用户帐号文件:
#more /etc/passwd
root:x:0:0:root:/root:/bin/bash
帐号名称:密码:用户ID:组ID:描述信息:用户根目录:用户登录shell
用户ID:0代表系统管理员。1-500系统预留的ID,500以上是普通用户使用。
用户帐号信息文件:
#more /etc/shadow
root:$2y$05$uMMpY.q/zhS5gZs.Lh.gTeecnE3ZUvY1tblg1HCTOEJVMQZhotRBC:16231::::::
帐户名称:密码:上次改动密码的日期:密码不可被修改的天数:密码需要重新更改天数:密码变更期期限快到前的警告期:帐号失效期:帐号取消日期:保留
密码:第一个字符为“*”表示这个用户不用来登录;第一个字符为“!”号表示该用户被禁用,新建用户一般是禁用状态;第一个字符为“空”的话,代表该用户没有口令,登录时不需要口令。
密码不可被修改的天数: 0代表密码可以随时更改
密码需要重新更改天数: 99999,表示密码不需要重新修改
# more /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
群组名称:群组密码:群组ID:支持帐号的名称
添加用户 useradd
# useradd test1
默认使用/etc/login.defs和/etc/default/useradd这两个文件的设置创建用户。
# more /etc/default/useradd
GROUP=100 # 默认用户群组
HOME=/home # 默认用户根目录
INACTIVE=-1 # 是否启动,-1表示启动
EXPIRE= # 用户过期时间
SHELL=/bin/bash # 默认的shell
SKEL=/etc/skel # 用户的根目录内容是从/etc/skel这个目录下复制过去
GROUPS=video,dialout
CREATE_MAIL_SPOOL=no
添加新的用户账号使用useradd命令,语法如下:
useradd 选项用户名
其中各选项含义如下:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,能创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组指定用户所属的附加组。
-s Shell文件指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则能重复使用其他用户的标识号。
-p这个命令是需求提供md5码的加密口令,普通数字是不行的。
# useradd -m -d /home/test
设置用户密码passwd
默认的情况下,在添加完用户后并没有设置用户的密码,因此建立的用户帐号即使存在也不能登陆系统。
# passwd test1 # 两次输入
# useradd test2; echo"password"|passwd --stdin test2 # 从命令行读取
passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
切换用户:
# su test1 // 不切换登录目录
# su - test1 // 切换登录目录为用户根目录
删除用户:
userdel [-r] user_name # -r同时删除宿主目录
修改用户名:
usermod –l new_user_name old_ user_name
设置账号过期时间:
usermod –e YYYY-MM-DD user_name
添加用户组:
groupadd [-g gid[-o]] [-r] [-f] group
# groupadd test
# grep test /etc/group
test:!:1000:
# useradd -g test test3
# grep test3 /etc/passwd
test3:x:1004:1000::/home/test3:/bin/bash
修改用户的用户组:
uermod –g group_name user_name
# grep users /etc/group
users:x:100:
# usermod -g users test3
# grep test3 /etc/passwd
test3:x:1004:100::/home/test3:/bin/bash
让用户同时属于多个组:
usermod –G group_name user_name
gpasswd –a user_name group_name
修改组名:
groupmod -n new_group_nameold_ group_name
删除组:
groupdel group_name