用户管理
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
groupadd //创建用户组
groupdel //删除用户组
useradd //创建用户
usermod //修改用户基本信息
userdel //删除用户
passwd //设置密码
chage //改变文件或目录所属的用户组
id 用户名 //查看用户id和所属组
用户组
[root@RHEL6 data]# groupadd hr //创建hr组
[root@RHEL6 data]# groupadd it
[root@RHEL6 data]# groupadd acc
[root@RHEL6 data]# groupadd market
[root@RHEL6 data]# groupadd net01 -g 2000 //添加组net01,并指定gid为2000
[root@RHEL6 data]# grep 'net01' /etc/group //查看/etc/group中组net01信息
[root@RHEL6 data]# groupdel net01 //删除组net01
用户
一、useradd creates users
1、= = 创建用户 未指定选项= =
[root@RHEL6 data]# useradd mingzou
未指定该用户的主组
未指定该用户的附加组
未指定用户的HOME
未指定用户的SHELL
未指定用户的UID..
[root@RHEL6 data]# grep 'mingzou' /etc/passwd /etc/shadow /etc/group
/etc/passwd:mingzou:x:505:509::/home/mingzou:/bin/bash
/etc/shadow:mingzou:!!:17784:0:99999:7:::
/etc/group:mingzou:x:509:
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group
1、用户主组:有且只有一个,(1、有指定,则指定组作为该用户的主组,参数-g hr(不推荐,建议默认和用户一样的组) ,2、未指定,系统会创建一个和用户同名的组作为用户的主组);
2、用户附加组:可以有多个,(1、创建用户时指定,参数-G hr,it,acc 2、用户已经存在,修改使用usermod或者gppasswd )。
备注:1、-g -G仅使用useradd创建用户时使用;
2、-g -G指定的组必须事先存在。
2、= =创建用户 指定选项= =
[root@RHEL6 data]# useradd user01 -u 800 //创建用户user01,指定uid为800
[root@RHEL6 data]# useradd user02 -d /aaa //创建用户user02,指定家目录为/aaa
[root@RHEL6 data]# useradd user03 -s /sbin/nologin //创建用户user03,指定shell ,没有登陆权限
[root@RHEL6 data]# useradd user04 -G hr,it,acc //创建用户user04,指定附加组
[root@RHEL6 data]# useradd user05 -u 4000 -s /sbin/nologin
=========================================================================================================
#useradd--help用法:
useradd[选项] 登录
useradd-D
useradd-D [选项]
选项:
-b,--base-dir BASE_DIR 新账户的主目录的基目录
-c,--comment COMMENT 新账户的GECOS字段
-d,--home-dir HOME DIR 新账户的主目录
-D,--defaults 显示或更改默认的useradd配置
-e,--expiredate EXPIRE DATE 新账户的过期日期
-f,--inactive INACTIVE 新账户的密码不活动期
-g,--gid GROUP 新账户主组的名称或ID //不推荐使用
-G,--groups GROUPS 新账户的附加组列表
-h,--heLp 显示此帮助信息并推出
-k. --skel SKEL DR 使用此目录作为骨架目录
-K,--key KEY=VALUE 不使用/etc/login,defs中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m,--create-home 创建用户的主目录
-M,--no-create-home 不创建用户的主目录
-N,--no-user-group 不创建同名的组
-o,--non-unique 允许使用重复的UID创建用户
-p,--pas sword PASSWORD 加密后的新账户密码
-r,--system 创建一个系统账户
-R,--root CHROOT DIR chroot到的目录
-s,--shel1 SHELL新账户的登录shel1
-u,--uid UID新账户的用户ID
-U,--user-group 创建与用户同名的组
-Z,--selinux-user SEUSER为SELinux用户映射使用指定 SEUSER
==========================================================================================================
二、userdel creates users
= =删除用户= =
[root@RHEL6 data]# userdel user04 //删除用户user04,但不删除用户家目录和mail,spool
[root@RHEL6 data]# ll -d /home/user04
drwx------. 2 803 803 4096 Sep 10 15:25 /home/user04
[root@RHEL6 data]# ll /var/spool/mail/user04
-rw-rw----. 1 803 mail 0 Sep 10 15:25 /var/spool/mail/user04
[root@RHEL6 data]# userdel -r user03 //-r 参数,删除用户user03,同时删除用户家目录和mail,spool
= = 用户密码= =
[root@RHEL6 data]# passwd user01 //root 可以给任何用户设置密码
[user01@RHEL6 ~]$ passwd //普通只能给自己设置密码,而且必须提供原密码
usermod modifies existing users
= =组成员管理= =
注意:只针对已存在的用户
[root@RHEL6 ~]# usermod -G hr user01 //覆盖原有的附加组,更新为hr
[root@RHEL6 ~]# usermod -G hr,it user01
[root@RHEL6 ~]# usermod -aG hr user01 //增加新的附加组
注意:上述三条命令一般不推荐使用
[root@RHEL6 ~]# gpasswd -a user01 it //等于[root@RHEL6 ~]# usermod -aG hr user01
Adding user user01 to group it //-a参数表示添加,含义是添加什么用户到什么组
[root@RHEL6 ~]# gpasswd -d user01 it //-d参数表示删除将用户user01从组it移除
Removing user user01 from group it //也可以提供vim在文件里面删除, /etc/group
[root@RHEL6 ~]# gpasswd -M user01,user02,user05 it //-M参数表示一次将多个用户添加到组
= =其它选项管理= =
[root@RHEL6 ~]# usermod -s /sbin/nologin user01 //修改用户的shell ,也可以在/etc/passwd下修改
user01:x:800:800::/home/user01:/sbin/nologin
gpasswd 参数
-a, --add USER add USER to GROUP
-d, --delete USER remove USER from GROUP
-r, --remove-password remove the GROUP's password
-R, --restrict restrict access to GROUP to its members
-M, --members USER,... set the list of members of GROUP
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =