Linux用户管理

/etc/passwd 保存用户信息
/etc/shadow 保存用户密码（以加密码形式保存）
/etc/group 保存组信息
/etc/login.defs 用户属性、密码过时时间、密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd
useradd user 添加用户及组user
useradd -b 指定新用户的家目录
useradd -c 新用户的GECOS字段
useradd -d 新帐户的主目录
useradd -e 新帐户的过时日期
useradd -f 新帐户的密码不活动期
useradd -g 新帐户主组的名称或ID
useradd -G 新帐户的附加组列表
useradd -h 显示此帮助信息并退出
useradd -k 使用此目录做为骨架目录
useradd -K 不使用/etc/login.defs中的默认值
useradd -l 不要将此用户添加到最近登陆和登陆失败数据库
useradd -m 建立用户的主目录
useradd -M 不建立用户的主目录
useradd -N 不建立同名的组
useradd -o 容许使用重复的UID建立用户
useradd -p 加密码后的新用户密码
useradd -r 建立一个系统帐户
useradd -R chroot到的目录
useradd -s 新帐户的登陆shell
useradd -u 新帐户的用户ID
useradd -U 建立与用户同名的组
useradd -Z 为Selinux用户映射使用指定SEUSER
新建jfedu用户，并加入jfedu1,jfedu2附属组
useradd -G jfedu1,jfedu2 jfedu
新建用户jfedu3用户，并指定新的家目录，同时指定其登陆的shell
useradd jfedu3 -d /tmp/ -s /bin/sh
linux组管理
每一个组有一个组ID；组信息保存在/etc/group中；每一个用户至少拥有一个主组，同时还能够拥有31个附属组
groupadd/groupdel/groupmod
groupadd -f 若是组已存在则成功退出，而且若是GID已经存在则取消-g
groupadd -g 为新组使用GID
groupadd -h 显示此帮助信息并退出
groupadd -K 不使用/etc/login.defs中的默认值
groupadd -o 容许建立有重复GID的组
groupadd -p 为新组使用此加密码过的密码
groupadd -r 建立一个系统帐户
groupmod用法
groupmod -g,--gid GID 将组ID改成GID
groupmod -h,--help 显示此帮助信息并退出
groupmod -n,--new-name NEW_GROUP 更名为NEW_GROUP
groupmod -o,--non-unique 容许使用重复的GID
groupmod -p,--password PASSWORD 将密码更改成（加密过的）PASSWORD
groupdel用法
groupdel jfedu 删除jfedu组
groupadd建立jingfeng组
groupadd jingfeng
usermod用法
usermod -c,--comment 注释GECOS字段的新值
usermod -d,--home HOME_DIR 用户的新主目录
usermod -e,--expiredate EXPIRE_DATE 设定帐户过时的日期为EXPIRE_DATE
usermod --f,--inactive INACTIVE 过时INACTIVE天数后，设定密码为失效状态
usermod -g,--gid GROUP 强制使用GROUP为新主组
usermod -G,--groups GROUPS 新的附加组列表GROUPS
usermod -a,--append GROUP 将用户追加至上边-G的附加组中，并不从其余组中删除此用户
usermod -l,--login LOGIN 新的登陆名称
usermod -L,--lock 锁定用户帐户
usermod -m,--move-home 将家目录内容移至新位置（仅与-d一块儿使用）
usermod -0,--non-unique 容许使用重得的（非惟一的）UID
usermod -p,--password PASSWORD 将加密过的密码（PASSWORD）设置为新密码
usermod -s,--shell SHELL 该用户帐户的新登陆shell环境
usermod -u,--uid UID 用户帐号的新UID
usermod -U,--unlock 解锁用户帐号
usermod -Z,--selinux-user SEUSER 用户帐户的新SELinux用户映射
将jfedu用户属组修改成jfedu1,jfedu2附属组
usermod -G jfedu1,jfedu2 jfedu
将jfedu用户加入到jfedu3,jfedu4附属组,-a为添加新组，原组保留
usermod -a -G jfedu3,jfedu4 jfedu
修改jfedu用户，并指定新的家目录，同时指定其登陆的shell
usermod -d /tmp/ -s /bin/sh jfedu
将jfedu用户名修改成jfedu1
usermod -l jfedu1 jfedu
锁定jfedu1用户及解锁jfedu1用户方法
usermod -L jfedu1; usermod -U jfedu1
使用userdel保留用户家目录
userdel jfedu1
删除用户及用户家目录，用户Login系统没法删除
userdel -r jfedul
强制删除用户及该用户家目录，不管是否login系统
userdel -rf jfedu1
groupadd建立jingfeng组，关指定GID为1000
groupadd -g 1000 jingfeng
groupadd建立一个system组，名为Jingfeng组
groupadd -r jingfeng
groupmod修改组名称，将Jingfeng组名改成jingfeng1
groupmod -n jingfeng1 jingfeng
groupmod修改组GID号，将原jingfeng1组gid改为gid 1000
groupmod -g 1000 jingfeng1

chown属主及属组
修改jfedu.net文件夹的所属的用户为root，其中-R参数表示递归处理全部的文件及子目录
chown -R root jfedu.net
修改jfedu.net文件夹的所属组为root
chown -R :root jfedu.net或者chgrp -R root jfedu.net
修改jfedu.net文件夹所属的用户为root，组也为root
chown -R root:root jfedu.net
chmod用户及组权限
授予用户对jfedu.net目录拥有rwx权限
chmod -R u+rwx jfedu.net
授予组对jfedu.net目录拥有rwx权限
chmod -R g+rwx jfedu.net
授予用户、组、其余人对jfedu.net目录拥有rwx权限
chmod -R u+rwx,g+rwx,o+rwx jfedu.net
撤销用户对jfedu.net目录拥有w权限
chmod -R u-w jfedu.net
撤销用户、组、其余人对jfedu.net目录拥有x权限
chmod -R u-x,g-x,o-x jfedu.net
授予用户、组、其余人对jfedu.net目录只有rx权限
chmod -R u=rx,g=rx,o=rx jfedu.net
chmod二进制权限
rwx=111；r-x=101；rw-110；r--=100
rwx=111=4+2+1=7
r-x=1-1=4+0+1=5
rw-=110=4+2+0=6
r--=100=4+0+0=4
授予用户对jfedu.net目录拥有rwx权限
chmod -R 755 jfedu.net
授予组对jfedu.net目录拥有rwx权限
chmod -R 775 jfedu.net
授予用户、组、其余人对jfedu.net目录拥有rwx权限
chmod -R 777 jfedu.net
撤销用户对jfedu.net目录拥有w权限
chmod -R 555 jfedu.net
撤销用户、组、其余人对jfedu.net目录拥有x权限
chmod -R 644 jfedu.net
授予用户、组、其余人对jfedu.net目录只有rx权限
chmod -R 555 jfedu.net

设置suid：chmod u+s jfedu.net
设置sgid：chmod g+s jfedu.net
设置sticky:chmod 0+t jfedu.net