1、添加用戶: useradd
命令格式
[root@localhost ~]#useradd [選項] 用戶名
選項:
-u UID: 手工指定用戶的UID號
-d 家目錄: 手工指定用戶的家目錄
-c 用戶說明: 手工指定用戶的說明
-g 組名: 手工指定用戶的初始組
-G 組名: 指定用戶的附加組
-s shell: 手工指定用戶的登錄shell。默認是/bin/bash
例子:帶參數:useradd -u 550 -g groupname -G root -d /home/username \
-c "test user" -s /bin/bash username
不帶參數:useradd username
用戶默認值文件
/etc/default/useradd
GROUP=100 #用戶默認組
HOME=/home #用戶家目錄
INACTIVE=-1 #密碼過期寬限天數( 7)
EXPIRE= #密碼失效時間( 8)
SHELL=/bin/bash #默認shell
SKEL=/etc/skel #模板目錄
CREATE_MAIL_SPOOL=yes #是否建立郵箱
/etc/login.defs
PASS_MAX_DAYS 99999 #密碼有效期( 5)
PASS_MIN_DAYS 0 #密碼修改間隔( 4)
PASS_MIN_LEN 5 #密碼最小5位( PAM)
PASS_WARN_AGE 7 #密碼到期警告( 6)
UID_MIN 500 #最小和最大UID範圍
GID_MAX 60000
ENCRYPT_METHOD SHA512 #加密模式
2、修改用戶密碼 passwd
命令格式
[root@localhost ~]#passwd [選項] 用戶名
選項:
-S 查詢用戶密碼的密碼狀態。僅root用戶
可用。
-l 暫時鎖定用戶。僅root用戶可用
-u 解鎖用戶。僅root用戶可用
--stdin 可以通過管道符輸出的數據作爲用戶的密碼
查看密碼狀態
[root@localhost ~]# passwd -S username
username PS 2013-01-06 0 99999 7 -1
#用戶名密碼設定時間( 2013-01-06) 密碼修改間隔時間( 0)
#密碼有效期( 99999 ) 警告時間( 7) 密碼不失效( -1)
3、鎖定用戶和解鎖用戶
[root@localhost ~]# passwd -l username
[root@localhost ~]# passwd -u username
4、 使用字符串作爲用戶的密碼
[root@localhost ~]# echo "123" | passwd --stdin username
5、修改用戶信息usermod
[root@localhost ~]#usermod [選項] 用戶名
選項:
-u UID: 修改用戶的UID號
-c 用戶說明: 修改用戶的說明信息
-G 組名: 修改用戶的附加組
-L: 臨時鎖定用戶( Lock)
-U: 解鎖用戶鎖定( Unlock)
例子:[root@localhost ~]# usermod -c "test user" username
#修改用戶的說明
[root@localhost ~]# usermod -G root username
#把username用戶加入root組
[root@localhost ~]# usermod -L username
#鎖定用戶
[root@localhost ~]# usermod -U username
#解鎖用戶
6、修改用戶密碼狀態 chage
[root@localhost ~]#chage [選項] 用戶名
選項:
-l: 列出用戶的詳細密碼狀態
-d 日期: 修改密碼最後一次更改日期( shadow3字段)
-m 天數: 兩次密碼修改間隔( 4字段)
-M 天數: 密碼有效期( 5字段)
-W 天數: 密碼過期前警告天數( 6字段)
-I 天數: 密碼過後寬限天數( 7字段)
-E 日期: 賬號失效時間( 8字段)
例子:
[root@localhost ~]# chage -d 0 username
#這個命令其實是把密碼修改日期歸0了( shadow第3字段)
#這樣用戶一登陸就要修改密碼
7、刪除用戶userdel
[root@localhost ~]# userdel [-r] 用戶名
選項:-r 刪除用戶的同時刪除用戶家目錄
手工刪除用戶
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# vi /etc/shadow
[root@localhost ~]# vi /etc/group
[root@localhost ~]# vi /etc/gshadow
[root@localhost ~]# rm -rf /var/spool/mail/username
[root@localhost ~]# rm -rf /home/username
8、查看用戶ID
[root@localhost ~]# id 用戶名
9、切換用戶身份su
[root@localhost ~]# su [選項] 用戶名
選項:
- : 選項只使用“ -”代表連帶用戶的環境變量一起切換(強烈建議加-)
-c 命令: 僅執行一次命令,而不切換用戶身份
例子:[username@localhost ~]$ su – root
#切換成root
[username@localhost ~]$ su - root -c "useradd user3"
#不切換成root,但是執行useradd命令添加user1用戶
10、添加組:groupadd:
gourpadd [-g GID] 組名
-g參數指定了新建用戶組的GID
[root@localhost ~]# groupadd -g 600 groupname //添加一個組groupname,指定其GID爲600
[root@localhost ~]# cat /etc/group | grep groupname //查看groupname組的信息
groupname:x:600:
11、刪除組:groupdel:-格式:groupdel組名
-刪除的目標組不能是用戶的基本組。
-在刪除用戶組的時候,如果該組爲某個成員的私有組,則無法刪除,必須先刪除組裏面的成員,才能成功刪除該組。
12,用戶組的密碼gpasswd
gpasswd 組名:進入交互式的密碼輸入確認。
gpasswd –r 組名:-r選項爲移除密碼,gpasswd –r 組名 爲清空該組密碼
組密碼的用途:主要是一些用戶想要加入組,那麼需要用到的這個組賬戶的密碼,而這個用戶加入的時候也是臨時加入的,用exit即可退出該組。
13、gpasswd在用戶組中的應用
-A :定義組管理員列表(可以在/etc/gshadow文件裏查看組管理員和組成員)
-a :添加組成員,每次只能加一個
-d :刪除組成員,每次只能刪一個
-M :定義組成員列表,可設置多個(爲覆蓋操作,在定義之後,之前組內用戶將被刪除;注意在寫多個成員列表的時候,用逗號隔開)
例子:[root@localhost ~]# gpasswd -a user1 user //將賬戶user1加入到user組中
正在將用戶“user1”加入到“user”組中
[root@localhost ~]# gpasswd -a user2 user //將user2加入到user組中
正在將用戶“user2”加入到“user”組中
[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用戶組的成員
user:!::user1,user2
[root@localhost ~]# gpasswd -M stu01,stu02 user //-M參數覆蓋添加多個用戶
[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆蓋
user:!::stu01,stu02
[root@localhost ~]# gpasswd -d stu01 user //將stu01從user組中刪除
正在將用戶“stu01”從“user”組中刪除
[root@localhost ~]# cat /etc/gshadow | tail -1
user:!::stu02 //刪除後只剩下stu02用戶
[root@localhost ~]# gpasswd -A stu02 user //將stu02設置爲管理員
[root@localhost ~]# grep user /etc/gshadow | tail -1
user:!:stu02:stu02 //gshadow文件中,第三個字段爲該組的管理員賬戶,爲stu02
14、newgrp 用戶組 :爲當前用戶臨時增加一個用戶的附加組(可以用exit退出該附加組)
15、groups :查看用戶所屬組
groups :查看當前用戶的所屬組(包括基本組和附加組)
groups 用戶名 :查看該用戶所屬組(包括基本組和附加組,前面的爲基本組)
注:也可以查看/etc/group和/etc/gshadow文件的第四段。