LINUX使用者及組的管理
阿新 • • 發佈:2018-11-09
1.useradd 用於建立使用者
在Linux系統中建立每個使用者時,將自動建立一個與其同名的基本使用者組,而且這個基本使用者組只有該使用者自己
| 引數 | 作用 |
|---|---|
| -d | 指定使用者的家目錄(預設為/home/username) |
| -e | 賬戶的到期時間,格式為YYYY-MM-DD #預設建立使用者無過期 |
| -u | 指定該使用者的預設UID #系統建立時預設給使用者分配的ID |
| -g | 指定一個初始的使用者基本組(必須已存在)#主組 |
| -G | 指定一個或多個擴充套件使用者組 #附加組 |
| -s | 指定該使用者的預設Shell直譯器 |
1.指定使用者的家目錄
[[email protected] home]# ls
1 qw
[[email protected] home]# useradd qwr -d /home/aaa
[[email protected] home]# ls
1 aaa qw
指定使用者qwr 的家目錄是aaa
2.賬戶的到期時間
[[email protected] 3.指定該使用者的UID
[[email protected] home]# useradd qaa -u 100
[[email protected] home]# id qaa
uid=100(qaa) gid=1013(qaa) groups=1013(qaa)
指定使用者qaa的uid為100
4.指定一個或多個擴充套件使用者組
[[email protected] home]# useradd qqa -G bin,root
[[email protected] home]# id qqa
uid=1013(qqa) gid=1014(qqa) groups=1014(qqa),0(root),1(bin)
指定使用者的附加組是root和bin
5.指定使用者的shell
[[email protected] home]# useradd qax -s /sbin/nologin
[[email protected] home]# cat /etc/passwd
qax:x:1014:1015::/home/qax:/sbin/nologin
指定使用者的shell,/sbin/nologin 也就是說這個使用者是非登陸使用者
2.groupadd建立使用者組
建立組 www
[[email protected] /]# groupadd www
[[email protected] /]#
建立使用者組這裡沒有什麼可說的,使用者組主要是對使用者的一個分類,可以的更好的管理使用者。
3.usermod
| 引數 | 作用 |
|---|---|
| -c | 填寫使用者賬戶的備註資訊 |
| -e | 賬戶的到期時間,格式為YYYY-MM-DD |
| -g | 變更所屬使用者組 |
| -G | 變更擴充套件使用者組 |
| -L | 鎖定使用者禁止其登入系統 |
| -U | 解鎖使用者,允許其登入系統 |
| -s | 變更預設終端 |
| -u | 修改使用者的UID |
1.變更擴充套件使用者組
[[email protected] /]# groupadd www
[[email protected] /]# useradd alice
[[email protected] /]# usermod -G www alice
[[email protected] /]# id alice
uid=1015(alice) gid=1017(alice) groups=1017(alice),1016(www)
給使用者alice變更附加組,會覆蓋之前的附加組
2.修改使用者的使用者名稱
[[email protected] /]# id alice
uid=1015(alice) gid=1017(alice) groups=1017(alice),1016(www)
[[email protected] /]# usermod -l nike alice
[[email protected] /]# id nike
uid=1015(nike) gid=1017(alice) groups=1017(alice),1016(www)
給使用者alice改名nike ,但是alice的家目錄名不會變
3.填寫使用者賬戶的備註資訊
[[email protected] /]# usermod -c "install rpm" cmd
[[email protected] /]# cat /etc/passwd
cmd:x:1000:1000:install rpm:/home/cmd:/bin/bash
給使用者cmd備註資訊 install rpm 在/etc/passwd中就可以看到使用者cmd的備註資訊
4.變更預設終端
[[email protected] /]# cat /etc/passwd
cmd:x:1000:1000:install rpm:/home/cmd:/bin/bash
[[email protected] /]# usermod -s /sbin/nologin cmd
[[email protected] /]# cat /etc/passwd
cmd:x:1000:1000:install rpm:/home/cmd:/sbin/nologin
改變使用者cmd的預設終端 變成了非登陸使用者
5.修改主目錄
[[email protected] /]# usermod -d /home/aaa cmd
[[email protected] /]# ls /home
cmd
[[email protected] /]# cat /etc/passwd
cmd:x:1000:1000:install rpm:/home/aaa:/sbin/nologin
如上所示,改變使用者的主目錄,在/etc/passwd中可以看到,但使用者的家目錄不會改變
6.設定到期時間
[[email protected] /]# usermod cmd -e 2018-12-25
[[email protected] /]#
7.鎖定使用者及解鎖使用者
[[email protected] /]# usermod -L cmd
[[email protected] /]# usermod -U cmd
usermod:解鎖使用者密碼將產生沒有密碼的賬戶。
您應該使用 usermod -p 設定密碼並解鎖使用者密碼。
4.手動建立使用者:非互動式建立密碼
[[email protected] /]# useradd qaz 建立使用者qaz
[[email protected] /]# echo 123456 | passwd --stdin qaz 通過非互動式給使用者設定密碼
更改使用者 qaz 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
[[email protected] /]# chage -d 0 qaz 強制使用者在下次登陸時設定密碼
5.將多個使用者加入到指定的組
[[email protected] ~]# gpasswd -a jack wheel 將使用者jack新增到wheel組中 前提是使用者和使用者組都存在
正在將使用者“jack”加入到“wheel”組中
[[email protected] ~]# usermod -aG hr zhuzhu 將使用者zhuzhu新增到hr組中 前提是使用者和使用者組都存在
[[email protected] ~]# id zhuzhu
uid=1003(zhuzhu) gid=1004(zhuzhu) 組=1004(zhuzhu),1003(hr)
[[email protected] ~]# gpasswd -M zhuzhu,maomao100 hr 將使用者 zhuzhu maomao100 新增到hr組中
6.使用者被建立,被儲存在哪裡,使用者的密碼資訊,組資訊,組密碼資訊在哪裡
當用戶被建立後,儲存在哪裡,以什麼形式儲存,有哪此配置檔案有關?
more /etc/passwd #使用者資訊;#USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL uid(user identification)
管理員UID為0,系統管理員使用者
系統使用者UID1~999,系統預設服務使用者
普通使用者UID>1000,普通使用者
UID不能衝突!
more /etc/shadow #使用者密碼資訊
more /etc/group #組資訊 #GROUPNAME:PASSWORD:GID:MAMBERS
more /etc/gshadow #組密碼資訊 #GROUPNAME:PASSWORD:ADMINISTRATORS:MEMBERS