Centos用戶和用戶組管理

inux系統是一個多用戶多任務的分時操做系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個帳號，而後以這個帳號的身份進入系統。

一、添加新的用戶帳號使用useradd命令，其語法以下：

 useradd 選項 用戶名

• 
  

• -c comment 指定一段註釋性描述。

• -d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能夠建立主目錄。

• -g 用戶組 指定用戶所屬的用戶組。

• -G 用戶組，用戶組 指定用戶所屬的附加組。

• -s Shell文件 指定用戶的登陸Shell。

• -u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能夠重複使用其餘用戶的標識號。

• 
  

• 
  

useradd -g lakes test1

經常使用的選項是-r，它的做用是把用戶的主目錄一塊兒刪除。

修改賬號

usermod 選項 用戶名

五、用戶口令的管理

用戶管理的一項重要內容是用戶口令的管理。用戶帳號剛建立時沒有口令，可是被系統鎖定，沒法使用，必須爲其指定口令後纔可使用，即便是指定空口令。

指定和修改用戶口令的Shell命令是passwd。超級用戶能夠爲本身和其餘用戶指定口令，普通用戶只能用它修改本身的口令

passwd 選項 用戶名

• -l 鎖定口令，即禁用帳號。

• -u 口令解鎖。

• -d 使帳號無口令。

• -f 強迫用戶下次登陸時修改口令。

例如，假設當前用戶是sam，則下面的命令修改該用戶本身的口令：

$ passwd 
Old password:****** New password:******* Re-enter new password:*******

若是是超級用戶，能夠用下列形式指定任何用戶的口令：

# passwd sam New password:******* Re-enter new password:*******

2、Linux系統用戶組的管理

一、增長一個新的用戶組使用groupadd命令。

groupadd 選項 用戶組

• -g GID 指定新用戶組的組標識號（GID）。

• -o 通常與-g選項同時使用，表示新用戶組的GID能夠與系統已有用戶組的GID相同。

groupadd lakes

3、與用戶帳號有關的系統文件

一、/etc/passwd文件是用戶管理工做涉及的最重要的一個文件。

Linux系統中的每一個用戶都在/etc/passwd文件中有一個對應的記錄行，它記錄了這個用戶的一些基本屬性。

擁有賬戶文件

一、除了上面列出的僞用戶外，還有許多標準的僞用戶，例如：audit, cron, mail, usenet等，它們也都各自爲相關的進程和文件所須要。

因爲/etc/passwd文件是全部用戶均可讀的，若是用戶的密碼太簡單或規律比較明顯的話，一臺普通的計算機就可以很容易地將它破解，所以對安全性要求較高的Linux系統都把加密後的口令字分離出來，單獨存放在一個文件中，這個文件是/etc/shadow文件。 有超級用戶才擁有該文件讀權限，這就保證了用戶密碼的安全性。

二、/etc/shadow中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據/etc/passwd中的數據自動產生

它的文件格式與/etc/passwd相似，由若干個字段組成，字段之間用":"隔開。這些字段是：

登陸名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌

1. "登陸名"是與/etc/passwd文件中的登陸名相一致的用戶帳號

2. "口令"字段存放的是加密後的用戶口令字，長度爲13個字符。若是爲空，則對應用戶沒有口令，登陸時不須要口令；若是含有不屬於集合 { ./0-9A-Za-z }中的字符，則對應的用戶不能登陸。

3. "最後一次修改時間"表示的是從某個時刻起，到用戶最後一次修改口令時的天數。時間起點對不一樣的系統可能不同。例如在SCO Linux 中，這個時間起點是1970年1月1日。

4. "最小時間間隔"指的是兩次修改口令之間所需的最小天數。

5. "最大時間間隔"指的是口令保持有效的最大天數。

6. "警告時間"字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。

7. "不活動時間"表示的是用戶沒有登陸活動但帳號仍能保持有效的最大天數。

8. "失效時間"字段給出的是一個絕對的天數，若是使用了這個字段，那麼就給出相應帳號的生存期。期滿後，該帳號就再也不是一個合法的帳號，也就不能再用來登陸了。

三、用戶組的全部信息都存放在/etc/group文件中。

組名:口令:組標識號:組內用戶列表

 

大量用戶建立參考網址

http://www.runoob.com/linux/linux-user-manage.html 

 

查看用戶信息

groups 查看當前登陸用戶的組內成員

groups gliethttp 查看gliethttp用戶所在的組,以及組內成員

 

w   須要用戶權限

w 用戶名  ：  查看某一用戶

who

whoami 查看當前登陸用戶名

users

who am i

last 歷史信息

 

id -un 當前用戶的username

id -gn 當前用戶的groupname

 

 

/etc/group文件包含全部組

/etc/shadow和/etc/passwd系統存在的全部用戶名

本文轉載自 lakeslove https://www.cnblogs.com/lakeslove/p/7233153.html  博客園，若有侵權，請聯繫刪除，謝謝！