用户和用户组管理

一、添加用户   useradd

  ①  命令格式: useradd   选项    用户名

  ②  选项参数说明:

    -u:指定UID标记号

         -d:指定宿主目录,缺省为/home/用户名

         -e:指定账号失效时间(下面usermod也有此选项)

         -g:指定所属的基本组(组名或GID)

         -G:指定所属的附加组(组名或GID)

         -M:不为用户建立并初始化宿主目录、

         -s:指定用户的登录shell(默认为/bin/bash,一般不用改,在建立非登录用户的时候可以指定为/sbin/nologin,指定为nologin的用户可以重新指定为/bin/bash让用户可以进行登录)

    注意:这些参数都能分开用,不冲突的可以在建立用户的时候连着用。

1 [root@origalom ~]# useradd origalom                   # 创建普通用户
2 [root@origalom ~]# id origalom                            # 查看用户id
3 uid=1000(origalom) gid=1000(origalom) groups=1000(origalom)
4 [root@origalom ~]# useradd -M -s /sbin/nologin tomcat     # 创建非登录用户
5 [root@origalom ~]# cat /etc/passwd | grep tomcat             # 查看用户状态
6 tomcat:x:1001:1001::/home/tomcat:/sbin/nologin

二、删除用户  userdel 

  ①  命令格式:userdel  [-r]  用户名

  ②  选项参数说明:

    -r:删除用户的同时,宿主目录/用户邮件也一并删除

三、为用户添加密码  passwd

  ①  命令格式:passwd  [参数]  [用户名]

  ②  选项参数说明:

    -d :清空用户的密码,使之无需密码即可登录

    -l :锁定用户账号

    -S :查看用户账号的状态(是否被锁定)

    -u :解锁用户账号

    说明:不加参数时,是进行修改密码

四、修改用户信息

  ①  命令格式:usermod  [选项](选项可以有多个) 用户名     

  ②  参数说明:

    -l :更改用户账号的登录名称

    -L :锁定用户账户(注:用usermod –L锁定一个账户的时候可以用passwd–u直接解锁,但是用passwd –l锁定的账户,用usermod–U解锁的时间,需要解锁两次,因为,passwd –l锁定的账户密码前面有两个!,而usermod –L锁定的账号密码前面有一个!,可以通过查看/etc/gshadow文件里面的密码段来验证。)

    -U :解锁用户账户

    -u、-d、-e、-g、-G、-s :与useradd相同

    -a :和-G搭配使用为添加该用户的附加组(只是用-G的时候,为修改附加组)

五、添加用户组  groupadd

  ①  命令格式:gourpadd [-g GID] 组名

  ②  选项参数说明:

    -g:指定新建用户组的GID

1 [root@origalom ~]# groupadd developer                  # 创建用户组
2 [root@origalom ~]# cat /etc/group|grep developer    # 查看用户组信息
3 developer:x:1002:

六、删除用户组  groupdel

  ①  命令格式:groupdel   组名

  ②  说明:

    ·  删除的目标组不能是用户的基本组

    ·  在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组

 

七、修改用户组密码  gpasswd

  gpasswd 组名:进入交互式的密码输入确认。

  gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名为清空该组密码

  组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。

八、用户组成员的增加和删除

  ①  命令格式: gpasswd   [参数]    [用户名]   [组名]

  ②  参数说明:

    -A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)

    -a :添加组成员,每次只能加一个

    -d :删除组成员,每次只能删一个

    -M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)

 1 [root@origalom ~]# gpasswd -a origalom developer     # developer组中增加origalom用户
 2 Adding user origalom to group developer
 3 [root@origalom ~]# gpasswd -d origalom developer   # developer组中删除origalom用户
 4 Removing user origalom from group developer
 5 [root@origalom ~]# gpasswd -M origalom,tomcat developer  # developer组中增加origalom和tomcat用户
 6 [root@origalom ~]# cat /etc/gshadow|tail -l
 7 sshd:!::
 8 postdrop:!::
 9 postfix:!::
10 chrony:!::
11 ntp:!::
12 nscd:!::
13 tcpdump:!::
14 origalom:!::
15 tomcat:!::
16 developer:!::origalom,tomcat
Good code is short, simple, and symmetrical—the challenge is figuring out how to get there
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/origalom/p/7629178.html