17 | 用户和用户组管理

1 Linux系统用户账号的管理

1.1 添加新的用户账号

useradd 选项 用户名

1.1.1 选项

-c comment 指定一段注释性描述
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录
-g 用户组 指定用户所属的用户组
-G 用户组，用户组 指定用户所属的附加组
-s Shell文件 指定用户的登录Shell
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号

1.1.2 实例

useradd –d  /home/sam -m sam

useradd -s /bin/sh -g group –G adm,root gem

注意：此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组

1.2 删除账号

userdel 选项 用户名

1.2.1 实例

userdel -r sam

1.3 修改帐号

usermod 选项 用户名

1.3.1 实例

usermod -s /bin/ksh -d /home/z –g developer sam

1.4 用户口令的管理

passwd 选项 用户名

1.4.1 选项

选项：
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。

1.4.2 实例

1.4.2.1 普通用户

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

1.4.2.2 超级用户

# passwd sam 
New password:******* 
Re-enter new password:*******

1.4.2.3 用户指定空口令时

passwd -d sam

1.4.2.4 锁定用户

passwd 命令还可以用 -l(lock) 选项锁定某一用户

passwd -l sam

1.4.2.5 修改root的密码

命令：

passwd

便可以修改成功

2 Linux系统用户组的管理

2.1 新的用户组

groupadd 选项 用户组

2.1.1 选项

-g GID 指定新用户组的组标识号（GID）。
-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同

2.1.2 实例

新增用户组

groupadd group1

增加了一个新组group2，同时指定新组的组标识号是101

 groupadd -g 101 group2

2.2 删除用户组

groupdel group1

2.3 修改用户组

groupmod 选项 用户组

2.3.1 选项

-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

groupmod -g 102 group2
groupmod –g 10000 -n group3 group2

2.4 切换用户组

newgrp root

3 与用户账号有关的系统文件

3.1 /etc/passwd文件

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh

3.2 /etc/shadow文件

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3.3 /etc/group文件

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

4 添加批量用户

4.1编辑一个文本用户文件

/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。一个范例文件user.txt内容如下：

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

4.2 创建用户

以root身份执行命令 /usr/sbin/newusers，从刚创建的用户文件user.txt中导入数据，创建用户

 newusers < user.txt

然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建

4.3 执行命令/usr/sbin/pwunconv

将 /etc/shadow 产生的 shadow 密码解码，然后回写到 /etc/passwd 中，并将/etc/shadow的shadow密码栏删掉。这是为了，即先取消 shadow password 功能

pwunconv

4.4 编辑每个用户的密码对照文件

用户名:密码
passwd.txt

user001:123456
user002:123456
user003:123456
user004:123456
user005:123456
user006:123456

4.5 以 root 身份执行命令 /usr/sbin/chpasswd

创建用户密码，chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏

 chpasswd < passwd.txt

4.6 确定密码经编码写入/etc/passwd的密码栏后

执行命令 /usr/sbin/pwconv 将密码编码为 shadow password，并将结果写入 /etc/shadow

 pwconv