轉(zhuǎn)載: blog.csdn.net/qq1603013767/article/details/8192221
如何來管理用戶和用戶組杆查。
相關(guān)的管理命令匯總
用戶管理相關(guān)命令
useradd??????? 添加用戶
adduser??????? 添加用戶
userdel??????? ?刪除用戶
passwd??????? ?為用戶設(shè)置密碼
usermod?????? 修改用戶命令,可以通過usermod 來修改登錄名郁竟、用戶的家目錄等等
用戶組管理相關(guān)命令
groupadd???? 添加用戶組
groupdel????? 刪除用戶組
groupmod??? 修改用戶組信息
groups??????? ?顯示用戶所屬的用戶組
newgrp?????? ?切換到相應(yīng)用用戶組
大家看了這么多的命令,可能會(huì)很頭暈卵沉,其實(shí)在日常使用和維護(hù)中,我們常用的并不是很多法牲,下面我們就把他們重新拆分組合史汗,讓學(xué)習(xí)變的很容易。
命令的具體使用
1拒垃、增加新用戶停撞、編輯用戶與刪除用戶
相關(guān)命令:useradd, passwd, usermod, userdel
新增用戶useradd/adduser
語法:useradd [options] LOGIN
options有很多(可以用useradd –hlep 或者man useradd查看),我們簡單介紹幾個(gè)悼瓮。
-d 目錄????? ?指定用戶主目錄戈毒,(默認(rèn)是在/home目錄下創(chuàng)建和用戶名一樣的目錄)
-g 用戶組?? ?指定用戶所屬的用戶組(主組)
-G 用戶組?? 指定用戶所屬的附加組(這些組必需事先已經(jīng)增加過了或者是系統(tǒng)中已經(jīng)存在)
-s Shell??????指定用戶的登錄Shell
-u UID????? ? 指定用戶的用戶號(hào),如果同時(shí)有-o選項(xiàng)横堡,則可以重復(fù)使用其他用戶的標(biāo)識(shí)號(hào)
-c 描述??????? 指定一段注釋性描述
-m??????????? ? 使用者目錄若不存在則自動(dòng)建立(默認(rèn)選項(xiàng))
我們來看幾個(gè)實(shí)例
實(shí)例1埋市,最簡單的新增用戶
[root@yufei ~]# useradd opser_1
[root@yufei ~]# passwd opser_1
Changing password for user opser_1.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
注:如果設(shè)置的密碼過于簡單的話,系統(tǒng)會(huì)給出上面的提示命贴,其實(shí)密碼已經(jīng)設(shè)定了道宅。這只是針對(duì)root來說的,如果是用戶自己設(shè)置了過于簡單的密碼胸蛛,系統(tǒng)是不會(huì)接收的污茵。
[root@yufei ~]# grep opser_1 /etc/passwd
opser_1:x:501:501::/home/opser_1:/bin/bash
用戶和組的ID都是501,家目錄和使用的SHELL都給出來了葬项。注意泞当,這兩個(gè)ID可以是不同的。
[root@yufei ~]# grep opser_1 /etc/shadow
opser_1:$6$cIFPSKDr$rQV1fCHYfpUBSqgtpUGcO5A.Wp0feoaMxAQn9QgBWTW7outyIsSN6baVCxhlfAnCZD0GDfDWiaV/UWHFgKuqx/:14981:0:99999:7:::
用戶的密碼和關(guān)于密碼的一些限制也很明白(不明白看上面的例子)
[root@yufei ~]# grep opser_1 /etc/group /etc/gshadow
/etc/group:opser_1:x:501:
/etc/gshadow:opser_1:!::
我們可以看到玷室,在建立用戶的同時(shí)零蓉,也建立了一個(gè)和用戶同名的用戶組
[root@yufei ~]# ls -a /home/opser_1/
.? ..? .bash_logout? .bash_profile? .bashrc? .gnome2? .mozilla
用戶家目錄下的內(nèi)容
[root@yufei ~]# ls -ld /home/opser_1/
