Linux用戶管理

/etc/passwd 保存用戶信息
/etc/shadow 保存用戶密碼（以加密碼形式保存）
/etc/group 保存組信息
/etc/login.defs 用戶屬性、密碼過時時間、密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd
useradd user 添加用戶及組user
useradd -b 指定新用戶的家目錄
useradd -c 新用戶的GECOS字段
useradd -d 新帳戶的主目錄
useradd -e 新帳戶的過時日期
useradd -f 新帳戶的密碼不活動期
useradd -g 新帳戶主組的名稱或ID
useradd -G 新帳戶的附加組列表
useradd -h 顯示此幫助信息並退出
useradd -k 使用此目錄做爲骨架目錄
useradd -K 不使用/etc/login.defs中的默認值
useradd -l 不要將此用戶添加到最近登陸和登陸失敗數據庫
useradd -m 建立用戶的主目錄
useradd -M 不建立用戶的主目錄
useradd -N 不建立同名的組
useradd -o 容許使用重複的UID建立用戶
useradd -p 加密碼後的新用戶密碼
useradd -r 建立一個系統帳戶
useradd -R chroot到的目錄
useradd -s 新帳戶的登陸shell
useradd -u 新帳戶的用戶ID
useradd -U 建立與用戶同名的組
useradd -Z 爲Selinux用戶映射使用指定SEUSER
新建jfedu用戶，並加入jfedu1,jfedu2附屬組
useradd -G jfedu1,jfedu2 jfedu
新建用戶jfedu3用戶，並指定新的家目錄，同時指定其登陸的shell
useradd jfedu3 -d /tmp/ -s /bin/sh
linux組管理
每一個組有一個組ID；組信息保存在/etc/group中；每一個用戶至少擁有一個主組，同時還能夠擁有31個附屬組
groupadd/groupdel/groupmod
groupadd -f 若是組已存在則成功退出，而且若是GID已經存在則取消-g
groupadd -g 爲新組使用GID
groupadd -h 顯示此幫助信息並退出
groupadd -K 不使用/etc/login.defs中的默認值
groupadd -o 容許建立有重複GID的組
groupadd -p 爲新組使用此加密碼過的密碼
groupadd -r 建立一個系統帳戶
groupmod用法
groupmod -g,--gid GID 將組ID改成GID
groupmod -h,--help 顯示此幫助信息並退出
groupmod -n,--new-name NEW_GROUP 更名爲NEW_GROUP
groupmod -o,--non-unique 容許使用重複的GID
groupmod -p,--password PASSWORD 將密碼更改成（加密過的）PASSWORD
groupdel用法
groupdel jfedu 刪除jfedu組
groupadd建立jingfeng組
groupadd jingfeng
usermod用法
usermod -c,--comment 註釋GECOS字段的新值
usermod -d,--home HOME_DIR 用戶的新主目錄
usermod -e,--expiredate EXPIRE_DATE 設定帳戶過時的日期爲EXPIRE_DATE
usermod --f,--inactive INACTIVE 過時INACTIVE天數後，設定密碼爲失效狀態
usermod -g,--gid GROUP 強制使用GROUP爲新主組
usermod -G,--groups GROUPS 新的附加組列表GROUPS
usermod -a,--append GROUP 將用戶追加至上邊-G的附加組中，並不從其餘組中刪除此用戶
usermod -l,--login LOGIN 新的登陸名稱
usermod -L,--lock 鎖定用戶帳戶
usermod -m,--move-home 將家目錄內容移至新位置（僅與-d一塊兒使用）
usermod -0,--non-unique 容許使用重得的（非惟一的）UID
usermod -p,--password PASSWORD 將加密過的密碼（PASSWORD）設置爲新密碼
usermod -s,--shell SHELL 該用戶帳戶的新登陸shell環境
usermod -u,--uid UID 用戶帳號的新UID
usermod -U,--unlock 解鎖用戶帳號
usermod -Z,--selinux-user SEUSER 用戶帳戶的新SELinux用戶映射
將jfedu用戶屬組修改成jfedu1,jfedu2附屬組
usermod -G jfedu1,jfedu2 jfedu
將jfedu用戶加入到jfedu3,jfedu4附屬組,-a爲添加新組，原組保留
usermod -a -G jfedu3,jfedu4 jfedu
修改jfedu用戶，並指定新的家目錄，同時指定其登陸的shell
usermod -d /tmp/ -s /bin/sh jfedu
將jfedu用戶名修改成jfedu1
usermod -l jfedu1 jfedu
鎖定jfedu1用戶及解鎖jfedu1用戶方法
usermod -L jfedu1; usermod -U jfedu1
使用userdel保留用戶家目錄
userdel jfedu1
刪除用戶及用戶家目錄，用戶Login系統沒法刪除
userdel -r jfedul
強制刪除用戶及該用戶家目錄，不管是否login系統
userdel -rf jfedu1
groupadd建立jingfeng組，關指定GID爲1000
groupadd -g 1000 jingfeng
groupadd建立一個system組，名爲Jingfeng組
groupadd -r jingfeng
groupmod修改組名稱，將Jingfeng組名改成jingfeng1
groupmod -n jingfeng1 jingfeng
groupmod修改組GID號，將原jingfeng1組gid改爲gid 1000
groupmod -g 1000 jingfeng1

chown屬主及屬組
修改jfedu.net文件夾的所屬的用戶爲root，其中-R參數表示遞歸處理全部的文件及子目錄
chown -R root jfedu.net
修改jfedu.net文件夾的所屬組爲root
chown -R :root jfedu.net或者chgrp -R root jfedu.net
修改jfedu.net文件夾所屬的用戶爲root，組也爲root
chown -R root:root jfedu.net
chmod用戶及組權限
授予用戶對jfedu.net目錄擁有rwx權限
chmod -R u+rwx jfedu.net
授予組對jfedu.net目錄擁有rwx權限
chmod -R g+rwx jfedu.net
授予用戶、組、其餘人對jfedu.net目錄擁有rwx權限
chmod -R u+rwx,g+rwx,o+rwx jfedu.net
撤銷用戶對jfedu.net目錄擁有w權限
chmod -R u-w jfedu.net
撤銷用戶、組、其餘人對jfedu.net目錄擁有x權限
chmod -R u-x,g-x,o-x jfedu.net
授予用戶、組、其餘人對jfedu.net目錄只有rx權限
chmod -R u=rx,g=rx,o=rx jfedu.net
chmod二進制權限
rwx=111；r-x=101；rw-110；r--=100
rwx=111=4+2+1=7
r-x=1-1=4+0+1=5
rw-=110=4+2+0=6
r--=100=4+0+0=4
授予用戶對jfedu.net目錄擁有rwx權限
chmod -R 755 jfedu.net
授予組對jfedu.net目錄擁有rwx權限
chmod -R 775 jfedu.net
授予用戶、組、其餘人對jfedu.net目錄擁有rwx權限
chmod -R 777 jfedu.net
撤銷用戶對jfedu.net目錄擁有w權限
chmod -R 555 jfedu.net
撤銷用戶、組、其餘人對jfedu.net目錄擁有x權限
chmod -R 644 jfedu.net
授予用戶、組、其餘人對jfedu.net目錄只有rx權限
chmod -R 555 jfedu.net

設置suid：chmod u+s jfedu.net
設置sgid：chmod g+s jfedu.net
設置sticky:chmod 0+t jfedu.net