總結用戶和組管理類命令

用戶創建： useradd

useradd [options] LOGIN

 

             -u  UID：UID_MIN,UID_MAC，定義在/etc/login.defs

             -g  GID：指明用戶所屬的基本組，可爲組名也可爲GID

             -c：用戶註釋選項      

 

             -d /PATH/TO/HOME_DIR: 以指定的路徑爲家目錄；

             -s SHELL: 指明用戶的默認shell程序，可用列表在/etc/shells文件中；

             -G GROUP1[,GROUP2,…[,GROUPN]]]：爲用戶指明附加組；組必須事先存在；

             -r: 創建系統用戶

組創建：groupadd

groupadd [OPTION]… group_name

 
            -g GID: 指明GID號；[GID_MIN, GID_MAX]
            -r: 創建系統組；

知識點

linux用戶分類

 

1、系統管理員：即root帳戶，UID=0  GID=0，擁有所有系統權限，它類似於Windows系統中的administrator帳戶，是整個系統的所有者。

2、系統用戶：linux爲滿足自身系統管理所內建的賬號，通常在安裝過程中自動創建，不能用於登錄操作系統。UID在1-499之間。如上圖中的的halt、mail等等用戶即是此類用戶。它類似於Windows中的system帳戶，當然權限遠沒有system帳戶高。

3、自定義用戶：由root管理員創建供用戶登錄系統進行操作使用的賬號，UID在500以上。它類似於Windows系統中users用戶組中的帳戶 。

 

用戶組分類

 

用戶不論爲與基本組中還是附加組中，就會擁有該組的權限。一個用戶可以屬於多個附加組。但是一個用戶只能有一個基本組。一個用戶可以屬於多個附加組，但是一個用戶只能有一個基本組。

 

1、基本組：如果沒有指定用戶組，創建用戶的時候系統會同時創建一個和這個用戶名同名的組，這個組就是基本組，不可以把用戶從基本組中刪除。在創建文件時，文件的所屬組就是用戶的基本組。

2、附加組：除了基本組之外，用戶所在的其他組，都是附加組。用戶是可以從附加組中被刪除的。

查看用戶相關的ID信息：id

 

id [OPTION]… [USER]

 

        -u: UID

        -g: GID

        -G: Groups

        -n: Name

用戶屬性修改：usermod

        usermod [options] username

 

               -u UID: 新UID

               -g GID: 新基本組

               -G GROUP1[,GROUP2,…[,GROUPN]]]：新附加組，原來的附加組將會被覆蓋；若保留原有，則要同時使用-a選項，表示append；

               -s SHELL：新的默認SHELL；

               -c 'COMMENT'：新的註釋信息；

               -d HOME: 新的家目錄；原有家目錄中的文件不會同時移動至新的家目錄；若要移動，則同時使用-m選項；

               -l login_name: 新的名字；

               -L: lock指定用戶

               -U: unlock指定用戶

               -e：YYYY-MM-DD: 指明用戶賬號過期日期；

               -f INACTIVE: 設定非活動期限；

            -a, --append  將用戶添加到附加組。只能和 -G 選項一起使用。

 給用戶添加密碼：passwd

 

passwd [OPTIONS] UserName: 修改指定用戶的密碼，僅root用戶權限

passwd: 修改自己的密碼；

 

                 -l: 鎖定指定用戶

                 -u: 解鎖指定用戶

                 -n：mindays: 指定最短使用期限

                 -x：maxdays：最大使用期限

                 -w：warndays：提前多少天開始警告

                 -i：inactivedays：非活動期限；

                 –stdin：從標準輸入接收用戶密碼；

 

                 echo "PASSWORD" | passwd –stdin USERNAME

刪除用戶：userdel

 

userdel [OPTION]… login

 

              -r: 刪除用戶家目錄；

組屬性修改：groupmod

 

groupmod [OPTION]… group

 

                -n group_name: 新名字

 

                -g GID: 新的GID；

組刪除：groupdel

 

groupdel GROUP

組密碼：gpasswd

 

gpasswd [OPTION] GROUP

 

             -a user: 將user添加至指定組中；

             -d user: 刪除用戶user的以當前組爲組名的附加組

             -A user1,user2,…: 設置有管理權限的用戶列表

newgrp命令：臨時切換基本組；如果用戶本不屬於此組，則需要組密碼；

修改用戶屬性：chage

 

chage [OPTION]… LOGIN

 

-d：指定密碼最後修改日期

-E：密碼到期的日期，過了這天，此賬號將不可用。0表示馬上過期，-1表示永不過期。

-h：顯示幫助信息並退出

-I：密碼過期後，鎖定賬號的天數

-l：列出用戶以及密碼的有效期

-m：密碼可以更改的最小天數。爲零代表任何時候都可以更改密碼。

-M：密碼保持有效的最大天數。

-W：密碼過期前，提前收到警告信息的天數。