用戶與組的管理詳解

A、首先建立hehe用戶

[root@Centos01 ~]# useradd -M -s /bin/sh -u 1000 hehe   //建立hehe用戶

[root@Centos01 ~]# cat /etc/passwd                  //查看hehe信息

B、建立haha組

[root@Centos01 ~]# groupadd –g 2000 haha                  //新建haha組

[root@Centos01 ~]# cat /etc/group                       //查看haha組信息

C、將hehe用戶加入到haha組

[root@Centos01 ~]# gpasswd -a hehe haha          //把hehe用戶加入haha組

[root@Centos01 ~]# cat /etc/group                //查看添加成功與否

用戶管理
1.用戶信息文件

1)/etc/passwd：用戶信息

例：

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

用戶名:密碼佔位符:UID:GID:描述信息:家目錄:使用的Shell(常見/bin/bash、/sbin/nologin不容許登陸系統，通常用於程序用戶)

2)/etc/shadow：用戶密碼(加密)

例：

root:$6$FHdPVQ1:17211:0:99999:7:::

用戶名:
密碼信息（$開頭爲密碼正常狀態，!!開頭則當前用戶未設置密碼， 不容許登錄系統）:
上次修改密碼的時間(1970-01-01自動統計):
密碼最短使用期限(多少天后方可更改密碼，0可隨時更改密碼):
密碼最長使用期限(多少天后必須強制更改密碼，纔可繼續使用、99999帳戶永不過時):
密碼提早提醒天數:
帳號失效時間(到達時間，帳號自動禁用):
未使用

1)新建用戶
useradd [] 用戶名

選項：

-d：指定新建用戶家目錄；默認爲/home/目錄(例：useradd -d /tmp/u01 u01)

-s：指定新建用戶shell；默認爲/bin/bash(例：useradd -s /sbin/nologin vsftpd)

-u：指定新建用戶UID；默認爲500-∞(例：useradd -u 10000 u02)

-g：指定新建用戶的GID；默認爲500-∞(該組必須存在)

-M：指定新建用戶不須要家目錄；默認爲-m效果，新建目錄

注：默認新建用戶時如不指定新建選項，則執行/etc/login.defs(UID、GID、密碼等信息)文件內容、並讀取/etc/default/useradd文件(建立用戶家目錄並拷貝默認文件(/etc/skel))

.bashrc：用戶每次登陸時，自動執行的文件(通常存放用戶)；/etc/bashrc：針對全部用戶生效

.bash_profile：用戶每次登陸時，自動執行的文件(通常定義變量或別名)；/etc/profile：針對全部用戶生效

.bash_logout：用戶每次退出登陸時，自動執行的文件

2)更改用戶
usermod [] 用戶名

-d：指定已存在用戶的家目錄，主要用於遷移家目錄(遷移時需手動遷移家目錄)

-s：指定已存在用戶的Shell

-u：指定已存在用戶的UID

-g：指定已存在組的GID

注：全部新建用戶，必須設置密碼後方可登陸

組管理
1.組信息文件
1)/etc/group：組名及組員

例：

    adm:x:4:adm,daemon

    組名:密碼佔位符:GID:成員

    2)/etc/gshadow：組的密碼及組員

haldaemon:!::haldaemon

組名:當前組未設置密碼::成員

GID：組標識ID

0：root組默認值，表明超級管理員組

1-499：程序組(專用於存儲程序用戶)

500-接近∞：普通用戶組(專用於普通用戶)

注：新建用戶，如不指定組名，則新建與用戶同名的組

2.組管理

1)新建組

groupadd [選項] 組名

選項：

-g：指定新建組GID，默認從上一個組+1

2)更改組GID

groupmod [選項] 組名        //更改組

選項：

-g：更改組GID

3)將用戶加入指定組

gpasswd [選項] 用戶名 組名

選項：

-a：將指定用戶加入組

-d：將指定用戶從組中移除

-M：批量添加、刪除組成員，用於定義成員列

密碼管理

1)設置密碼

passwd [] 用戶名

選項：

-d：清空指定用戶密碼，可空密碼登陸

-l：鎖定用戶，不容許登陸

-u：解鎖用戶，容許用戶登陸(如用於原爲空密碼，則需先設置密碼或添加-f選項)

注：useradd、userdel、usermod、passwd密碼只能root用戶或具備管理員權限用戶執行(普通用戶可直接執行passwd更改當前用戶密碼)

-x：指定密碼最長使用時間，默認永久

-n：指定密碼最短使用時間，默認爲0，任意時間均可更改密碼

chage -E "時間" 用戶        //設置帳號失效時間

chage -d 0 用戶           //強制用戶密碼過時，用戶下次登陸時必須強制更改密碼

chage -l 用戶         //查看帳號的密碼控制信息（如最短、最長密碼使用時間等）

查詢帳號信息

id [ 用戶名 ]              //查詢用戶的信息；如UID、GID、所屬組

groups [ 用戶名 ]          //查詢用戶所屬組

finger [ 用戶名 ]          //查詢用戶的詳細信息