【Linux命令】用户身份（useradd,groupadd,usermod,passwd,userdel）

 目录

• 用户身份

• useradd

• userdel

• usermod

• groupadd

• groupdel

• passwd

• gpasswd

• chage

用户身份

　　在linux系统中和windows一样有用户之分。root用户为linux的超级管理员用户，权限最大。

　　再RHEL7系统中，用户身份有如下：

• 管理员UID为0：系统的管理用用户
• 系统用户UID为1~999：为了避免某个服务程序出现漏洞而被黑客获得权限。默认服务器会有独立的系统用户负责运行，进而有效控制被破坏的范围。
• 普通用户 UID为1000开始：有管理员用户创建且用户日常工作的用户。

　　PS：UID是唯一，管理员创建普通用户，UID默认从1000开始。

　　另外为了方便管理，linux系统还引入了用户组。听你刚刚使用用户组，可以将多个用户加入统一个组中，方便为组中的用户统一制定权限和任务。创建用户时会自动创建默认和用户同名的用户组，如果该用户需要加入其它组中，则这个组为附属组（扩展组）。

　　此处推荐我的另一篇博客，有记录相关的命令：https://www.cnblogs.com/HeiDi-BoKe/p/11671367.html

useradd命令

　　useradd命令用于创建系统新用户。默认会创建家目录/home/用户名。默认shell解释器/bin/bash。useradd和adduser命令相同。

格式：

useradd [选项] 用户名

选项：

-c：加上备注文字，备注文字保存在passwd的备注栏中。
-d：指定用户登入时的主目录，替换系统默认值/home/<用户名>
-D：变更预设值。
-e：指定账号的失效日期，日期格式为MM/DD/YY，例如06/30/12。缺省表示永久有效。也可以为YYYY-MM-DD。
-f：指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用；如果为-1则账号一直可用。默认值为-1.
-g：指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的，期默认值为100，即users。
-G：指定用户所属的附加群组。
-m：自动建立用户的登入目录。
-M：不要自动建立用户的登入目录。
-N：取消建立以用户名称为名的群组。
-r：建立系统账号。
-s：指定用户登入后所使用的shell。默认值为/bin/bash。如果禁止用户登录为/sbin/nologin
-u：指定用户ID号。该值在系统中必须是唯一的。

shell解释器：

[root@tourby ~]# cat /etc/shells 
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash

/etc/passwd文件：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

实例：

这里指定的家目录的根目录必须存在。

# 创建用户账户为testuser1，并设置UID为544，主目录为/usr/testuser1，属于users组：(这里注意是属于users组，不是附加到users组，所以是使用-g，而不是-G)
[root@VM_0_10_centos ~]# cat /etc/group | grep users
users:x:100:
[root@VM_0_10_centos ~]#useradd -u 544 -d /usr/testuser1 -g users -m testuser1

# 使用管理员账号登陆系统，建立用户tmp_1 密码qrty2b3
[root@VM_0_10_centos ~]# useradd tmp_1
[root@VM_0_10_centos ~]# passwd tmp_1
或
[root@VM_0_10_centos ~]# echo "qrty2b3" | passwd --stdin tmp_1

# 批量添加用户（参考我另一篇博客哈：https://www.cnblogs.com/HeiDi-BoKe/p/11643283.html第四点）
# 我这里也再实现下,这里的方法和我另一篇博客方法不相同。步骤如下：
# 1.建立用户名列表文件username.txt　
# 2.创建用户密码对应文件 secret.txt，格式为username:password　(注意文件的格式)  
# 3.批量添加的脚本文件addusers.sh
[root@VM_0_10_centos shell]# cat username.txt 
test1
test2
test3
test4
test5
[root@VM_0_10_centos shell]# cat secret.txt 
test1:tt1
test2:tt2
test3:tt3
test4:tt4
test5:tt5
[root@VM_0_10_centos shell]# cat addusers.sh 
#!/bin/bash
# author:thy
# Read from the file and create accounts in bulk
# 1.add accounts
cat < username.txt | xargs -n 1 useradd
# 2. set passwd(将密码转换到密码文件和族文件)
chpasswd < secret.txt
# 结束验证信息
pwconv
echo "OK"
[root@VM_0_10_centos shell]# ./addusers.sh 
OK
# PS：此处注意-n参数，按空格分批（参考：https://www.cnblogs.com/f-ck-need-u/p/5925923.html#blog171）