drwx——. 4 opser_1 opser_1 4096 Jan? 7 14:41 /home/opser_1/
實(shí)例2笤受,新增用戶穷缤,并設(shè)置UID、組以及附加組并指定一個(gè)不可登陸的SHELL
[root@yufei ~]# groupadd -g 600 opser.org
[root@yufei ~]# groupadd user_group
[root@yufei ~]# tail -n 4 /etc/group
yufei:x:500:
opser_1:x:501:
opser.org:x:600:
user_group:x:601:
我們看到箩兽,增加的第一個(gè)opser.org用戶組的時(shí)候津肛,我限制了他的GID是600,而第二個(gè)沒有限制就變成了601了汗贫。
[root@yufei ~]# useradd -g user_group -G opser.org -u 580 -s /sbin/nologin opser_2
[root@yufei ~]# passwd opser_2
Changing password for user opser_2.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
我對(duì)增加的用戶opser_2做了一些限制身坐,而且也對(duì)他設(shè)置了與opser_1一樣的密碼(其實(shí)這個(gè)密碼設(shè)置了也沒有什么用秸脱,因?yàn)槲液竺嫦拗屏怂褂玫腟HELL是/sbin/nologin,同樣是無法登陸系統(tǒng))部蛇,我們來對(duì)比
opser_1與opser_2這兩個(gè)用戶的相關(guān)文件
[root@yufei ~]# tail -n 2 /etc/passwd
opser_1:x:501:501::/home/opser_1:/bin/bash
opser_2:x:580:601::/home/opser_2:/sbin/nologin[root@yufei ~]# tail -n 2 /etc/shadow
opser_1:$6$cIFPSKDr$rQV1fCHYfpUBSqgtpUGcO5A.Wp0feoaMxAQn9QgBWTW7outyIsSN6baVCxhlfAnCZD0GDfDWiaV/UWHFgKuqx/:14981:0:99999:7:::
opser_2:$6$VZTnZmFj$hayn6ycBCy9Mnfpwi13pAUOquwOVTmC/NiUuBViMnCp4PhowNBeYuFsYZGe3flfYhH2GVJhimbDF5o9pn6E5h0:14981:0:99999:7:::[root@yufei ~]# tail -n 2 /etc/group
opser.org:x:600:opser_2
user_group:x:601:
注:
1摊唇、opser_1和opser_2這兩個(gè)用戶雖然密碼都是一樣,但經(jīng)過加密后涯鲁,在shadow中顯示的依然是不同的巷查。
2、opser_2這個(gè)用戶的UID和GID不再是用系統(tǒng)默認(rèn)的抹腿,而是我們指定的岛请。
3、opser_2他的主組的GID是601警绩,也就是user_gruop崇败,同時(shí)在opser.org這個(gè)組中,也有opser_2這個(gè)成員肩祥。
4后室、opser_2這個(gè)用戶雖然指定了SHELL,但這個(gè)SHELL是個(gè)特殊的SHELL搭幻,是不能登陸系統(tǒng)的咧擂。這個(gè)(/sbin/nologin)SHELL一般是在增加系統(tǒng)帳戶的時(shí)候常用。
5檀蹋、在建立用戶的時(shí)候會(huì)以最后建立的用戶UID為參考松申。如opser_2的UID是580,那么再建立一個(gè)用戶的時(shí)候俯逾,就變成581了贸桶,而502~579這些就沒有用戶在使用,那么我想從503開始的話桌肴,要怎么來實(shí)現(xiàn)皇筛?可以通過加上-r參數(shù)或者是自己指定。
關(guān)于其他的參數(shù)坠七,請(qǐng)各位看官自己看幫助來研究水醋。
和用戶相關(guān)的其他調(diào)用文件
通過上面的兩個(gè)例子,有沒有朋友會(huì)有這樣的疑問彪置,在增加用戶的時(shí)候拄踪,家目錄里面的文件是從哪里來的?UID和GID參考了什么?還有shell是根據(jù)什么來的拳魁?
