用戶創建: useradd
useradd [options] LOGIN
-u UID:UID_MIN,UID_MAC,定義在/etc/login.defs
-g GID:指明用戶所屬的基本組,可爲組名也可爲GID
-c:用戶註釋選項
-d /PATH/TO/HOME_DIR: 以指定的路徑爲家目錄;
-s SHELL: 指明用戶的默認shell程序,可用列表在/etc/shells文件中;
-G GROUP1[,GROUP2,…[,GROUPN]]]:爲用戶指明附加組;組必須事先存在;
-r: 創建系統用戶
組創建:groupadd
groupadd [OPTION]… group_name
-g GID: 指明GID號;[GID_MIN, GID_MAX]
-r: 創建系統組;
知識點
linux用戶分類
1、系統管理員:即root帳戶,UID=0 GID=0,擁有所有系統權限,它類似於Windows系統中的administrator帳戶,是整個系統的所有者。
2、系統用戶:linux爲滿足自身系統管理所內建的賬號,通常在安裝過程中自動創建,不能用於登錄操作系統。UID在1-499之間。如上圖中的的halt、mail等等用戶即是此類用戶。它類似於Windows中的system帳戶,當然權限遠沒有system帳戶高。
3、自定義用戶:由root管理員創建供用戶登錄系統進行操作使用的賬號,UID在500以上。它類似於Windows系統中users用戶組中的帳戶 。
用戶組分類
用戶不論爲與基本組中還是附加組中,就會擁有該組的權限。一個用戶可以屬於多個附加組。但是一個用戶只能有一個基本組。一個用戶可以屬於多個附加組,但是一個用戶只能有一個基本組。
1、基本組:如果沒有指定用戶組,創建用戶的時候系統會同時創建一個和這個用戶名同名的組,這個組就是基本組,不可以把用戶從基本組中刪除。在創建文件時,文件的所屬組就是用戶的基本組。
2、附加組:除了基本組之外,用戶所在的其他組,都是附加組。用戶是可以從附加組中被刪除的。
查看用戶相關的ID信息:id
id [OPTION]… [USER]
-u: UID
-g: GID
-G: Groups
-n: Name
用戶屬性修改:usermod
usermod [options] username
-u UID: 新UID
-g GID: 新基本組
-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a選項,表示append;
-s SHELL:新的默認SHELL;
-c 'COMMENT':新的註釋信息;
-d HOME: 新的家目錄;原有家目錄中的文件不會同時移動至新的家目錄;若要移動,則同時使用-m選項;
-l login_name: 新的名字;
-L: lock指定用戶
-U: unlock指定用戶
-e:YYYY-MM-DD: 指明用戶賬號過期日期;
-f INACTIVE: 設定非活動期限;
-a, --append 將用戶添加到附加組。只能和 -G 選項一起使用。
給用戶添加密碼:passwd
passwd [OPTIONS] UserName: 修改指定用戶的密碼,僅root用戶權限
passwd: 修改自己的密碼;
-l: 鎖定指定用戶
-u: 解鎖指定用戶
-n:mindays: 指定最短使用期限
-x:maxdays:最大使用期限
-w:warndays:提前多少天開始警告
-i:inactivedays:非活動期限;
–stdin:從標準輸入接收用戶密碼;
echo "PASSWORD" | passwd –stdin USERNAME
刪除用戶:userdel
userdel [OPTION]… login
-r: 刪除用戶家目錄;
組屬性修改:groupmod
groupmod [OPTION]… group
-n group_name: 新名字
-g GID: 新的GID;
組刪除:groupdel
groupdel GROUP
組密碼:gpasswd
gpasswd [OPTION] GROUP
-a user: 將user添加至指定組中;
-d user: 刪除用戶user的以當前組爲組名的附加組
-A user1,user2,…: 設置有管理權限的用戶列表
newgrp命令:臨時切換基本組;如果用戶本不屬於此組,則需要組密碼;
修改用戶屬性:chage
chage [OPTION]… LOGIN
-d:指定密碼最後修改日期
-E:密碼到期的日期,過了這天,此賬號將不可用。0表示馬上過期,-1表示永不過期。-h:顯示幫助信息並退出-I:密碼過期後,鎖定賬號的天數-l:列出用戶以及密碼的有效期-m:密碼可以更改的最小天數。爲零代表任何時候都可以更改密碼。-M:密碼保持有效的最大天數。-W:密碼過期前,提前收到警告信息的天數。