# 新创建一个tmp_2用户，这初始属于users组，且同时让他也属于tmpg组。
[root@VM_0_10_centos shell]# groupadd tmpg
[root@VM_0_10_centos shell]# useradd -g users -G tmpg tmp_2

# 无法使用shell，且其用户目录至/tmp/tmp_3
[root@VM_0_10_centos shell]# useradd -d /tmp/tmp_3 -s /sbin/nologin tmp_4

# 创建用户mary和 larry，要求harry的uid为3000，shell设置为不可登陆shell(两种方法)
# 方法一
useradd mary
useradd  harry
usermod  -u 3000 harry
usermod  –s  /sbin/nologin   harry
# 方法二
useradd mary
useradd -u 3000 -s  /sbin/nologin harry

usermod命令

　　参考：https://www.cnblogs.com/HeiDi-BoKe/p/11671367.html第二点

userdel命令

　　userdel命令用于删除用户。在执行删除用户时，如果没有加参数-r，则家目录会被保留。

格式：

userdel [选项] 用户名

选项：

-f 强制删除用户
-r 删除用户的同事删除用户家目录

实例：

# 删除用户及用户家目录
[root@VM_0_10_centos shell]# userdel -r tmp_1
#PS：如果用户还在登陆的话，会提示，用户正在登陆无法删除。此时可能需要先强制用户退出。
[root@VM_0_10_centos shell]# userdel -f tmp_1

# 查看当前登录的用户
[root@VM_0_10_centos shell]# w

# 强制退出用户登录
[root@VM_0_10_centos shell]# pkill -kill -t pts1

groupadd命令

　　groupadd用于创建用户组。方便将用户加入到组，并设置权限。每个在系统上运行的进程都是属于一个组的集合（gids）

格式：

groupadd [选项] 组名

选项：

-f,--force 如果指定的组已经存在，此选项将失明了仅以成功状态退出。当与-g一起使用，并且指定的GID_MIN已经存在时，选择另一个唯一的GID（即-g关闭）。
-g,--gid GID 这个值必须是唯一的，除非使用-o选项。但必须是非负的。默认值是使用大于或等于GID_MIN的最小值，并且大于每个其他组。
-K,--key KEY=VALUE 重写/etc/login.defs默认值（GID_MIN，GID_MAX和其他）。可以指定多个K选项。示例：-K GID_MIN=100 –KGID_MAX=499。注意：-K GID_MIN=10,GID_MAX=499不能工作。
-o,--non-unique 此选项允许添加一个非唯一的GID值。
-p,--password PASSWORD 为新组使用此加密过的密码。默认为禁用密码。注意：不推荐使用这个选项，因为密码（或加密过的密码）会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。
-r,--system 创建一个系统组。新的系统组数字标识符在SYS_GID_MIN到SYS_GID_MAX范围内选择，定义在login.defs中而不是GID_MIN到GID_MAX。
-R,--root CHROOT_DIR 将修改应用到CHROOT_DIR目录，并使用配置。

配置文件：

/etc/group 组账户信息。（组名称：组密码：组ID：组成员）
/etc/gshadow 安全组账户信息。
/etc/login.defs Shadow密码套件配置。

