linux用户管理基础

查看：id 用户名 #whoami 查看我现在所使用的账户 uid=0(root) gid=0(root) 组=0(root) 主属组 附属组 #id user1 查看user1这个账户的id信息 #cat /etc/passwd 账户的基本信息都在这个文件内 用户名:代表密码:uid:gid:账户的描述信息:家目录:登录shell

 uid:大于1000的是普通账户    小于一千的是系统账户
 uid从0开始，默认500(rhel7发生变化1000)以内的是系统账户，1000(包括1000本身)以上是普通户,最大到60000
gid从0开始，默认1000以内的是系统组，1000(包括1000本身)以上是普通组,最大到60000
60000是系统默认能给的最大值(手动指定不受此限制) 
 shell是用户登录后运行的第一个程序 
    /usr/sbin/poweroff
    /usr/sbin/reboot

创建用户 #useradd [参数] ... 用户名称 在新建账户的同时会产生一个同名的组,会在home下创建一个跟用户同名的家目录 -d 指定家目录 -u 指定uid -o 当Uid不唯一的时候使用 -g 指定主属组 -c 指定描述字段 -s 指定登录shell 查看系统现在所支持的shell # cat /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh # useradd -s /sbin/nologin user7 -M 不创建家目录

纯手动创建账户过程 创建jim账户 1.在passwd文件添加一个行jim账户信息 在shadow文件添加一个行jim账户信息 2.创建家目录 #cp -r /etc/skel /home/jim 3.在group文件添加一行jim组信息 在gshadow文件添加一行jim组信息 4.修改权限 #chown jim.jim /home/jim #chmod 700 /home/jim 5.创建个人邮箱 #mkdir /var/spool/mail/jim #chown jim.mail /var/spool/mail/jim #chmod 660 /var/spool/mail/jim

修改账户 1)修改passwd文件,这个文件里面除了密码字段能删除不能直接修改之外 ，其他字段全部都能直接修改 2)usermod 修改用户名称 -l # usermod -l user9 user8 # id user8 id: user8：无此用户 修改uid -u -o 当指定的Uid不唯一的时候使用

修改gid -g

修改描述 -c

修改家目录 -d

修改登录shell -s

锁定帐号 -L

解锁帐号 -U

修改用户附属组 -G # usermod -G grp3 user11
要去的组 用户 追加用户附属组（-aG一起用） -a #usermod -aG 组名 用户 锁定密码 #passwd -l 账户名称

解锁密码 #passwd -u 账户名称

查看密码状态 #passwd -S 账户名称

密码信息 /etc/shadow 又称他为影子文件

修改密码信息: 1)shadow所有字段都可以手动修改。 2)#chage 普通账户不能查看shadow文件 密码信息(不需要死背) /etc/shadow 又称他为影子文件 #man 5 shadow 用户名 加密密码 最后一次修改密码的时间(用天数来表示,从1970.1.1到最后一次修改密码的天数) 密码生存周期(两次密码修改之间的最小间隔) 密码的有效期(用天数来表示,从1970.1.1开始计算到密码过期有多少天) 警告时间(密码过期之前的警告时间) 密码有效期 帐号的有效期 预留字段 删除账户 #userdel -r 用户名称 -r 连带个人信息(家目录，个人邮箱)一起删除

切换账户 #su - 账户 - 环境变量 一起切换 #su -l 账户 在当前shell使用后名指定的账户执行命令： #su - 账户 -c "命令"

组管理
创建组
#groupadd 组名
#groupadd -g gid 组名
#groupadd -g gid -o 组名

查看组 #cat /etc/group 组名:代表组密码:gid:组员

查看一个用户的所属组
#groups 用户名称

修改组 #groupmod 参数 组名 -g gid -n 改名 -o 存在冲突用 #groupmod -g 2000 grp1 #groupmod -n grp3 grp1

给组设置密码（用的少） #gpasswd 参数 组名 #gpasswd grp2

给组添加账户 # gpasswd -a user10 grp2 Adding user user10 to group grp2

同时添加多个用户到组： [root@wing /]# gpasswd -M jim,tom,wing 组名

从组删除账户 # gpasswd -d user10 grp2

指定组管理员 # gpasswd -A user12 grp2

组密码文件 # cat /etc/gshadow 组名:密码:组管理员:组员

删除组 # groupdel 组名 用户的主属组不能删除