Linux用戶和組管理

Linux用戶和組管理

---

什麼是用戶和組

用戶，簡單的說，用戶是系統管理員登陸和管理計算機的一個身份。

組， 咱們能夠認爲是一羣用戶的集合，組裏的用戶擁有同等的身份，同等的權限。

用戶和組分類

Centos6

用戶分類（Centos6）	默認id	組分類	默認組id
管理員	0	管理組	0
系統用戶	1-499	系統組	1-499
普通用	500以上	普通組	500以上

Centos7

用戶分類（Centos7）	默認id	組分類	默認組id
管理員	0	管理組	0
系統用戶	1-999	系統組	1-999
普通用	1000以上	普通組	1000以上

補充：默認id能夠經過手動更改

用戶和組管理

添加刪除用戶

useradd 添加用戶
格式：
useradd [選項] LOGIN

選項	描述
-d	指定帳戶家目錄
-s	指定shell類型
-g	指定主組(指定的組需事先存在)
-G	指定附加組（指定的組需事先存在）
-M	不建立家目錄
-m	建立家目錄
-r	建立系統帳號---系統帳號是給應用程序使用的
-u	指定UID
-c	帳戶描述
-N	不建立私有組做爲主組，以users組做爲其主組
-o	不檢查UID惟一性

...............

userdel 刪除用戶
userdel -r LOGIN 刪除用戶及其家目錄
..................

groupadd 添加組

選項	描述
-g	指明GID
-r	建立系統組

groupdel 刪除組

練習：
    1.  添加用戶user1
        [ root@centos7 ~ ]#useradd user1

    2.  添加用戶用戶user2，並指定家目錄爲/home/dir2
        [ root@centos7 ~ ]#useradd user2 -d /home/dir2

    3. 添加組group1，group2，group3，指定group1的組id爲1010
    [ root@centos7 ~ ]#groupadd -g 1010 group1
    [ root@centos7 ~ ]#groupadd group2
    [ root@centos7 ~ ]#groupadd group3

    4.  添加用戶user3，指定其主組爲`group1`，附加組爲`group二、group3`，UID爲`1234`，無需建立家目錄，默認shell類型爲/sbin/nologin
            [ root@centos7 .mozilla ]#useradd -u 1234 -g group1 -G group2,group3 -M -s /sbin/nologin

useradd -D
useradd -D [選項]

經常使用配置文件

/etc/passwd：用戶帳戶相關的文件，包括用戶名：密碼段：UID：GID：描述：家目錄：默認shell類型
/etc/shadow
用戶名:password(加密的口令):上次修改密碼的時間：更改密碼的最少間隔：<br/>密碼最長有效期：警告時間：非活動時長（寬限期）：帳戶有效期
/etc/group 組名：口令：GID：被添加的附加組
/etc/gshadow 組名：口令：組管理員：被添加到的附加組

用戶和組的關係

主組
附加組

其餘命令

usermod 修改用戶帳戶屬性信息

usermod -U USERNAME 解鎖用戶密碼  
  usermod -Ga GROUPNAME  增長附加組
  usermod -L USERNAME  鎖定帳戶
  usermod -dm  HOME   更改家目錄

id 顯示ID信息
id [oprion] NAME
-u 顯示UID
-g 顯示GID
-G 顯示附加組GID
-n 顯示名稱

**su   切換用戶的命令，switch user **

su   不帶 「-」  不完整切換

su - 完整切換
su - 默認切換爲root
su - -c COMMAND 切換用戶時執行命令

passwd 用戶命令相關
passwd [OPTIONGS] USERNAME

選項	描述
-d	刪除用戶密碼
-l	鎖定用戶
-u	解鎖帳戶
-e	強制用戶下次登陸必須更改密碼
-n mindays	用戶最短有效期
-x maxdays	最大試用期
-w warndays	非活動期
--stdin	從標準輸入指定密碼
echo centos	passwd --stdin test6 >/dev/null

**newusers file1 **批量建立帳號