Linux基礎之用戶和用戶組管理

 

linux操作系統與windows操作系統相比，更加適合於服務器領域，今天，我們就來介紹在Linux下，如何對用戶、用戶組及其密碼管理。

Linux系統屬於多用戶、多任務的分時操作系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個賬號，然後以這個賬號的身份登入系統。

用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問
還可以幫助用戶組織文件，併爲用戶提供安全性保護
每個用戶賬號都擁有一個惟一的用戶名（UID）和各自的密碼
用戶在登錄時輸入正確的用戶名和密碼後，才能夠登入系統

用戶賬號的添加 useradd、刪除 userdel 、修改 usermod 
用戶組的添加 groupadd 、刪除 groupdel、修改 groupmod、 
顯示每個輸入的用戶名所在的全部組 groups 添加刪除組裏的成員 gpasswd
查看、添加、刪除組裏的成員 groupmems
用戶密碼的管理 passwd

系統用戶管理：

在系統中添加一個新用戶，然後爲新用戶分配用戶號(UID)、用戶組(GID)、主目錄(HOME_DIR)和登錄Shell等資源。

useradd命令說明：

參數說明：

使用實例|：

創建用戶test，採用/etc/login.defs文件的默認參數：

MAIL_DIR    /var/spool/mail           #用戶默認郵箱目錄                      
PASS_MAX_DAYS   99999              #密碼最長過期時間
PASS_MIN_DAYS   0                      #密碼最短過期時間
PASS_MIN_LEN    5                       #密碼最小長度
PASS_WARN_AGE   7                   #密碼過期提前提醒時間
UID_MIN                  1000               #普通用戶UID最小值
UID_MAX                 60000             #普通用戶UID最大值
SYS_UID_MIN               201           #系統用戶UID最小值
SYS_UID_MAX               999          #系統用戶UID最大值
GID_MIN                  100                #普通組GID最小值
GID_MAX                 60000            #普通組GID最大值
SYS_GID_MIN               201          #系統組GID最小值
SYS_GID_MAX               999         #系統組GID最大值
CREATE_HOME    yes                  #默認創建用戶家目錄
UMASK           077                        #默認用戶家目錄權限 drwx------ 2 test  test   62 10月  9 11:10 test
USERGROUPS_ENAB yes           #默認創建同用戶名稱的用戶組
ENCRYPT_METHOD SHA512       #密碼加密方式爲SHA512

新建一個用戶:test1，該用戶屬於系統用戶，UID爲210，忽略/etc/login.defs文件的默認設定：創建一個密碼不會過期的系統賬戶，即使系統賬戶沒有密碼。它屬於1007用戶組，同時又屬於1006組，不創建同名test1組，登錄Shell是 /usr/bin/nologin，家目錄/tmp/test1。

注意指定要加入的組必須事先存在！

 

修改用戶帳號

修改用戶賬號就是更改用戶的相關屬性，如用戶號(UIG)、家目錄(HOME_DIR)、用戶組(GROUP)、登錄Shell等。

usermod命令說明：

常用的選項：

使用實例：

修改test1用戶的UID號爲300，更換屬主組爲1004，添加附加組1005，移動家目錄到/home/test1,修改登錄SHELL爲/uer/bin/bash.

 

刪除用戶帳號

userdel命令說明：

常用的選項：

使用實例：

刪除用戶test1，郵箱以及刪除用戶的家目錄。

 

用戶密碼的管理

用戶管理的一項重要內容是用戶密碼的管理。用戶賬號剛創建時沒有密碼，但是被系統鎖定，無法使用，必須爲其指定密碼後纔可以使用，即使是指定空密碼。

passwd命令說明：

可使用的選項：

如果當前用戶是普通用戶，則修改該用戶自己的密碼，需要提供當前用戶使用的密碼，否則不能修改：

如果是超級用戶（root），可以修改任何用戶的密碼，不需要知道用戶的原密碼：

推薦使用--stdin參數來設置密碼

 

用戶組的管理

 

查看、添加、刪除組裏的成員 groupmems
用戶組的添加 groupadd 、刪除 groupdel、修改 groupmod
顯示每個輸入的用戶名所在的全部組 groups
添加刪除組裏的成員 gpasswd

查看組裏的所有成員

groupmems命令說明：

使用實例：

查看普通組bash裏的成員

將用戶添加、刪除操作

groupadd命令說明：

可以使用的選項有：

使用實例：

添加一個普通組onegrp，GID爲系統默認順延1008。

在系統中添加了一個新組mygrp，爲系統組，指定GID爲220。

修改用戶組的屬性

groupmod命令說明：

常用的選項有：

使用實例：

更改組onegrp的名稱爲twogrp，GID更改爲350。

 

添加、刪除組裏的成員

gpasswd命令說明：

常用選項有：

使用實例：

將普通用戶test添加到系統組mygrp

將普通用戶test從系統組mygrp中刪除

刪除用戶組

groupdel命令說明：

使用實例：

從系統中刪除組twogrp