一:新建用戶和用戶組:useradd和groupadd
1,useradd的參數(shù):
-u:指定UID標(biāo)記號
-d:指定宿主目錄���,缺省為/home/用戶名
-e:指定賬號失效時間(下面usermod也有此選項)
-g:指定所屬的基本組(組名或GID)
-G:指定所屬的附加組(組名或GID)
-M:不為用戶建立并初始化宿主目錄��、
-s:指定用戶的登錄shell(默認為/bin/bash���,一般不用改,在建立非登錄用戶的時候可以指定
為/sbin/nologin)
注:這些參數(shù)都能分開用���,不沖突的可以在建立用戶的時候連著用�����。
示例1:添加用戶stu01�����,指定UID為520�,宿主目錄為/public/stu01�,指定基本組為users(注:系統(tǒng)中本身就
存在users這個組GID為100),附加組為tech:
[root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01
[root@localhost ~]# id stu01
uid=520(stu01) gid=100(users) groups=100(users),200(tech)
示例2:添加用戶stu02��,不為用戶建立宿主目錄:
[root@localhost ~]# useradd -M -s /sbin/nologin stu02 //創(chuàng)建一個非登錄用戶stu02
[root@localhost ~]# cat /etc/passwd | grep stu02
stu02:x:1001:1001::/home/stu02:/sbin/nologin //-s參數(shù)指定bash shell
2,groupadd的參數(shù):
gourpadd [-g GID] 組名
-g參數(shù)指定了新建用戶組的GID
[root@localhost ~]# groupadd -g 600 stu //添加一個組stu����,指定其GID為600
[root@localhost ~]# cat /etc/group | grep stu //查看stu組的信息
stu:x:600:
二:刪除用戶和用戶組
1�����,userdel
-格式:userdel [-r] 用戶名
添加-r選項��,宿主目錄/用戶郵件也一并刪除
示例:
[root@localhost~]# useradd user1;useradd user2 //添加用戶user1和user2
[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1���、user2的宿主目錄和郵件文件是否存在
drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/
drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/
-rw-rw---- 1 user1 mail 0 02-18 09:53 /var/mail/user1
-rw-rw---- 1 user2 mail 0 02-18 09:53 /var/mail/user2
[root@localhost~]# userdel user1 ; userdel -r user2 //加不加-r的區(qū)別
[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2
ls:/home/user2/: 沒有那個文件或目錄//加-r之后刪除宿主目錄
ls:/var/mail/user2: 沒有那個文件或目錄//加-r之后刪除郵件文件
drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/
-rw-rw---- 1 1002 mail 0 02-18 09:53 /var/mail/user1
[root@localhost~]#
2,groupdel:刪除用戶組
-格式:groupdel組名
-刪除的目標(biāo)組不能是用戶的基本組��。
-在刪除用戶組的時候�,如果該組為某個成員的私有組,則無法刪除�,必須先刪除組里面的成員,才能成功刪除該組����。
[root@localhost~]# id user1 //查看user1的基本組和附加組
uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)
[root@localhost ~]# grep stu /etc/group
stu:x:600:user1,user2
上面的操作可以看到,user1的基本組為user1�����,附加組為stu����,那么現(xiàn)在只能刪除stu,而不能直接刪除組user1��,因為user1組是一個基本組�,要想刪除user1,必須先刪除user1用戶����,再刪除user1組,而stu組不是一個基本組�,只是user1和user2的附加組,所以可以直接刪除�����。
[root@localhost~]# groupdel user1 //嘗試刪除user1用戶組����,因為user1組為user1的基本組,所以需要先刪除user1用戶����,才能刪除user1組。
groupdel:不能刪除用戶的主組��。
[root@localhost~]# groupdel stu
[root@localhost~]# grep stu /etc/group //刪除stu組之后,不能看到/etc/group文件里面的stu組的信息了�����。
三:為用戶和用戶組添加密碼
1��,為用戶添加密碼:
Passwd命令:
選項有:
-d :清空用戶的密碼�,使之無需密碼即可登錄
-l :鎖定用戶賬號
-S :查看用戶賬號的狀態(tài)(是否被鎖定)
-u :解鎖用戶賬號
- - stdin:標(biāo)準輸入(比如管道)取密碼
注:刪除密碼用passwd –d 而不能用echo “” | passwd - -stdin 用戶名
示例:
[root@localhosthome]# cat /etc/shadow| grep user3 //查看user3是否有密碼
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhosthome]# passwd -d user3 //使用-d選項刪除密碼
Removing passwordfor user user3.
