用戶管理
賬戶 :
查看 添加 刪除 修改
查看賬戶:#id +用戶名
uid=0(root) gid=0(root) 組=0(root)
uid:系統用來識別賬戶的user identify-->用戶標識從0開始0是超級用戶 1000以上到60000是普通賬戶
gid:系統用來識別賬戶的group identify--->組標識
uid 是 gid的主屬組 初始組 自己創建賬戶的同時都會創建一個同名的組
#whoami 查看用戶當前使用的賬戶
#su - 用戶名 切換賬戶
#cat /etc/passwd 賬戶的基本信息都在這個文件內
用戶名:代表密碼:uid:gid:賬戶的描述信息:家目錄:登錄shell-->本是一個應用程序
shell======>命令解釋器
系統賬戶:一般情況不讓登陸,uid號小於1000
普通賬戶:/bin/bash,uid 大於 1000
finger查看用戶的基本信息 #finger + 用戶 需要提前安裝finger # yum -y install finger
-----
groupadd, 創建組
groupdel用於刪除指定的工作組,本命令要修改的系統文件包括/ect/group和/ect/gshadow。若該羣組中仍包括某些用戶,則必須先刪除這些用戶後,方能刪除羣組。
useradd, 創建用戶
usermod, 修改賬戶
-g<羣組>:修改用戶所屬的羣組;
-G<羣組>;修改用戶所屬的附加羣組;
-l<帳號名稱>:修改用戶帳號名稱;
[root@cly ~]#usermod -l user9 user8 修改賬戶名稱 參數 -l
userdel 刪除用戶
[root@cly ~]#userdel -r 用戶名稱
-r 連帶個人信息(家目錄,個人郵箱)一起刪除
chage:用來修改帳號和密碼的有效期限
groupmod -n :修改組名
-----
==創建用戶 指定選項==
如果創建一個用戶時,未指定任何組(主組或附加組),系統會創建一個和用戶名相同的組作爲用戶的Primary Group.
[root@Cly ~]# useradd user02 -u 503 //創建用戶usr02,指定uid
[root@Cly ~]# useradd user03 -d /aaa //創建用戶user03 指定家目錄
[root@Cly ~]# useradd user05 -s /sbin/nologin //創建用戶並指定shell
[root@Cly ~]# useradd user07 -G hr,it,fd //創建用戶,指定附加組
[root@Cly ~]# useradd user10 -u 4000 -s /sbin/nologin
==刪除用戶==
[root@Cly ~]# userdel user10 //刪除用戶user10,但不刪除用戶家目錄和mail spool
[root@Cly ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@Cly ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@Cly ~]# userdel -r user2 //刪除用戶user2,同時刪除用戶家目錄和mail spool
-----組管理
#groupmod -n 修改組名
#gpasswd -A user group 給組添加管理員
[root@cly ~]# gpasswd -M jim,tom,wing 組名 同時添加多個用戶到組:
組
創建組
#groupadd 組名
#groupadd -g gid 組名 指定組的gid
#groupadd -g gid -o 組名 如果有相同的加-o
查看組
#cat /etc/group
組名:代表組密碼:gid:組員(附屬用戶,不包括主要用戶)
查看一個用戶的所屬組
#groups 用戶名稱
修改組
groupmod -g 修改組的gid
groupmod -n new old 修改組名
groupmod chown usermod chmod -R 遞歸修改
給組設置密碼
#gpasswd 參數 組名
給組添加賬戶
#gpasswd -a user group
同時添加多個用戶到組:
[root@cly ~]# gpasswd -M jim,tom,wing 組名
給組添加管理員
#gpasswd -A user group
從組刪除賬戶
#gpasswd -d user10 group
刪除組
#groupdel 組名
用戶的主屬組不能刪除
組密碼文件
[root@cly ~]# cat /etc/gshadow
組名:密碼:組管理員:組員
修改用戶附屬組:-G # usermod -G grp3 user11 給user11加一個附屬主
追加用戶附屬組(-aG一起用)# usermod -aG grp3 user11
重要、易混、重難點
wheel 輪子組 提權 sudo useradd -M 不添加目錄 useradd -G 添加附屬組
usermod -G 修改附屬組
usermod -aG 追加附屬組