如何创建组创建用户、删除组删除用户
关于用户组的的相关信息在/etc/passwd下,
详细信息传送门: [https://blog.51cto.com/u_15148274/3333137]
(关于用户组信息的链接地址)
组相关
1.groupadd
创建组的命令,例groupadd grp1;
2.groupadd -g
自定义gid号,更改组ID号,同时更改创建新组附属组 例groupadd -g 1000 grp3;
3.tail /etc/group
可以查看组的配置文件,/etc/shadow
查看组的密码配置文件;
4.groupdel
删除组的命令;
用户相关
1.useradd
创建新用户,创建用户的同时会创建一个跟用户的uid号一致的组gid号,例useradd user1;
2.useradd -u
自定义uid号,更改用户的ID号,同时更改创建新的用户,例useradd -u 505 user2;
3.增加用户的时候把指定的uid加入到已经存在的gid组中同时创建新的用户user4 格式useradd -u 508 -g 500 user4,
指定gid组的时候前提就是gid号这个组必须要存在,这样才能修改加入uid号加入到这个组里面去;
直接useradd -u 517 user11
(原用户user1)这样创建是指定uid号创建新的用户,它的gid号一样是517;
4.userdel
删除创建的用户;
5.userdel -r
同时删除家目录删除信箱文件;
6.信箱邮件存在/var/spool/mail/
配置文件中,userdel -r
同时删除用户家目录删除信箱文件;
-G
减大G指定用户所属的附加组例useradd -u 508 -g 500 -G user1,user2 user4;
8.id 查看用户id和组id在哪个组里,直接id跟用户查看;
9.-d
减d 是指定它的家目录 例 useradd -u 508 -g 500 -d /home/user44 user4 ;
10.-M
1减大M 不创建家目录 例 useradd -u 508 -g 500 -M user4
现在user4用户没有家目录,
我们使用su - 无法切换过去;在root下需要我们自己创建家目录;
11./etc/skel/
中存放着用户的环境变量、初始化的东西,要把这些配置文件拷贝到家目录中,可以先ls -a
查看这个配置文件中的隐藏文件,
格式cp -v /etc/skel/.b* /home/user4/
加减v可视化,/etc/skel/.b*
.b*是 skel这个目录下的.b开头的所有的文件都包括在内,/home/user4/
是拷贝
到/home/user4/
下面去;
12.这时候再 su - 切换到user4就成功了,因为我们给它盖了房子,房子里的必需用品也都准备了,所以就可以拎包入住了 ;
13.logout
退出新用户,切换用户;
14.创建普通用户不想让其它用户登陆加-s 格式 例 useradd -u 508 -g 500 -s /sbin/nologin user4,
这里简单拆解一下含义,useradd是创建新用户的命令,-u是指定uid号,-g是指定gid号,当然这里的gid组号必须是已经存在的创建好了的才可以指定把uid号加入到组里面,-s /sbin/nlogin 是把/bin/bash指定修改成/sbin/nlogin ,这样它就不允许登陆了,user4是创建的新的普通用户。
usermod
1.usermod -s /bin/bash user4
这样它就可以登陆这个用户了;
2.usermod -d
更改家目录 例 格式usermod -d /home/user44 user4,
这样它的家目录就更改成了user44,它的家目录被修改了无法su - 登陆,
这时候mv /home/user4 /home/user44
这样把user4挪到user44下,就又可以登陆了;
3.usermod -u 511 -g 510 user5
这样同样可以指定它的uid号,前提也是要又已经存在的gid号,然后不修改添加用户名的同时能修改uid号;
4.usermod -u 512 user5
这样直接修改uid号,且不更改用户名;
5.usermod -L
减大L用户锁定不可登陆;
6.usermod -U
减大U解锁用户。
chfn
修改/etc/passwd
配置文件中第5段的描述(了解即可)。
更改新用户密码相关
1.passwd user4
给新用户设置密码,/etc/shadow
这个存放密码的配置文件会改变;
2.mkpasswd
帮我们生成不规则字符串,当密码使用,mkpasswd
不能使用就安装expect这个包,格式 yum install -y expect;
3.mkpasswd -l 20
减l指定密码长度,数字多少是多长;
4.mkpasswd -l 20 -s 0
减s是指定特殊字符长度,数字多少是多长。(需要安装expect)
keepass
一种记录密码的工具,一定要去官网下载。