Linux用户和组管理 - 用户管理命令

用户管理命令

 

 

内容简介：

一、密码的复杂性策略 续

二、文件操作

三、用户和组管理命令

四、用户创建

 

 

一、密码的复杂性策略 续

1、存放组信息的文件/etc/group 的格式

wang（组的名称）：x（组的口令）：1000（组的ID号）：wang（组的组成员）

 

2、存放组口令的文件 /etc/gshadow

！！表示“锁定、禁用”

对于组，在 Linux 中对组加口令使用 root，只用管理员才有权限，普通用户无权限

[root@centos7 ~]#cd /data

[root@centos7 data]#groupmems -a mage -g wang

[root@centos7 data]#getent group

普通用户操作：

[root@centos7 ~]#gpasswd mage

Changing the passwd for group mage

New Passwd：

Re- enter new passwd：

[root@centos7 data]#cat /etc/gshadow

 

[root@centos7 data]#groupmems -a wang -g mage

[root@centos7 data]#id wang

uid=1000（wang）gid=1000（wang）group=1000（wang），1001（mage）

[root@centos7 data]#

 

[root@centos7 data]#newgrp mage

uid=0（root） gid=（mage）group=1001（mage），0（root）

 

清空口令：

[root@centos7 data]#gpasswd -r mage

[root@centos7 data]#getent passwd

或

[root@centos7 data]#groupmems -d wang -g mage

 

在组里增加用户：

[root@centos7 data]#gpasswd -a wang bin

Adding user wang to group bin

[root@centos7 data]#id wang

uid=1000（wang）gid=1000（wang）group=1000（wang），1（bin）

移除用户：

[root@centos7 data]#gpasswd -d wang bin

Removing user wang from group bin

[root@centos7 data]#id wang

uid=1000（wang）gid=1000（wang）group=1000（wang）

 

 

二、文件操作

1、vipw（vi etc/passwd）和 vigr（vi etc/group）

具有编辑文件与语法检查功能

 

2、pwck和 grpck

检查命令是否正确

 

 

三、用户和组管理命令

（一）用户管理命令

  useradd

  usermod

  Userdel

 

（二）组账号维护命令

  groupadd

  groupmod

  groupdel

 

1、useradd 基本用法：

[root@centos7 ~]#getent passwd

[root@centos7 ~]#useradd alice

[root@centos7 ~]#id alice

uid=1002（alice） gid=1002（alice） groups=1002（alice）

[root@centos7 ~]#ls /home -」

total 0

 

口令信息：

[root@centos7 ~]#getent shadow

改为空口令：

[root@centos7 ~]#nano /etc/shadow

将！！解禁：

[root@centos7 ~]#useradd tom

[root@centos7 ~]#getent shadow tom

[root@centos7 ~]#usermod -u tom

usermod：unlocking the user’s password would result in a passwordless accout.

You should set a password with user mod -p to unlock this user’s password

操作不被允许

 

可以将账号口令加锁再解禁：

[root@centos7 ~]#usermod -L mage

[root@centos7 ~]#getent shadow

解锁：

[root@centos7 ~]#usermod -U mage

[root@centos7 ~]#getent shadow

对于空口令 tom 用户则无法解锁

 

[root@centos7 ~]#useadd mage

[root@centos7 ~]#cat /etc/shadow

在老版本中允许用命令解锁（安全性不高）：

[root@centos7 ~]#usermod -U mage

[root@centos7 ~]#cat /etc/shadow

 

2、useradd 常见选项：

更改密码默认有效期最大值：

[root@centos7 ~]#cat /etc/login.defs

uid 自主制定、指定新的uid：

[root@centos7 ~]#useradd -u 1234 li

用户账号可以共用 ID

 

指定家目录：

[root@centos7 ~]#useradd -d /data/judir hu

[root@centos7 ~]#getent passwd

 

设置为系统账号：

[root@centos7 ~]#useradd -r app

指定 nologin 类型：

[root@centos7 ~]#useradd -r app2 -s -s /sbin/nologin

app2 不可登陆

 

