Centos用户和用户组管理

inux系统是一个多用户多任务的分时操做系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个帐号，而后以这个帐号的身份进入系统。

一、添加新的用户帐号使用useradd命令，其语法以下：

 useradd 选项 用户名

• 
  

• -c comment 指定一段注释性描述。

• -d 目录 指定用户主目录，若是此目录不存在，则同时使用-m选项，能够建立主目录。

• -g 用户组 指定用户所属的用户组。

• -G 用户组，用户组 指定用户所属的附加组。

• -s Shell文件 指定用户的登陆Shell。

• -u 用户号 指定用户的用户号，若是同时有-o选项，则能够重复使用其余用户的标识号。

• 
  

• 
  

useradd -g lakes test1

经常使用的选项是-r，它的做用是把用户的主目录一块儿删除。

修改账号

usermod 选项 用户名

五、用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户帐号刚建立时没有口令，可是被系统锁定，没法使用，必须为其指定口令后才可使用，即便是指定空口令。

指定和修改用户口令的Shell命令是passwd。超级用户能够为本身和其余用户指定口令，普通用户只能用它修改本身的口令

passwd 选项 用户名

• -l 锁定口令，即禁用帐号。

• -u 口令解锁。

• -d 使帐号无口令。

• -f 强迫用户下次登陆时修改口令。

例如，假设当前用户是sam，则下面的命令修改该用户本身的口令：

$ passwd 
Old password:****** New password:******* Re-enter new password:*******

若是是超级用户，能够用下列形式指定任何用户的口令：

# passwd sam New password:******* Re-enter new password:*******

2、Linux系统用户组的管理

一、增长一个新的用户组使用groupadd命令。

groupadd 选项 用户组

• -g GID 指定新用户组的组标识号（GID）。

• -o 通常与-g选项同时使用，表示新用户组的GID能够与系统已有用户组的GID相同。

groupadd lakes

3、与用户帐号有关的系统文件

一、/etc/passwd文件是用户管理工做涉及的最重要的一个文件。

Linux系统中的每一个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

拥有账户文件

一、除了上面列出的伪用户外，还有许多标准的伪用户，例如：audit, cron, mail, usenet等，它们也都各自为相关的进程和文件所须要。

因为/etc/passwd文件是全部用户均可读的，若是用户的密码太简单或规律比较明显的话，一台普通的计算机就可以很容易地将它破解，所以对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。

二、/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生

它的文件格式与/etc/passwd相似，由若干个字段组成，字段之间用":"隔开。这些字段是：

登陆名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1. "登陆名"是与/etc/passwd文件中的登陆名相一致的用户帐号

2. "口令"字段存放的是加密后的用户口令字，长度为13个字符。若是为空，则对应用户没有口令，登陆时不须要口令；若是含有不属于集合 { ./0-9A-Za-z }中的字符，则对应的用户不能登陆。

3. "最后一次修改时间"表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不一样的系统可能不同。例如在SCO Linux 中，这个时间起点是1970年1月1日。

4. "最小时间间隔"指的是两次修改口令之间所需的最小天数。

5. "最大时间间隔"指的是口令保持有效的最大天数。

6. "警告时间"字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7. "不活动时间"表示的是用户没有登陆活动但帐号仍能保持有效的最大天数。

8. "失效时间"字段给出的是一个绝对的天数，若是使用了这个字段，那么就给出相应帐号的生存期。期满后，该帐号就再也不是一个合法的帐号，也就不能再用来登陆了。

三、用户组的全部信息都存放在/etc/group文件中。

组名:口令:组标识号:组内用户列表

 

大量用户建立参考网址

http://www.runoob.com/linux/linux-user-manage.html 

 

查看用户信息

groups 查看当前登陆用户的组内成员

groups gliethttp 查看gliethttp用户所在的组,以及组内成员

 

w   须要用户权限

w 用户名  ：  查看某一用户

who

whoami 查看当前登陆用户名

users

who am i

last 历史信息

 

id -un 当前用户的username

id -gn 当前用户的groupname

 

 

/etc/group文件包含全部组

/etc/shadow和/etc/passwd系统存在的全部用户名

本文转载自 lakeslove https://www.cnblogs.com/lakeslove/p/7233153.html  博客园，若有侵权，请联系删除，谢谢！