想知道這些問題惶桐,可以用man useradd來查看,你會(huì)發(fā)現(xiàn),在這個(gè)幫助文件中姚糊,會(huì)有FILES那一段贿衍,除了我們上一節(jié)講的四個(gè)文件外,還有
/etc/default/useradd
Default values for account creation.
/etc/skel/
Directory containing default files.
/etc/login.defs
Shadow password suite configuration.
看到了上面的這三個(gè)文件的說明救恨,上面的問題是不是已經(jīng)找到答案了贸辈!
想看看是如何規(guī)劃的,那么就打開文件看看吧肠槽。
/etc/default/useradd 通過useradd 添加用戶時(shí)的規(guī)則文件
[root@yufei ~]# vim /etc/default/useradd
# useradd defaults file
GROUP=100??????????????? ?#主組的GID也是從100開始的
HOME=/home?????????? ????#把用戶的家目錄建在/home中裙椭,這個(gè)目錄也可以自己設(shè)定
INACTIVE=-1??????????????? #是否啟用密碼過期后是否會(huì)失效,-1表示密碼永遠(yuǎn)不會(huì)失效署浩。如10揉燃,則代表過期10天后才失效。
EXPIRE=???????????????????? ? #帳號(hào)終止日期筋栋,不設(shè)置表示不啟用
SHELL=/bin/bash????????? #所用SHELL的類型
SKEL=/etc/skel??????????? ? #用戶家目錄里面文件的參照位置炊汤。也就是說,當(dāng)我們用adduser添加用戶時(shí)弊攘,用戶家目錄下的文件抢腐,都是從這個(gè)目錄中復(fù)制過去的;
CREATE_MAIL_SPOOL=yes??? #創(chuàng)建用戶的郵件池襟交。相當(dāng)于一個(gè)用戶的郵箱
/etc/skel/ 增加用戶時(shí)候迈倍,用戶家目錄下的文件來源。此目錄下的文件都是隱藏文件捣域。
[root@yufei ~]# ls -la /etc/skel/
total 36
drwxr-xr-x.? 4 root root? 4096 Dec 15 22:41 .
drwxr-xr-x. 96 root root 12288 Jan? 7 13:40 ..
-rw-r–r–.? 1 root root??? 18 Jun 22? 2010 .bash_logout
-rw-r–r–.? 1 root root?? 176 Jun 22? 2010 .bash_profile
-rw-r–r–.? 1 root root?? 124 Jun 22? 2010 .bashrc
drwxr-xr-x.? 2 root root? 4096 Jul 14 23:55 .gnome2
drwxr-xr-x.? 4 root root? 4096 Dec 15 22:35 .mozilla
/etc/login.defs 創(chuàng)建用戶時(shí)的一些規(guī)劃啼染。比如創(chuàng)建用戶時(shí),是否需要家目錄焕梅,UID和GID的范圍迹鹅,用戶的期限等等。
[root@yufei ~]# vim /etc/login.defs
MAIL_DIR??????? /var/spool/mail #創(chuàng)建用戶時(shí)贞言,要在目錄/var/spool/mail中創(chuàng)建一個(gè)用戶mail文件
