Linux中的用户和用户组管理

用户帐号文件：

#more /etc/passwd

root:x:0:0:root:/root:/bin/bash

帐号名称:密码:用户ID:组ID:描述信息:用户根目录:用户登录shell

用户ID：0代表系统管理员。1-500系统预留的ID，500以上是普通用户使用。

 

用户帐号信息文件：

#more /etc/shadow

root:$2y$05$uMMpY.q/zhS5gZs.Lh.gTeecnE3ZUvY1tblg1HCTOEJVMQZhotRBC:16231::::::

帐户名称:密码:上次改动密码的日期:密码不可被修改的天数:密码需要重新更改天数:密码变更期期限快到前的警告期:帐号失效期:帐号取消日期:保留

密码：第一个字符为“*”表示这个用户不用来登录；第一个字符为“！”号表示该用户被禁用，新建用户一般是禁用状态；第一个字符为“空”的话，代表该用户没有口令，登录时不需要口令。

密码不可被修改的天数: 0代表密码可以随时更改

密码需要重新更改天数: 99999，表示密码不需要重新修改

 

# more /etc/group

root:x:0:root

bin:x:1:root,bin,daemon

群组名称:群组密码:群组ID:支持帐号的名称

 

添加用户 useradd

# useradd test1

默认使用/etc/login.defs和/etc/default/useradd这两个文件的设置创建用户。

# more /etc/default/useradd

GROUP=100   # 默认用户群组

HOME=/home # 默认用户根目录

INACTIVE=-1   # 是否启动，-1表示启动

EXPIRE=       # 用户过期时间

SHELL=/bin/bash  # 默认的shell

SKEL=/etc/skel      # 用户的根目录内容是从/etc/skel这个目录下复制过去

GROUPS=video,dialout

CREATE_MAIL_SPOOL=no

 

添加新的用户账号使用useradd命令，语法如下：
useradd 选项用户名
其中各选项含义如下：
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，能创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组指定用户所属的附加组。
-s Shell文件指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则能重复使用其他用户的标识号。
-p这个命令是需求提供md5码的加密口令，普通数字是不行的。

 

# useradd -m -d /home/test

 

设置用户密码passwd

默认的情况下，在添加完用户后并没有设置用户的密码，因此建立的用户帐号即使存在也不能登陆系统。

# passwd test1  # 两次输入

# useradd test2; echo"password"|passwd --stdin test2  # 从命令行读取

 

passwd 选项 用户名
可使用的选项：
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。

 

切换用户：

# su test1    // 不切换登录目录

# su - test1   // 切换登录目录为用户根目录

 

删除用户：

userdel [-r] user_name  # -r同时删除宿主目录

 

修改用户名：

usermod –l new_user_name old_ user_name 

 

设置账号过期时间：

usermod –e YYYY-MM-DD user_name

 

添加用户组：

groupadd [-g gid[-o]] [-r] [-f] group

# groupadd test

# grep test /etc/group

test:!:1000:

# useradd -g test test3

# grep test3 /etc/passwd

test3:x:1004:1000::/home/test3:/bin/bash

 

修改用户的用户组：

uermod –g group_name user_name

# grep users /etc/group

users:x:100:

# usermod -g users test3

# grep test3 /etc/passwd

test3:x:1004:100::/home/test3:/bin/bash

 

让用户同时属于多个组：

usermod –G group_name user_name

gpasswd –a user_name group_name

 

修改组名：

groupmod -n  new_group_nameold_ group_name

 

删除组：

groupdel group_name