Linux系统对账号和组的管理是通过ID号来实现的,用户ID称为UID,组ID称为GID。其中,UID为0,代表超级管理员,即root账号。组分为基本组和附加组,一个用户在同一时刻只能有一个基本组,但可以加入多个附加组。系统默认在创建用户时会同时创建同名的组,并且为基本组。
一 创建用户和组:
1 useradd:创建新账号
选项:-c 账号描述信息,一般为全称
-d 设置家目录,默认为/home/用户名
-e 设置账户的失效日期,格式为2017-10-30
-g 设置账户的基本组
-G 设置账户的附加组,如有多个用逗号隔开
-M 不创建用户的家目录
-s 设置账户的登陆shell,默认为bash
-u 指定账户UID
[root@localhost ~]# useradd -c administrator -d /home/admin -e 2017-10-10 -g root -G bin,adm,mail admin
[root@localhost ~]# useradd -s /sbin/nologin -M abc #创建无法登陆系统且无家目录的用户abc
2 groupadd:创建组账户
选项:-g 设置组ID号
[root@localhost ~]# groupadd -g 1000 zwj
3 id:查看用户信息
[root@localhost ~]# id abc
uid=502(abc) gid=502(abc) groups=502(abc)
二 修改账户和组
1 passwd:更新账号认证信息
用法:passwd [选项] 账户名称
选项:-l 锁定账户,root权限
-u 解锁账户
-d 清空账户密码,需要root权限
--stdin 从文件或管道读取密码
[root@localhost ~]# passwd abc #为用户abc指定密码
[root@localhost ~]# echo "abcdefg" | passwd --stdin abc #设置密码的另一种方式
[root@localhost ~]# passwd -d abc #清空密码
[root@localhost ~]# passwd -l cc #锁住账户
[root@localhost ~]# passwd -u cc #解锁账户
2 usermod:修改账户信息
用法:usermod [选项] 账户名称
选项:-d 修改家目录,目录必须存在
-e 修改失效日期
-g 修改账户的基本组(已存在)
-a -G 修改附加组,如果没有-a 会覆盖前面的组
-s 修改登陆shell
-u 修改用户UID
[root@localhost home]# usermod -d /home/cc admin #修改admin的家目录
[root@localhost home]# usermod -g root cc #修改cc的基本组
[root@localhost home]# usermod -e 2017-12-30 cc #修改cc的有效期
[root@localhost home]# usermod -a -G mail cc #为cc添加附加组mail
3 gpasswd:工作组管理工具:
用法:gpasswd [选项] 组名
选项:-a:添加用户到组
-d:从组删除用户
-M:指定组成员
-r:删除组密码
[root@localhost ~]# useradd a
[root@localhost ~]# useradd b
[root@localhost ~]# gpasswd -a a root
Adding user a to group root
[root@localhost ~]# gpasswd -d a root
Removing user a from group root
[root@localhost ~]# gpasswd -M a,b root
三 删除账户及组
1 userdel:删除账户
选项:-r 删除账户及相关文件
[root@localhost home]# userdel -r cc #删除账户及相关文件
[root@localhost home]# userdel ccc #删除账户
2 groupdel:删除组账户
[root@localhost home]# groupdel cc