PASS_MAX_DAYS?? 99999??????? #用戶的密碼不過期最多的天數(shù)
PASS_MIN_DAYS?? 0??????????? #密碼修改之間最小的天數(shù)
PASS_MIN_LEN??? 5??????????? #密碼最小長度
PASS_WARN_AGE?? 7??????????? #警告時(shí)間
UID_MIN?????????????????? 500??? #UID從500開始
UID_MAX???????????????? 60000??? #最大UID為60000
GID_MIN?????????????????? 500??? #GID從500開始
GID_MAX???????????????? 60000??? #最大GID為60000
CREATE_HOME???? yes??????????? #是否創(chuàng)用戶家目錄
UMASK?????????? 077??????????? #創(chuàng)建用戶家目錄時(shí)候的默認(rèn)權(quán)限限制
USERGROUPS_ENAB yes??????????? #用userdel刪除用戶的時(shí)候斜棚,如果這個(gè)主組中沒有其他用戶,那么也把這個(gè)組給刪除
ENCRYPT_METHOD SHA512??????? #用戶密碼的加密方式為SHA512
通過上面的講解该窗,我想你已經(jīng)深入了解了在linux系統(tǒng)中增加用戶的過程了吧弟蚀,這個(gè)過程就是:
在 /etc/passwd 里面建立一行與賬號(hào)相關(guān)的數(shù)據(jù),包括建立 UID/GID/家目錄等酗失;
在 /etc/shadow 里面將此賬號(hào)的密碼相關(guān)參數(shù)填入义钉,但是尚未有密碼;
在 /etc/group 里面加入一個(gè)與賬號(hào)名稱一模一樣的組名级零;
在 /home 底下建立一個(gè)與賬號(hào)同名的目錄作為用戶家目錄断医,且權(quán)限為 700
從/etc/skel/中COPY相應(yīng)的文件到用戶的家目錄
最后通過passwd命令,把密碼加密后寫到/etc/shadow中
用戶密碼設(shè)置
上面我們著重講了用戶創(chuàng)建奏纪,沒有太多的講用戶的密碼設(shè)置鉴嗤。
其實(shí)在Linux系統(tǒng)中,命令的作用就是改配置文件序调,而這個(gè)passwd命令就是把密碼加密后寫入/etc/shadow(二欄)中醉锅,我們也知道這個(gè)文件中的欄位有9欄,那么其它欄要如何通過passwd這個(gè)命令來改呢发绢?
看幫助吧
passwd –help
格式:passwd [OPTION...]
-l? :是Lock的意思硬耍,會(huì)將 /etc/shadow 第二欄最前面加上”!”使密碼失效
-u :與-l相對(duì),是Unlock的意思
-S :列出密碼相關(guān)參數(shù)边酒,即shadow文件的大部分信息
-n?:后面接天數(shù)经柴,shadow的第4字段,不可修改密碼天數(shù)
-x :后面接天數(shù)墩朦,shadow的第5字段坯认,多長時(shí)間內(nèi)必須要修改密碼
-w :后面接天數(shù),shadow的第6字段氓涣,密碼過期前的警告天數(shù)
-i? :后面接日期牛哺,shadow 的第7字段,密碼失效日期
這些大家自己來實(shí)驗(yàn)吧劳吠,我除了密碼用passwd設(shè)置外引润,其它的相關(guān)限制,我更習(xí)慣直接在/etc/shadow中修改痒玩。
還有一個(gè)和passwd相似的命令淳附,那就是chage大家也是自己研究吧!
在這里順便也說一個(gè)技巧蠢古,就是我們常常會(huì)遇到這樣一種情況:比如我下載了某個(gè)應(yīng)用燃观,但這個(gè)應(yīng)該是人家集成好的,這時(shí)候別人會(huì)給你一個(gè)默認(rèn)的用戶和密碼便瑟,第一次登陸的時(shí)候缆毁,只有重新設(shè)置密碼后才登陸。其實(shí)這個(gè)功能的實(shí)現(xiàn)到涂,就是改我們shadow中的第三欄脊框,把這個(gè)數(shù)值改成0就OK了!有興趣的朋友可以試試践啄。
編輯用戶usermod
新增用戶已經(jīng)搞定浇雹,但要是對(duì)用戶的相關(guān)信息進(jìn)行一下修改,除了通過改文件外屿讽,還有沒有其他的方法了昭灵?當(dāng)然有啊吠裆,命令啊,命令的最終目的也是改配置文件烂完。那么下面就來看看如何通過usermod來修改用戶的相關(guān)0信息试疙。
[root@yufei ~]# usermod -h
Usage: usermod [options] LOGIN
-c :后面接賬號(hào)的說明,即/etc/passwd第五欄的說明欄抠蚣,可以加入一些賬號(hào)的說明
-d :后面接賬號(hào)的家目錄祝旷,即修改/etc/passwd的第六欄
-e :后面接日期,格式是YYYY-MM-DD也就是在/etc/shadow內(nèi)的第八欄
-f? :后面接天數(shù)嘶窄,修改shadow的第七欄
-g :后面接主群組怀跛,修改/etc/passwd的第四個(gè)字段,即是GID的字段
-G:后面接附加群組柄冲,修改這個(gè)使用者能夠支持的群組吻谋,修改的是/etc/group
-a :與 -G 合用,可增加附加群組的支持而非設(shè)定
-l? :后面接賬號(hào)名稱现横。修改賬號(hào)名稱滨溉,/etc/passwd的第一欄
-s :后面接Shell的文件,例如/bin/bash或/bin/csh等等
-u :后面接 UID 數(shù)字长赞,修改用戶的UID /etc/passwd第三欄
-L :暫時(shí)將用戶的密碼凍結(jié)晦攒,讓他無法登入。其實(shí)就是在/etc/shadow的密碼欄前面加上了“!”
-U:將/etc/shadow 密碼欄的“!”去掉
其實(shí)得哆,這個(gè)usermod和useradd的用法非常相似脯颜,只是增加了用戶鎖定與解鎖。
我們看幾個(gè)例子
修改用戶的說明信息
[root@yufei ~]# grep opser_1 /etc/passwd
opser_1:x:501:501::/home/opser_1:/bin/bash
[root@yufei ~]# usermod -c “opser.org exmple” opser_1
[root@yufei ~]# grep opser_1 /etc/passwd
opser_1:x:501:501:opser.org exmple:/home/opser_1:/bin/bash
設(shè)置用戶的過期日期
[root@yufei ~]# grep opser_1 /etc/shadow
opser_1:$6$cIFPSKDr$rQV1fCHYfpUBSqgtpUGcO5A.Wp0feoaMxAQn9QgBWTW7outyIsSN6baVCxhlfAnCZD0GDfDWiaV/UWHFgKuqx/:14981:0:99999:7:::[root@yufei ~]# usermod -e “2011-02-01″ opser_1
[root@yufei ~]# grep opser_1 /etc/shadow
opser_1:$6$cIFPSKDr$rQV1fCHYfpUBSqgtpUGcO5A.Wp0feoaMxAQn9QgBWTW7outyIsSN6baVCxhlfAnCZD0GDfDWiaV/UWHFgKuqx/:14981:0:99999:7::15006:
我們就簡單的給大家介紹這兩個(gè)參數(shù)贩据,其他的自己研究吧栋操!
刪除用戶userdel
這個(gè)命令很簡單,
[root@yufei ~]# userdel -h
Usage: userdel [options] LOGIN
-f :強(qiáng)制刪除饱亮,包括用戶的一切相關(guān)內(nèi)容矾芙,這個(gè)參數(shù)是危險(xiǎn)的參數(shù),不建議大家使用近上。詳細(xì)說明看MAN
-r :刪除用戶的家目錄和用戶的郵件池
其實(shí)這個(gè)-r參數(shù)就是刪除用戶的相關(guān)配置文件中的信息
用戶賬號(hào)/密碼相關(guān)參數(shù):/etc/passwd, /etc/shadow
用戶相關(guān)參數(shù):/etc/group, /etc/gshadow
用戶個(gè)人文件數(shù)據(jù): /home/username, /var/spool/mail/username
不給大家演示了剔宪,自己動(dòng)手實(shí)踐吧!