passwd: Success
[root@localhosthome]# cat /etc/shadow| grep user3 //再次查看,密碼取消
user3::16119:0:99999:7:::
[root@localhosthome]#
示例:
如果修改一個用戶的密碼�,可以直接輸入passwd 用戶名,然后進入交互式的密碼輸入去人��,使用- -stdin使用非交互式設(shè)置密碼����,直接將密碼導(dǎo)入。
[root@localhost/]# echo "123" | passwd --stdin user3 //設(shè)置user3的密碼為123���,使用--stdin為面交互式導(dǎo)入密碼
Changing password for user user3.
passwd: all authentication tokensupdated successfully.
[root@localhost/]# passwd -l user3 //鎖定user3賬戶
Locking password for user user3.
passwd: Success
[root@localhost/]# grep user3 /etc/shadow //查看鎖定賬戶密碼信息����,有兩個“����!”
user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]# passwd -S user3 //用-S查看是否被鎖定
user3 LK 2014-02-18 0 99999 7 -1(Password locked.)
[root@localhost/]# passwd -u user3 //-u參數(shù)為解鎖
Unlocking password for user user3.
passwd: Success.
[root@localhost/]# grep user3 /etc/shadow //解鎖之后����,該賬戶密碼段沒有“��!”
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#
2����,用戶組的密碼gpasswd
gpasswd 組名:進入交互式的密碼輸入確認�����。
gpasswd –r 組名:-r選項為移除密碼�,gpasswd –r 組名為清空該組密碼
組密碼的用途:主要是一些用戶想要加入組,那么需要用到的這個組賬戶的密碼���,而這個用戶加入的時候也是臨時加入的�,用exit即可退出該組����。
四:用戶組成員的添加和刪除
1,gpasswd在用戶組中的應(yīng)用
-A :定義組管理員列表(可以在/etc/gshadow文件里查看組管理員和組成員)
-a :添加組成員����,每次只能加一個
-d :刪除組成員�����,每次只能刪一個
-M :定義組成員列表�,可設(shè)置多個(為覆蓋操作�,在定義之后,之前組內(nèi)用戶將被刪除;注意在寫多個成員列表的時候����,用逗號隔開)
示例:
[root@localhost ~]# grep user /etc/gshadow
user:!::
[root@localhost ~]# gpasswd -a user1 user //將賬戶user1加入到user組中
正在將用戶“user1”加入到“user”組中
[root@localhost ~]# gpasswd -a user2 user //將user2加入到user組中
正在將用戶“user2”加入到“user”組中
[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用戶組的成員
user:!::user1,user2
[root@localhost ~]# gpasswd -M stu01,stu02 user //-M參數(shù)覆蓋添加多個用戶
[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看,user1和user2被覆蓋
user:!::stu01,stu02
[root@localhost ~]# gpasswd -d stu01 user //將stu01從user組中刪除
正在將用戶“stu01”從“user”組中刪除
[root@localhost ~]# cat /etc/gshadow | tail -1
user:!::stu02 //刪除后只剩下stu02用戶
[root@localhost ~]# gpasswd -A stu02 user //將stu02設(shè)置為管理員
[root@localhost ~]# grep user /etc/gshadow | tail -1
user:!:stu02:stu02 //gshadow文件中��,第三個字段為該組的管理員賬戶���,為stu02
[root@localhost ~]#
2��,usermod主要是對用戶的屬性進行更改����,可以增加用戶成員的所屬附加組
只是用usermod的 -a-G選項(-a表示添加���,-G指定組���,-a -G為新加一個附加組)
命令:usermod -a -G 用戶組 用戶名
[root@localhost~]# usermod -a -G tech stu02 //為stu02增加一個附加組tech
[root@localhost~]# id stu02
uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)
上一頁12 下一頁 閱讀全文
