用戶管理
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
groupadd //創建用戶組
groupdel //刪除用戶組
useradd //創建用戶
usermod //修改用戶基本信息
userdel //刪除用戶
passwd //設置密碼
chage //改變文件或目錄所屬的用戶組
id 用戶名 //查看用戶id和所屬組
用戶組
[root@RHEL6 data]# groupadd hr //創建hr組
[root@RHEL6 data]# groupadd it
[root@RHEL6 data]# groupadd acc
[root@RHEL6 data]# groupadd market
[root@RHEL6 data]# groupadd net01 -g 2000 //添加組net01,並指定gid爲2000
[root@RHEL6 data]# grep 'net01' /etc/group //查看/etc/group中組net01信息
[root@RHEL6 data]# groupdel net01 //刪除組net01
用戶
一、useradd creates users
1、= = 創建用戶 未指定選項= =
[root@RHEL6 data]# useradd mingzou
未指定該用戶的主組
未指定該用戶的附加組
未指定用戶的HOME
未指定用戶的SHELL
未指定用戶的UID..
[root@RHEL6 data]# grep 'mingzou' /etc/passwd /etc/shadow /etc/group
/etc/passwd:mingzou:x:505:509::/home/mingzou:/bin/bash
/etc/shadow:mingzou:!!:17784:0:99999:7:::
/etc/group:mingzou:x:509:
小結:
如果創建一個用戶時,未指定任何選項,系統會創建一個和用戶名相同的組作爲用戶的Primary Group
1、用戶主組:有且只有一個,(1、有指定,則指定組作爲該用戶的主組,參數-g hr(不推薦,建議默認和用戶一樣的組) ,2、未指定,系統會創建一個和用戶同名的組作爲用戶的主組);
2、用戶附加組:可以有多個,(1、創建用戶時指定,參數-G hr,it,acc 2、用戶已經存在,修改使用usermod或者gppasswd )。
備註:1、-g -G僅使用useradd創建用戶時使用;
2、-g -G指定的組必須事先存在。
2、= =創建用戶 指定選項= =
[root@RHEL6 data]# useradd user01 -u 800 //創建用戶user01,指定uid爲800
[root@RHEL6 data]# useradd user02 -d /aaa //創建用戶user02,指定家目錄爲/aaa
[root@RHEL6 data]# useradd user03 -s /sbin/nologin //創建用戶user03,指定shell ,沒有登陸權限
[root@RHEL6 data]# useradd user04 -G hr,it,acc //創建用戶user04,指定附加組
[root@RHEL6 data]# useradd user05 -u 4000 -s /sbin/nologin
=========================================================================================================
#useradd--help用法:
useradd[選項] 登錄
useradd-D
useradd-D [選項]
選項:
-b,--base-dir BASE_DIR 新賬戶的主目錄的基目錄
-c,--comment COMMENT 新賬戶的GECOS字段
-d,--home-dir HOME DIR 新賬戶的主目錄
-D,--defaults 顯示或更改默認的useradd配置
-e,--expiredate EXPIRE DATE 新賬戶的過期日期
-f,--inactive INACTIVE 新賬戶的密碼不活動期
-g,--gid GROUP 新賬戶主組的名稱或ID //不推薦使用
-G,--groups GROUPS 新賬戶的附加組列表
-h,--heLp 顯示此幫助信息並推出
-k. --skel SKEL DR 使用此目錄作爲骨架目錄
-K,--key KEY=VALUE 不使用/etc/login,defs中的默認值
-l, --no-log-init 不要將此用戶添加到最近登錄和登錄失敗數據庫
-m,--create-home 創建用戶的主目錄
-M,--no-create-home 不創建用戶的主目錄
-N,--no-user-group 不創建同名的組
-o,--non-unique 允許使用重複的UID創建用戶
-p,--pas sword PASSWORD 加密後的新賬戶密碼
-r,--system 創建一個系統賬戶
-R,--root CHROOT DIR chroot到的目錄
-s,--shel1 SHELL新賬戶的登錄shel1
-u,--uid UID新賬戶的用戶ID
-U,--user-group 創建與用戶同名的組
-Z,--selinux-user SEUSER爲SELinux用戶映射使用指定 SEUSER
==========================================================================================================
二、userdel creates users
= =刪除用戶= =
[root@RHEL6 data]# userdel user04 //刪除用戶user04,但不刪除用戶家目錄和mail,spool
[root@RHEL6 data]# ll -d /home/user04
drwx------. 2 803 803 4096 Sep 10 15:25 /home/user04
[root@RHEL6 data]# ll /var/spool/mail/user04
-rw-rw----. 1 803 mail 0 Sep 10 15:25 /var/spool/mail/user04
[root@RHEL6 data]# userdel -r user03 //-r 參數,刪除用戶user03,同時刪除用戶家目錄和mail,spool
= = 用戶密碼= =
[root@RHEL6 data]# passwd user01 //root 可以給任何用戶設置密碼
[user01@RHEL6 ~]$ passwd //普通只能給自己設置密碼,而且必須提供原密碼
usermod modifies existing users
= =組成員管理= =
注意:只針對已存在的用戶
[root@RHEL6 ~]# usermod -G hr user01 //覆蓋原有的附加組,更新爲hr
[root@RHEL6 ~]# usermod -G hr,it user01
[root@RHEL6 ~]# usermod -aG hr user01 //增加新的附加組
注意:上述三條命令一般不推薦使用
[root@RHEL6 ~]# gpasswd -a user01 it //等於[root@RHEL6 ~]# usermod -aG hr user01
Adding user user01 to group it //-a參數表示添加,含義是添加什麼用戶到什麼組
[root@RHEL6 ~]# gpasswd -d user01 it //-d參數表示刪除將用戶user01從組it移除
Removing user user01 from group it //也可以提供vim在文件裏面刪除, /etc/group
[root@RHEL6 ~]# gpasswd -M user01,user02,user05 it //-M參數表示一次將多個用戶添加到組
= =其它選項管理= =
[root@RHEL6 ~]# usermod -s /sbin/nologin user01 //修改用戶的shell ,也可以在/etc/passwd下修改
user01:x:800:800::/home/user01:/sbin/nologin
gpasswd 參數
-a, --add USER add USER to GROUP
-d, --delete USER remove USER from GROUP
-r, --remove-password remove the GROUP's password
-R, --restrict restrict access to GROUP to its members
-M, --members USER,... set the list of members of GROUP
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =