Linux用户和组管理

Linux用户和组管理

---

什么是用户和组

用户，简单的说，用户是系统管理员登陆和管理计算机的一个身份。

组， 咱们能够认为是一群用户的集合，组里的用户拥有同等的身份，同等的权限。

用户和组分类

Centos6

用户分类（Centos6）	默认id	组分类	默认组id
管理员	0	管理组	0
系统用户	1-499	系统组	1-499
普通用	500以上	普通组	500以上

Centos7

用户分类（Centos7）	默认id	组分类	默认组id
管理员	0	管理组	0
系统用户	1-999	系统组	1-999
普通用	1000以上	普通组	1000以上

补充：默认id能够经过手动更改

用户和组管理

添加删除用户

useradd 添加用户
格式：
useradd [选项] LOGIN

选项	描述
-d	指定帐户家目录
-s	指定shell类型
-g	指定主组(指定的组需事先存在)
-G	指定附加组（指定的组需事先存在）
-M	不建立家目录
-m	建立家目录
-r	建立系统帐号---系统帐号是给应用程序使用的
-u	指定UID
-c	帐户描述
-N	不建立私有组做为主组，以users组做为其主组
-o	不检查UID惟一性

...............

userdel 删除用户
userdel -r LOGIN 删除用户及其家目录
..................

groupadd 添加组

选项	描述
-g	指明GID
-r	建立系统组

groupdel 删除组

练习：
    1.  添加用户user1
        [ root@centos7 ~ ]#useradd user1

    2.  添加用户用户user2，并指定家目录为/home/dir2
        [ root@centos7 ~ ]#useradd user2 -d /home/dir2

    3. 添加组group1，group2，group3，指定group1的组id为1010
    [ root@centos7 ~ ]#groupadd -g 1010 group1
    [ root@centos7 ~ ]#groupadd group2
    [ root@centos7 ~ ]#groupadd group3

    4.  添加用户user3，指定其主组为`group1`，附加组为`group二、group3`，UID为`1234`，无需建立家目录，默认shell类型为/sbin/nologin
            [ root@centos7 .mozilla ]#useradd -u 1234 -g group1 -G group2,group3 -M -s /sbin/nologin

useradd -D
useradd -D [选项]

经常使用配置文件

/etc/passwd：用户帐户相关的文件，包括用户名：密码段：UID：GID：描述：家目录：默认shell类型
/etc/shadow
用户名:password(加密的口令):上次修改密码的时间：更改密码的最少间隔：<br/>密码最长有效期：警告时间：非活动时长（宽限期）：帐户有效期
/etc/group 组名：口令：GID：被添加的附加组
/etc/gshadow 组名：口令：组管理员：被添加到的附加组

用户和组的关系

主组
附加组

其余命令

usermod 修改用户帐户属性信息

usermod -U USERNAME 解锁用户密码  
  usermod -Ga GROUPNAME  增长附加组
  usermod -L USERNAME  锁定帐户
  usermod -dm  HOME   更改家目录

id 显示ID信息
id [oprion] NAME
-u 显示UID
-g 显示GID
-G 显示附加组GID
-n 显示名称

**su   切换用户的命令，switch user **

su   不带 “-”  不完整切换

su - 完整切换
su - 默认切换为root
su - -c COMMAND 切换用户时执行命令

passwd 用户命令相关
passwd [OPTIONGS] USERNAME

选项	描述
-d	删除用户密码
-l	锁定用户
-u	解锁帐户
-e	强制用户下次登陆必须更改密码
-n mindays	用户最短有效期
-x maxdays	最大试用期
-w warndays	非活动期
--stdin	从标准输入指定密码
echo centos	passwd --stdin test6 >/dev/null

**newusers file1 **批量建立帐号