时删除用户家目录
手工删除用户 [root@localhost ~]# vi /etc/passwd [root@localhost ~]# vi /etc/shadow [root@localhost ~]# vi /etc/group [root@localhost ~]# vi /etc/gshadow [root@localhost ~]# rm -rf /var/spool/mail/username [root@localhost ~]# rm -rf /home/username
8、查看用户ID [root@localhost ~]# id 用户名
9、切换用户身份su [root@localhost ~]# su [选项] 用户名 选项:
- : 选项只使用“ -”代表连带用户的环境变量一起切换(强烈建议加-) -c 命令: 仅执行一次命令,而不切换用户身份
例子:[username@localhost ~]$ su – root #切换成root [username@localhost ~]$ su - root -c "useradd user3" #不切换成root,但是执行useradd命令添加user1用户
10、添加组:groupadd:
gourpadd [-g GID] 组名
-g参数指定了新建用户组的GID
[root@localhost ~]# groupadd -g 600 groupname //添加一个组groupname,指定其GID为600
[root@localhost ~]# cat /etc/group | grep groupname //查看groupname组的信息
groupname:x:600:
11、删除组:groupdel:
-格式:groupdel组名
-删除的目标组不能是用户的基本组。
-在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组。
12,用户组的密码gpasswd
gpasswd 组名:进入交互式的密码输入确认。
gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名 为清空该组密码
组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。
13、gpasswd在用户组中的应用
-A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)
-a :添加组成员,每次只能加一个
-d :删除组成员,每次只能删一个
-M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)
例子:[root@localhost ~]# gpasswd -a user1 user //将账户user1加入到user组中
正在将用户“user1”加入到“user”组中
[root@localhost ~]# gpasswd -a user2 user //将user2加入到user组中
正在将用户“user2”加入到“user”组中
[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用户组的成员
user:!::user1,user2
[root@localhost ~]# gpasswd -M stu01,stu02 user //-M参数覆盖添加多个用户
[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆盖
user:!::stu01,stu02
[root@localhost ~]# gpasswd -d stu01 user //将stu01从user组中删除
正在将用户“stu01”从“user”组中删除
[root@localhost ~]# cat /etc/gshadow | tail -1
user:!::stu02 //删除后只剩下stu02用户
[root@localhost ~]# gpasswd -A stu02 user //将stu02设置为管理员
[root@localhost ~]# grep user /etc/gshadow | tail -1
user:!:stu02:stu02 //gshadow文件中,第三个字段为该组的管理员账户,为stu02
14、newgrp 用户组 :为当前用户临时增加一个用户的附加组(可以用exit退出该附加组)
15、groups :查看用户所属组
groups :查看当前用户的所属组(包括基本组和附加组)
groups 用户名 :查看该用户所属组(包括基本组和附加组,前面的为基本组)
注:也可以查看/etc/group和/etc/gshadow文件的第四段。