 

useradd 描述操作：

[root@centos7 ~]#useradd -c ‘web user’ -r -s /sbin/nologin webuser [root@centos7 ~]#getent passwd

 

令已有组为主组：

[root@centos7 ~]#useradd -g app app3

[root@centos7 ~]#getent passwd

 

创建新用户时，可以直接加入作为主组：

[root@centos7 ~]#usereadd -N zhang

[root@centos7 ~]#id zhang

uid=1238（zhang） gid=100（users）groups=100（users）

[root@centos7 ~]#cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

 

新建用户时自动建立家目录：

[root@centos7 ~]#cd /home/alice/

[root@centos7 ~]#ls -a

   .bash_logout  .bash_profile .bashrc  .cache  .config .mozilla

[root@centos7 ~]#ls /home/tom -a

     .bash_logout   .bash_profile   .bashrc .mozilla  skel.txt

 

[root@centos7 ~]#useradd test

[root@centos7 ~]#s ～test -a

     .bash_logout   .bash_profile   .bashrc .mozilla  skel.txt

 

还原不小心删除掉的家目录：

[root@centos7 skel]#rm -rf /home/test

[root@centos7 skel]#mkdir /home/test

[root@centos7 skel]#ls /home/test -a

[root@centos7 skel]#rm -rf skel.txt

[root@centos7 skel]#cp /etc/skel/* /home/test/

cp： cannot stat ‘/etc/skel/*’ ： No such file or directory

[root@centos7 skel]#cp -r /etc/skel/.[^.]* /home/test/

[root@centos7 skel]#ls -a /home/test/

.bash_logout   .bash_profile   .bashrc .mozilla

 

不足之处：

只能复制隐藏文件，不可复制非隐藏文件

[root@centos7 skel]#touch a.txt

[root@centos7 skel]#Pmd

/etc/skel

[root@centos7 skel]#ls

a .txt

[root@centos7 skel]#cp -r /etc/skel/.[^.]* /home/test/

[root@centos7 skel]#ls -a /home/test/

.bash_logout   .bash_profile   .bashrc .mozilla  

 

解决方法：直接复制整个目录

[root@centos7 skel]#rm -rf /home/test/

[root@centos7 skel]#cp -r /etc/skel/ /home/test

[root@centos7 skel]#ls -a /home/test

 

 

将隐藏文件与非隐藏文件全部复制到目录下：

[root@centos7 skel]#cp -r /etc/skel/.[^.]* /etc/skel/* /home/test/

[root@centos7 skel]#ls -a /home/test/

 

简便方法：

[root@centos7 skel]#rm -rf /home/test

[root@centos7 skel]#mkdir /home/test

[root@centos7 skel]#cp -r /etc/skel/.  /home/test/

[root@centos7 skel]#ls /home/test -a

 

3、补充—附加组

[root@centos7 skel]#useradd -g bin -G wang，mage，alice test2

[root@centos7 skel]#id test2

或用 group 看用户属于哪一些组

[root@centos7 skel]#groups test2

test2 ： bin wang mag alice

 

 

四、用户创建：

useradd  [options] LOGIN

 -u UID

 -0配合-u选项，不检查UID的唯一性

 -g GID：指明用户所属基本组，可为组名，也可以GID

 -c ＂COMMENT＂：用户的注释信息

 -d HOME_DIR：以指定的路径（不存在）为家目录

 -s SHELL:指明用户的默认shell程序，可用列表在/etc/shells文件中

 -G GROUP1[,GROUP2,…]：为用户指明附加组，组须事先存在

 -N不创建私用组做主组，使用users组做主组

 -r 创建系统用户CentOS 6:ID<500，CentOS 7:ID<1000

 -m创建家自录，用于系统用户

 -M不创建家目录，用于非系统用户

 

1、使用 m 强制创建家目录：

[root@centos7 skel]#ls /home/

没有 app4 家目录

[root@centos7 skel]#useradd -r -m app5

[root@centos7 skel]#ll /home

 

2、使用 M 不创建家目录：

[root@centos7 skel]#useradd -M test4