Linux学习之用户和用户组管理-用户管理命令-useradd怎么操作

三、用户管理命令

1、用户添加命令 useradd

1）

useradd 命令格式：

 useradd  【选项】用户名

 选项：

                     -u   UID :  手工指定用户的UID号

                      -d   家目录： 手工指定用户的家目录              directory   默认会在/home下，通过-d可以修改指定的家目录的位置等信息

                      -c  用户说明：手工指定用户的说明

                       -g    组名：  手工指定用户的初始值            每个用户只有一个初始组

                       -G    组名： 指定用户的附加组                     每个用户可以通过分号，指定添加到多个组中

                        -s      shell  : 手工指定用户的登录shell。默认是 /bin/bash

但是如果使用手工更改某些信息，需要为其手工指定相应的权限等，否则部分功能受限。

2）、添加一个用户，并为其设置密码，之后查询该用户默认添加的其他信息

添加一个用户，但需要root权限才能添加新用户

[root@localhost ~]# useradd sc
 
为新用户设置密码
[root@localhost ~]# passwd sc
更改用户 sc 的密码 。
新的 密码：
无效的密码： 过于简单化/系统化
无效的密码： 过于简单
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。
[root@localhost ~]# 
[root@localhost ~]# 
 
鉴于已经添加了用户，通过grep命令搜索下，一个普通用户创建完成时，默认会拥有的一些属性特征
比如查看密码 shell脚本启动位置   影子文件  所属组  所属组的shadow文件  家目录   邮箱等
[root@localhost ~]# grep sc /etc/passwd
sc:x:501:501::/home/sc:/bin/bash
[root@localhost ~]# grep sc /etc/sh
shadow   shadow-  shells   
[root@localhost ~]# grep sc /etc/shadow
sc:$6$zq5gkudC$QAdnnhSfvbFnjIfwvlvsOjEvngBva3AOhissNXM.36Ccw.vwcUTERDuMyintbciClI14vPq/1v6Ey1S9fQ.9J0:17867:0:99999:7:::
[root@localhost ~]# grep sc /etc/group
sc:x:501:
[root@localhost ~]# grep sc /etc/gshadow
sc:!::
[root@localhost ~]# ll -d /home/sc/
drwx------. 4 sc sc 4096 12月  2 22:13 /home/sc/
[root@localhost ~]# ll /var/spool/mail/sc 
-rw-rw----. 1 sc mail 0 12月  2 22:13 /var/spool/mail/sc
[root@localhost ~]# 

3）指定选项添加用户

》useradd -u 550 -G root,bin -d /home/lampl \

-c “test user” -s /bin/bash sc

注意上方命令中，第一行末尾有个 \ ，该符号用于换行

所以也可直接写成一行：

》useradd -u 550 -G root,bin -d /home/lampl -c “test user” -s /bin/bash sc

[root@localhost ~]# useradd -u 550 -G root,bin -d /home/lampl -c “test user” -s /bin/bash sc
用法：useradd [选项] 登录
useradd -D
useradd -D [选项]

选项：
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-c, --comment COMMENT 新账户的 GECOS 字段
-d, --home-dir HOME_DIR 新账户的主目录
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER

4、用户默认值配置文件

[root@localhost ~]# vim /etc/default/useradd

useradd defaults file

GROUP=100 #默认用户组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数（shadow文件7字段）
EXPIRE= # 密码失效
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱

~
~
以上信息只是标记了shadow文件中两项，还有几项是在用户默认信息另一个文件，

[root@localhost home]# vim /etc/lo
localtime       login.defs      logrotate.conf  logrotate.d/    
[root@localhost home]# vim /etc/login.defs 
 
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#
 
# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail
#MAIL_FILE      .mail
 
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
 
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                 60000
 
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                 60000
 
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local
 
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME     yes
 
# The permission mask is initialized to this value. If not specified, 
# the permission mask will be initialized to 022.
UMASK           077
 
