用户组
Groupadd命令
groupadd 选项 用户组
选项:
-g 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
For example:
# groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
#groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
Groupmod命令
groupmod –n 新组名 原组名,为一个组更改名字 修改的是/etc/group文件
语 法:groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
补充说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
参 数:
-g <群组识别码> 设置欲使用的群组识别码。 groupmod -g 505 bbb //把bbb组的识别码改为505(原来是504!)。
-o 重复使用群组识别码。
-n <新群组名称> 设置欲使用的群组名称。 groupmod -n bbb aaa //把aaa组名改bbb。
Groupdel命令不做过多介绍。
用户
useradd命令
useradd 选项 用户名
-d 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 若不设定,则默认主目录为 /home
-g 用户组,指定用户所属的用户组。
-G 用户组,指定用户所属的附加组。
-s Shell文件,指定用户的登录Shell。
# useradd –d /home/sam -m sam
添加了一个用户sam,并且他的主目录为/home/sam,没有主目录的时候自动创建。(/home为默认的用户主目录所在的父目录)
# useradd -s /bin/sh -g group –G adm,root gem
添加一个用户gem,使用的Shell是/bin/sh,主用户组为group,附加组为adm,root。
userdel命令
userdel 选项 用户名
-r 把用户的主目录一起删除。
usermod命令
usermod 选项 用户名
usermod 命令修改系统帐户文件来反映通过命令行指定的变化。
选项(options):
-a|–append ##把用户追加到某些组中,仅与-G选项一起使用
-c|–comment ##修改/etc/passwd文件第五段comment
-d|–home ##修改用户的主目录通常和-m选项一起使用
-e|–expiredate ##指定用户帐号禁用的日期,格式YY-MM-DD
-f|–inactive ##用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
-g|–gid ##修改用户的gid,改组一定存在
-G|–groups ##把用户追加到某些组中,仅与-a选项一起使用
-l|–login ##修改用户的登录名称
-L|–lock ##锁定用户的密码
-m|–move-home ##修改用户的主目录通常和-d选项一起使用
-s|–shell ##修改用户的shell
-u|–uid ##修改用户的uid,该uid必须唯一
-U|–unlock ##解锁用户的密码
# usermod -s /bin/ksh -d /home/z –g developer sam
将sam用户的Shell改为/bin/ksh,主目录改为/home/z,用户组改为developer。
#usermod -md /home/usertest
修改test用户的家目录 (-md参数的使用)。
#usermod -l urchin(新用户名称) test(原来用户名称)
修改用户名。
passwd修改用户口令
passwd 选项 用户名
options:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
假设当前用户是sam,则上面的命令修改该用户自己的口令。
如果是超级用户,可以用下列形式指定任何用户的口令:
# passwd sam
New password:*******
Re-enter new password:*******
# passwd -d sam
将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。
# passwd -l sam
锁定sam用户,使其不能登录。
其他
cat /etc/passwd
可以查看用户的passwd。编辑要用vipw命令。
cat /etc/shadow
只有超级用户才能读,用于保护加密口令的安全。编辑要用vipw -s命令(系统不同版本会有区别)。
cat /etc/group
可以查看组。
部分内容转载自https://blog.csdn.net/championhengyi/article/details/78293837