通过本文你可以知道如下问题的解决方法:
1)如何增加帐号
2)如何删除帐号
3)如何增加群组
4)如何删除群组
5)如何查询帐号所属哪些群组
6)如何给帐号增加额外的群组
7)如何从一个组中删除帐号
8)如何改变现有帐号所属的群组
9)如何修改帐号个人信息
增加/删除用户的一般步骤
新增群组--->再增加账号
先删除账号--->再删除群组
useradd 新增帐号
语法:
#useradd [-u UID][-g GID][-d HOME][-M][-s shell] username
-u UID: 直接给出一个UID
-g GID: 直接给出一个GID(此GID必须存在于/etc/group中)
-d HOME: 直接将其根目录指向己经存在的目录(系统不会再建立)
-M: 不建立根目录
-s shell 定义其使用的shell
这个指令能够改变的文件很多,括下面的文件:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/skel
/etc/default/useradd
/etc/login.defs
建立默认账号(基本设定就在/etc/login.defs与/etc/default/useradd这两个文件中)
userdel 删除账号
语法:
#userdel [-r] username
-r: 将该账号的[home directory][/var/spool/mail/username]一并删除
注:如果你想要一个账号暂时不能用,可以将/etc/shadow中倒数第一个字段设为0.
groupadd 新增群组
语法:
#groupadd [-g GID] groupname
-g GID:自行设定GID的大小
也可直接修改/etc/group与/etc/gshadow这两个文件
groupdel 删除群组ID
语法:
#groupdel groupname
注: 删除群组之前,必须先将该群组的primary用户删除.Primary就是/etc/passwd其GID设定为这个群组的GID的用户.
id 帐号查询
查询用户的UID,GID及所拥有的群组
语法:
#id [username]
groups 查看当前用户所属的群组.
Primary与相关的群组也会显示出来.groups [username]查看其他用户所属群组的信息.
语法:
#groups
#groups username
gpasswd 设定群组密码
语法:
#gpasswd <group_name> 设定群组密码
#gpasswd -r <group_name> 取消组密码
#gpasswd -a <user> <group_name> 添加组成员
#gpasswd -d <user> <group_name> 删除组成员
usermod 修改用户帐号
语法:
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][-p <密码>][用户帐号]
-c 更改 /etc/passwd 第5栏用户信息说明的部分,后面接描述信息,可以使用 chfn 命令替代
-d 更改 /etc/passwd 第6栏用户的家目录部分,如果再加上 -m 参数(只与-d配合)。则会将现有家目录的地址重命名为新的家目录地址,如原来没有指定家目录地址,则为账号新建一个指定的家目录地址。
-e 更改 /etc/shadow 的第8栏账号的失效日期,后面接日期参数格式为 MM/DD/YY 或 YYYY-MM-DD
-f 更改 /etc/shadow 的第7栏账号过期宽限时间部分,当后面接的值为 0 时,账号立即失效,为 -1 时关闭此功能默认值为 -1
-g 后面接 group name 必须是现有 group 组中的一个,改变用户的初始化用户组 id 对应 /etc/passwd 的第4栏内容
-G 后面接 group name 必须是现有 group 组中存在的组名,改变用户能够支持的用户组,修改的是 /etc/group
-l 后面接账号名称,即更改用户名。对应的是 /etc/passwd 的第一栏
-s 后面接shell的实际文件,即 /bin/bash ,/bin/csh之类,可以使用 chsh 命令替代
-u 更改用户的UID,对应的是 /etc/passwd 的和3栏数据,此 UID 不能与目前系统中已经存在的UID相同
-L 暂将用户的密码冻结,禁止其登录,即更改 /etc/shadow 的密码栏,在其前面加上 !
-U 暂将用户的密码解冻,即去掉其 /etc/shadow 密码栏前面的 !
-p 更改用户密码,所输入密码为MD5加密后的密文!
警告: usermod 最好不要用它来改用户的密码,因为他在/etc/shadow中显示的是明口令;修改用户的口令最好用passwd 。
chfn 配合finger程序,更改用户自己的说明
语法:
#chfn username