实例：

# 创建组群tg，并且设置该组群GID为800
[root@VM_0_10_centos shell]# groupadd -g 800 tg

# 创建系组群
[root@VM_0_10_centos shell]# groupadd -r tsg

groupdel命令

　　groupdel命令用于删除指定的工作组，本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

格式：

groupdel 组名

实例：

# 删除组
[root@VM_0_10_centos shell]# groupdel tsg

gpasswd命令

　　组成员管理。用于修改组的密码操作。/etc/group，/etc/gshadow。

gpasswd 【选项】 组名
常见选项：
-a        添加用户到组
-d        从组中删除成员
-A        指定管理员
-M        指定组成员，可以批量添加用户到组中
-r        删除密码

gpasswd 组名    给组设置密码

添加用户到组：

 

批量添加用户到组（原来的组会被覆盖）：

[root@tanbaobao ~]# gpasswd -M stu1,stu2 author

从组中删除用户：

passwd命令

　　passwd命令用于修改用户密码，过期时间，认证信息等。passwd作为普通用户或超级用户都可以使用。但作为普通用户只能更改自己的用户密码，前提是没有被root用户锁定；且密码要符合安全要求。root用户运行passwd ，可以设置或修改任何用户的密码。

格式：

passwd [选项] 用户名

PS：passwd后面不接任何用户和参数，表示修改当前用户密码。

选项：

-d 删除密码（仅root权限）
-f 强制执行
-k 保留即将过期的用户在期满后能仍能使用；
-l 停止账号使用（锁定账户）
-u 启用已被停止的账户（解除锁定）
-S 显示密码状态 
-x 设置密码的有效期（两次密码修正的最大天数，后面接数字；仅能root权限操作；）
-n 两次密码修改的最小天数，后面接数字，仅能root权限操作；
-g 修改群组密码
-i 过期后停止用户账号（在密码过期后多少天，用户被禁掉，仅能以root操作；）
-w 在距多少天提醒用户修改密码；仅能root权限操作；
--stdin 

实例：

# 非交互式修改密码
[root@tourby ~]# echo 'stu1' | passwd --stdin stu1

# 锁定密码，让某用户不能修改密码
[root@VM_0_10_centos shell]# passwd -l tmp_2
Locking password for user tmp_2.
passwd: Success

# 清除用户密码
[root@VM_0_10_centos shell]# passwd -d tmp_2
Removing password for user tmp_2.
passwd: Success
# 查看密码状态
[root@VM_0_10_centos shell]# passwd -S tmp_2
tmp_2 NP 2019-11-25 0 99999 7 -1 (Empty password.)

# 解锁密码
[root@VM_0_10_centos shell]# passwd -u tmp_2

 

chage命令

　　chage命令用于修改密码的有效期

格式：

chage [<选项>] <用户名>

选项：

-m days： 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M days： 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该帐号前就必须改变口令。
-d days： 指定从1970年1月1日起，口令被改变的天数。
-I days： 指定口令过期后，帐号被锁前不活跃的天数。如果值为0，帐号在口令过期后就不会被锁。
-E date： 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后经过的天数。
-W days： 指定口令过期前要警告用户的天数。
-l： 列出指定用户当前的口令时效信息，以确定帐号何时过期。

实例：

# 要求用户tmp_3两天内不能更改口令，并且口令最长的存活期为30天，并且口令过期前5天通知用户
[root@VM_0_10_centos shell]# chage -m 2 -M 30 -W 5 tmp_3
[root@VM_0_10_centos shell]# chage -l tmp_3
Last password change                    : Nov 25, 2019
Password expires                    : Dec 25, 2019
Password inactive                    : never
Account expires                        : never
Minimum number of days between password change        : 2
Maximum number of days between password change        : 30
Number of days of warning before password expires    : 5

#设置密码过期时间
[root@tourby ~]# chage -E $(date +%F -d '+30days' ) stu1
[root@tourby ~]# chage -l stu1
最近一次密码修改时间                    ：密码必须更改
密码过期时间                    ：密码必须更改
密码失效时间                    ：密码必须更改
帐户过期时间                        ：7月 02, 2020
两次改变密码之间相距的最小天数        ：0
两次改变密码之间相距的最大天数        ：99999
在密码过期之前警告的天数    ：7