linux如何通过命令进行用户管理,linux用户管理的命令及手动添加用户

什么是用户呢？用户就是一组权限的集合。通过赋予不同用户不同的权限，使用户能执行不同的任务，实现用户管理。

Linux中我们不仅要学会用命令实现用户管理，而且要知道这些命令怎么实现这个功能，修改了什么文件。下面我介绍一下常用的几个文件：

1，/etc/passwd

存放用户相关信息，每一行为一个用户，每行有7组信息，每组信息由“：”隔开。例：

username：x：UID:GID:comment：homedirectory：shell

username：用户名

x：用户的密码，这个文件中用“x”表示，密码存放在/etc/shadow中

UID:用户标识符。用户分为系统管理员，系统用户，基本用户。系统管理员

为“0”，系统用户的范围为“1-499”，普通用户为“500-65535”

GID:组标识符。

comment：用户的描述信息(可以为空)。

homedirectory：用户家目录

shell：用户的shell

2，/etc/shadown

存放用户经过加密的密码及其相关信息。每行为一个用户，每行有9组信息，每

组信息用“：”隔开，例

username：encrypted password:D1:D2:D3:D4:D5:D6:D7

username:用户名

encrypted password：经过加密的密码。默认情况下Linxu用MD5进行加密。加

密后的密码格式为$1$12345678$1234567890123456789012,其中$1表示用MD5进行加

密；$12345678：用户设定密码时，系统会自动给密码加一些杂质，以保证即使用户

有相同的密码，文件中存放的密码也不相同，保证用户密码的安全性；

$1234567890123456789012：经过加密的密码。

D1：从1970年1月1日到现在密码最近的一次改变时间

D2：密码的最短使用时间

D3：密码的最长使用时间

D4：密码过期前多少天对用户发送警告

D5：在用户密码过期后多长时间账户被禁止

D6：从1970年1月1日开始多长时间内用户的账号被禁止

D7：保留域

3，/etc/group

存放组相关的信息。每行为一个组，每行有4组信息，每组信息用“：”隔开。

例

groupname：x：GID：username

groupname：组名

x:组的密码，此文件中用“x”表示，密码存放在/etc/gshadow中

GID:组标识符

username：把此组作为附加组的用户名

4，/etc/gshadow

存放组密码等相关信息。每行为一个组，每行有4组信息，每组信息用哪

个“：”隔开。例：

groupname：encrypted password:admins：users

groupname：组名

encrypted password：经过加密的密码

admins：用逗号隔开的组管理员

users：用逗号隔开的组成员

一，用户管理命令

1，useradd：   添加用户命令

useradd [options] username

常用选项：

-r 添加系统用户

-u 设置UID

-g 设置GID(指定的基本组必须事先存在，要不会报错)

-c 设置用户的全名

-d 设置家目录(这个目录不能存在，如果存在会报错)

-s 设置SHELL

-G grp1，grp2...  指定用户的附加组

-M 不创建家目录

-m 必须创建家目录

-D 查看或设定用户创建时形成的默认信息

2，usermod    改变用户相关信息

usermod [options] username

常用选项：

-u UID

-g 基本组或GID

-G 指定附加组，可以有多个

-d 指定家目录

-s 指定shell

-l 更改用户名

-L 锁定用户账号

-U 解锁用户账号

-o 可以使用户名和存在的用户名重名，和-u一起用

3，passwd    用于对用户加密码

passwd username

常用选项：

-l  对用户上锁

-u  对用户解锁

-strin   可以通过管道把字符串传给用户做密码

4，userdel     删除用户(默认不删除家目录)

userdel [options] username

-r 删除时一并删除家目录

5，groupadd    添加组

groupadd [options] groupname

常用选项：

-g 指定GID

-r 把此组添加为系统组，系统用户无家目录(useradd -r把此组添加为系统用

户)

6，groupmod    改变组的相关信息

groupmod [options] groupname

-g   改GID

-n   改组名

7，gpasswd   给组设定密码

gpasswd groupname

8，groupdel    删除组

groupdel groupname

9，chown   改变文件的属主，属组

chown  属主：属组  文件

-R 改变影响到目录中所有文件

--reference 参照文件的权限进行修改

格式有：

chown fedora：linux lee

chown fedora.linux lee

chown :linux lee

chown --reference=functions lee 把lee以functions为模板改变其属主，属组

10，chmod  改变文件的权限

chmod [options] filename

chmod：改变文件的权限(如果对象是目录，默认只改变目录本身)

-R 可以递归修改，如果对象是目录，目录中的文件都修改

--reference 参照文件的权限进行修改

格式有：

chmod u+r，g+w，o+x lee  给用户加读权限，给组加写权限，给其他用户加执行

权限(u：代表用户；g：代表组；o：代表其他用户；a：代表全部)

chmod a=            lee  设置属组，属组，其他用户的权限为空

chmod u=rw，g=x     lee  设置属主的权限为读写，属组为执行

11，id  查看显示目前登陆账户的uid和gid及所属分组及用户名

id [-gGnru][--help][--version] [用户名称]

-g或--group 　显示用户所属群组的ID。

-G或--groups  显示用户所属附加群组的ID。

-n或--name 　 显示用户，所属群组或附加群组的名称。

-r或--real 　 显示实际ID。

-u或--user 　 显示用户ID。

-help         显示帮助。

-version 　   显示版本信息

12，chfn  改变用户的一些详细注释信息，全名等。

13，chsh   改变用户的shell

chsh [options] username

-s  改变用户的shell

-l  显示系统可用的shell

二，手动添加用户

例：建立一个用户slackware，属组为slackware，UID=5000，GID=5000

1，vim /etc/group

增加一行：slackware:x:5000:

2,vim /etc/passwd

增加一行：slackware:x:5000:5000:test user:/home/slackware:/bin/bash

3,openssl passwd -1 -salt 12345678     这个用于生成用MD5加密的密码(然后会

提示让输入密码)

4，vim /etc/shadow

增加一行：slackware：粘贴上步生成的密码：：：：：：：

5，cp -r /etc/skel /home/slackware

chown -R slackware:slackware slackware

chmod -R go= slackware