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
 
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

如上中：

》PASS_MAX_DAYS 9999 #密码有效期（5）

》PASS_MIN_DAYS 0 #密码修改间隔（4）

》PASS_MIN_LEN 5 #密码最小5位（PAM）

》PASS_WARN_AGE 7 #密码到期警告（6）

》UID_MIN 500 #最小和最大UID范围

》GID_MAX 60000

》ENCRYPT_METHOD SHA512 #加密模式

以上文件更改后，shadow文件的默认创建的信息值为如上值

2、修改用户密码 passwd

passwd命令格式

passwd 【选项】用户名

选项：

      -S     查询用户密码的密码状态。仅root用户可用   

      -l         暂时锁定用户。仅root用户可用。锁定用户后，用户无法登录。通过查看/etc/shadow文件会发现被锁定的用户密码标志值开头以！ 开始。

                如果通过手工更改shadow文件的方式解除锁定感觉麻烦，可以通过解锁选项解锁某个用户。

      -u      解锁用户。 仅root用户可用

     --stdin   可以通过管道符输出的数据作为用户的密码

注意：普通用户的密码必须符合一定的密码规则，即密码复杂一点，以上命令用于特殊情况，常见使用不多。

2）使用字符串作为用户的密码

echo “123” | passwd --stdin sc 即该命令可以把sc用户的密码设置为接收到的输入字符串123

该方法主要用于shell进行编程，用于用户批量添加等。

3、修改用户信息 usermod

  修改用户密码状态 chage           特别注意该拼写

注意：useradd 命令等使用的选项usermod也支持,因为useradd和usermod的区别主要是

使用的时间不同，useradd用于用户刚添加时，usermod用于用户已存在时，配置的修改。

useradd 【选项】用户名

选项：

              -u    UID:  修改用户的UID号

              -c   用户说明：修改用户的说明信息

              -G  组名    ：  临时用户的附加信息

               -L             ： 临时锁定用户（lock）

               -U              : 解除用户锁定（Unlock）

锁定和解锁用户的命令随便哪个都可。

2)修改用户密码状态chage

chage 【选项】用户名

选项：

        -l        :列出用户的详细密码状态

        -d 日期： 修改密码最后一次更改日期（shadow 3字段）

         -m 天数： 两次密码修改间隔（shadow  4字段）

         -M天数：  密码有效期（shadow  5字段）

          -W天数：密码过期前警告天数（shadow  6字段）

          -I 天数  ：  密码过后宽限天数（shadow 7字段）

          -E 日期 ： 账号失效时间 （shadow  8字段）

示例：

chage -d 0 sc

#以上命令其实是把密码修改日期归0了（shadow第三字段），这样用户一登录就要修改密码。

注意：服务器上给普通用户登录密码设置-d选项为0时，要求普通用户一登录就必须更改密码。

该命令也是chage最常用的命令。

4、删除用户 userdel

1）userdel 【-r】用户名

选项：

       -r     删除用户的同时删除用户家目录

注意：如果删除用户时不删除其家目录，则其家目录将会成为无任何内容指向的垃圾文件

扩展：手工删除用户

vi /etc/passwd 先根据密码，通过加密算法，找到该值，然后删除，但基本很难

vi /etc/shadow

vi /etc/group

vi /etc/gshadow

rm -rf /var/spool/mail/用户名

rm -rf /home/用户名

如何验证某个用户是否已经完全删除？

答：只要再次添加该用户，如果能够添加成功无提示，说明已经完全删除（当然该工作只是练习用）

以上手工删除的方式只是用于熟悉用户信息位置，更好的理解相应内容

常用删除，就是使用userdel -r 用户名

2）查看用户ID

id命令：

   id 用户名

5、用户切换命令 su

切换用户身份su

命令：

su 【选项】用户名

选项：

   -  ：选项只使用“ - ”代表连带用户的环境变量一起切换

   -c  :仅执行一次命令，而不切换用户身份

[zhouxueli@localhost /]$ su - root
密码：root对应密码
[zhouxueli@localhost /]$

表示完全将该用户的环境为root，如果从普通用户切换为超级用户，或者
切换为其他用户，则必须输入相应密码

如果从超级用户切换为普通用户，则不需要输入普通用户的密码

su 用户名

该命令常用于临时使用root身份，调用某个只有root用户才有权限调用的命令。
6、添加用户组命令

1）groupadd 【选项】 组名

选项：

          -g GID:    指定组ID

[zhouxueli@localhost /]$ groupadd tg
-bash: /usr/sbin/groupadd: 权限不够
[zhouxueli@localhost /]$ su groupadd tg
su: 用户groupadd 不存在
[zhouxueli@localhost /]$ su root
密码：
[root@localhost /]# groupadd tg
[root@localhost /]# vim /etc/group #查看用户组信息
2）修改用户组

groupmod 【选项】组名

选项：

        -g GID ：修改组ID

        -n  新组名： 修改组名

示例：

groupmod -n testgrp group1

查看修改后的效果

vim /etc/group

注意：建议不更改用户组，防止对改组不熟悉，造成某些用户等的系统信息丢失等

3）删除用户组

groupdel   组名   

以上命令即可删除某个用户组

如 ：groupdel tg

万一这个组中有用户，删除时如果该组中有初始组用户，则该组无法删除，因为该初始用户将没有初始用户组，所以不能删除；

                    如果该组中有附加组用户时，则该组可以删除。

即删除某个用户组时，无法删除一个存在初始用户的用户组。

4）把用户添加入组或从组中删除

gpasswd 【选项】组名

选项：

-a   用户名  ：把用户加入组

-d   用户名  ：把用户从组中删除