1.账户及组的基本介绍
linux系统对账号和组的管理都是通过ID号实现的。当登录时,输入的用户名都会被转化成ID号,判断该账号是否存在并与密码进行比对。用户ID叫做UID,组ID叫做GID。root的UID为0。 1—499之间的ID号为系统预留,我们创建的普通用户从500开始。
linux的组分为基本组和附加组,一个用户同一时刻仅可以进入同一个基本组,但可以在多个附加组。默认创建用户时,系统会默认创建同名的组,并将该用户加至该基本组中。
2.创建账户及组
“创建账户及组,需要有管理员权限”
1.useadd
用途:创建新账号
用法:useradd -选项 用户名
选项: -c 设置账号的描述信息,一般为账户全称
-d 设置账户家目录 默认/home/用户名
-e 设置账户失效时间 YYYY-MM-DD
-g 基本组
-G 附加组,多个附加组用,隔开
-M 不创建家目录,一般与-s结合使用
-s 设置账户的登录shell默认为bash
-u 指定账户的UID
[root@hpb ~]# useradd han
[root@hpb ~]# useradd -c han123 -d /home/han1 -e 2018-8-15 -g root -G han,root han12
#家目录为/home/han1 失效时间 2018-8-15 基本组为 root 附加组为han
[root@hpb ~]# useradd -s /sbin/nologin -M user2 #没有家目录 不能登录的用户
2.groupadd
用途:创建组账户
用法:groupadd -选项 组名称
选项:-g 设置组id号
[root@hpb ~]# groupadd -g 10000 hpb
3.修改账户及组
1.passwd
用途:更新密码
用法:passwd -选项 账户名
选项:-l 锁定账户,仅root可使用此选项
--stdin 从文件或管道读取密码
-u 解锁账号
-d 快速清空账户密码 (仅root可用)
[root@hpb ~]# passwd han #修改han的密码
[root@hpb ~]# echo "han123456" |passwd --stdin han
Changing password for user han.
passwd: all authentication tokens updated successfully.
[root@hpb ~]# passwd -l han #锁
Locking password for user han.
passwd: Success
[root@hpb ~]# passwd -u han #解锁
Unlocking password for user han.
passwd: Success
[root@hpb ~]# passwd -d han #清空
Removing password for user han.
passwd: Success
2.usermod
用途:修改账户信息
用法:usermod 选项 名称
选项: -d 修改账户家目录
-e 修改账户失效时间 YYYY-MM-DD
-g 修改基本组基本组
-G 修改附加组
-s 修改账户的登录shell
-u 指定账户的UID
[root@hpb ~]# usermod -d /home/wan han
usermod: user han is currently used by process 30345
[root@hpb ~]# usermod -e 2018-8-16 han
[root@hpb ~]# usermod -g root han
[root@hpb ~]# usermod -u 1008 han
usermod: user han is currently used by process 30345
4.删除用户和组
1.userdel
用途:删除账户及相关文件
用法:userdel -选项 账户名
选项:-r 删除账号及相关文件(不加只删除账号不删除文件)
[root@hpb ~]# userdel han
[root@hpb ~]# userdel -r han
2.groupdel
用途:删除组账户
[root@hpb ~]# groupdel han1