Linux中用户和组的管理

一、Linux用户的帐号管理

  ①添加帐号:useradd

选项:

-c, --comment ‘COMMENT’;在创建用户时为用户添加注释信息,一般为全名。

-d, --home/PATH/TO/HOME_DIR:在创建用户的时候为用户指定家目录的绝对路径,被指定的目录应该是事先不存在的目录;

-g, --gid GROUPNAME:在创建用户时,为用户指定主组;

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:在创建用户时,为用户添加附加组;

-m, --create-home:在创建用户时强制性的为用户创建家目录

-M:在创建用户时,不会创建用户的家目录,即使在/etc/login.defs和CREATE_HOME的值为yes也不创建,

-r, --system:创建系统用户

-u, --uid UID:在创建用户的时候,为用户指定UID,这个UID可以超出60000的限制;

-s, --shell /PATH/TO/SHELL:在创建用户时,为用户指定默认shell,使用绝对路径;

-D, --defaults:显示或修改用户默认属性值;

-s, --shell /PATH/TO/SHELL:修改/etc/default/useradd文件中SHELL的默认值;、

示例:# useradd -u 5000 -g CentOS -G distro,peguin gentoo

意为:创建用户gentoo,UID为5000,基本组为centos,附加组为distro和peguin

# useradd -c "Fedora Core" -G distro,peguin -s /bin/tcsh fedora

意为:创建用户fedora,其全名为"Fedora Core",附加组为distro和peguin,默认shell为/bin/tcsh;

注:此两个过程可能要新建centos、distro、penguin组

    用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件,叫做 /etc/shadow。该文件不像 /etc/passwd,只有对于 root 用户来说是可读的,并且包含加密的密码信息。我们来看一看 /etc/shadow 的一个样本行:
     drobbins1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0 
     每一行给一个特别帐户定义密码信息,同样的,每个字段用 : 隔开。第一个字段定义和这个shadow条目相关联的特别用户帐户。第二个字段包含一个加密的密码。其余的字段在下表中描述: 
           
           字段 3 自 1/1/1970 起,密码被修改的天数 
           字段 4 密码将被允许修改之前的天数(0 表示“可在所有时间修改”) 
           字段 5 系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”) 
           字段 6 密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”) 
           字段 7 密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”) 
           字段 8 该帐户被禁用的天数(-1 表示“该帐户被启用”) 字段9保留供将来使用
 

②删除帐号userdel

选项:

-r:删除用户的同时,清除用户的家目录

示例# userdel -r sam

           意为:此命令删除用户sam在系统文件(主要是/etc/passwd,/etc/shadow,/etc/group等)中的记录,同时删除用户的主目录。

     ③修改帐号信息usermod

          选项:

-c, --comment‘COMMENT’;修改用户的注释信息;

-g, --gid GROUPNAME:修改用户的主要组

-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]]:修改用户的附加组为列表中的组;

-a, --append;与-G选项同时使用,给用户添加新的附加组;

-d, --home /PATH/TO/HOME_DIR:修改用户的家目录;

-m, --move-home:与-d选项同时使用,将旧的家目录中的数据移动至新家之中;

-l, --login NEW_LOGIN:更改用户账户的登录名;

-s, --shell /PATH/TO/SHELL:修改用户账户的登录shell

-u, --uid UID:修改用户的UID 

-L, --lock:锁定用户密码;

-U, --unlock:解锁用户密码;

示例:# usermod gentoo -G bin,root -s /bin/csh -c "Gentoo Distribution"

意为:将用户gentoo的附加组修改为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution";

# usermod fedora -aG centos

意为:为用户fedora添加新的附属组centos

④查看帐号属性 id

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/14049.html