linux用戶管理

一、用戶管理

1.添加用戶

    useradd [options] USERNAME：useradd用法
            -u：添加用戶時指定其UID，如useradd -u 520 student，添加student用戶並指定其UID爲520。
            -g：添加用戶時指定其GID（基本組），如useradd  -g 521 student，添加student用戶並指定其基本組的GID爲521，需要注意的是521的GID必需存在。
            -G：添加用戶並指定其附加組GID，如useradd -G 521 student2，添加student2用戶並指定附加組爲521，需要注意附加組521必須存在。
            -d：指定用戶的家目錄，如useradd -d /myhome student3，添加student3用戶，並指定家目錄爲/myhome。
            -s：添加用戶並指定其登陸的shell環境，如useradd -s /bin/dsh student4，添加student4用戶並指定shell環境爲/bin/dsh ，需要注意的是shell環境要爲/etc/shells內支持的shell（查看當前shell，echo $SHELL）。

            -M：添加用戶時，不創建其家目錄，即使/etc/login.defs配置默認創建家目錄，也不會創建
            -r：添加系統用戶，UID爲1-499，如useradd -r apache。
            不加任何參數 如useradd student5，創建student5用戶，其默認家目錄爲/home/student5（目錄名與用戶名相同），默認UID和GID是一致的，且UID是在/etc/passwd中最大UID上加1，其它詳細的默認值和配置可以查看/etc/default/useradd和/etc/login.defs文件。
            更多用法使用 man useradd查看。

2.刪除用戶

    userdel student刪除student用戶，但是這樣刪除的話student的家目錄是不會刪除的，要想連家目錄一起刪除需要加上 -r 參數，如userdel -r student。

3.修改用戶

    usermod修改用戶賬號屬性：
            -u UID修改用戶UID，如usermod -u 666 student，把student的UID改爲666。
            -g GID修改基本組GID，如usermod -g 666 student。
            -G GID修改附加組GID，如usermod -G 666 student，將student的附加組GID改爲666，注意原有的附加組會消失，如果要保持原有的附加組要加 -a 參數，-a表示追加，如usermod -a -G 666 student。
            -m -d /newhome修改用戶的家目錄，如usermod -m -d /home/student_new  -u UID student 將student的家目錄改爲student_new，-m參數的作用爲：將原家目錄下的文件拷貝到新的家目錄，如果不加-m，新目錄將不保存原家目錄文件，-d指定新的家目錄，-u指定student的UID，需要注意的是：參數的順序。
            -l new_name name修改用戶名，如usermod -l new_name name，將name修改爲new_name。

4.查看用戶信息

    id username查看username賬戶的屬性信息
    finger username查看username的賬戶信息（finger命令需要額外安裝）

二、組管理

1.添加組

    groupadd -g 678 group1 添加組group1 指定GID爲678。
    groupadd -r nginx 添加系統組nginx

2.刪除組
groupdel group1 刪除組group1。

3.修改組

    groupmod -g 777 group1將group1的組GID改爲777。
    groupmod -n group2 group1 將group1改名爲group2。

4.查看組

    cat /etc/group 查看所有組的信息。

更多使用方法 man 查看。

三、密碼管理

1.修改/添加用戶密碼

    passwd username 修改username的密碼（只有管理員root纔有權限哦）。
    passwd 修改當前用戶的密碼，任何用戶都可以修改。
    （注意如果使用useradd添加用戶時，沒有給定密碼的用戶在紅帽系統中是不能登陸到系統的，查看/etc/shadow 下username的信息可以看到第二段有兩個！！，但是可以在root用戶下使用su - username切換過去）

2.刪除用戶密碼

    passwd -d username （注意username原是有密碼，但是刪除之後密碼爲空，此時是能夠登陸的，如果要讓此用戶username不能登陸可以使用 passwd -l username鎖住username就不能登陸了，passwd -u username解鎖）

3.查看賬戶的完整性

    pwck命令可以查看系統內賬戶的完整性。

4.爲組設定密碼

    gpasswd teacher 給teacher設定密碼；我們知道組是不能登陸系統的，給組設定密碼有什麼用了？假如現在是student用戶，屬於student組，你現在想登陸到teacher組，那麼你就可以使用newgrp teacher，然後輸入teacher組的密碼，就可以登陸到teacher組了，這樣你student建立的文件都是屬於student用戶，屬組是teacher了，沒有密碼是不能登陸的。

5.刪除組密碼

    gpasswd -d group1刪除group1的密碼。

以上的修改方式都可以通過修改/etc/passwd，/etc/group，/etc/shadow，/etc/gshadow配置文件修改。

此外還有chsh修改登錄的shell命令。