注:
1壹无、userdel -r 這個(gè)命令使用的時(shí)候葱绒,一定要確認(rèn)這個(gè)用戶的所有數(shù)據(jù)真的不再使用了。
2斗锭、建議在使用這個(gè)命令之前地淀,查找出這個(gè)帳戶的所有數(shù)據(jù)(find / -user username),確認(rèn)后再進(jìn)行操作岖是。
2帮毁、用戶組管理
這也和上面的用戶管理差不多实苞,只是修改的文件(/etc/group, /etc/gshadow)不同
增加用戶組groupadd
[root@yufei ~]# groupadd -h
Usage: groupadd [options] GROUP
-g gid :設(shè)置用戶組,并指定相應(yīng)的GID
-r :這個(gè)參數(shù)和我們的useradd -r 是一樣的道理
這個(gè)命令的使用烈疚,我們前面已經(jīng)涉及到了黔牵,也很簡單。
[root@yufei ~]# tail -n 4 /etc/group /etc/gshadow
==> /etc/group <==
yufei:x:500:
opser_1:x:501:
opser.org:x:600:
user_group:x:601:
==> /etc/gshadow <==
yufei:!!::
opser_1:!::
opser.org:!::
user_group:!::
[root@yufei ~]# groupadd new_group_1
[root@yufei ~]# groupadd -r new_group_2
[root@yufei ~]# tail -n 4 /etc/group /etc/gshadow
==> /etc/group <==
opser.org:x:600:
user_group:x:601:
new_group_1:x:602:
new_group_2:x:489:
==> /etc/gshadow <==
opser.org:!::
user_group:!::
new_group_1:!::
new_group_2:!::編輯用戶組groupmod
與usermod也是類似的
[root@yufei ~]# groupmod -h
Usage: groupmod [options] GROUP
-g :修改既有的 GID 數(shù)字胞得;
-n :修改既有的組名
看個(gè)例子
將剛剛上個(gè)指令建立的new_group_2名稱改為mygroup,GID為666
[root@yufei ~]# groupmod -g 666 -n mygroup new_group_2
[root@yufei ~]# tail -n 4 /etc/group /etc/gshadow
==> /etc/group <==
opser.org:x:600:
user_group:x:601:
new_group_1:x:602:
mygroup:x:666:
==> /etc/gshadow <==
opser.org:!::
user_group:!::
new_group_1:!::
mygroup:!::
注:這個(gè)GID建議還是不要隨意更改屹电,防止造成系統(tǒng)的GID混亂阶剑。
刪除用戶組groupdel
這個(gè)命令更簡單,沒有任何的參數(shù)危号,后面直接跟上想刪除的用戶組名
注:不能用groupdel -h 或 groupdel –help來查看幫助牧愁,只能用man groupdel
[root@yufei ~]# tail -n 2 /etc/passwd /etc/shadow
==> /etc/passwd <==
yufei:x:500:500:yufei:/home/yufei:/bin/bash
opser_1:x:501:501:opser.org exmple:/home/opser_1:/bin/bash
==> /etc/shadow <==
yufei:$6$VdpG9FMuvcR49tD2$zhfYkufmtPd5jjzYG/lSvErSWPusnrqv52ikQxsRs0sYCBwLOakw8v/cz3nksC6p7l8MhePXC7FCXDhv1YbTM/:14958:0:99999:7:::
opser_1:$6$cIFPSKDr$rQV1fCHYfpUBSqgtpUGcO5A.Wp0feoaMxAQn9QgBWTW7outyIsSN6baVCxhlfAnCZD0GDfDWiaV/UWHFgKuqx/:14981:0:99999:7::15006:
[root@yufei ~]# tail -n 5 /etc/group /etc/gshadow
==> /etc/group <==
opser_1:x:501:
opser.org:x:600:
user_group:x:601:
new_group_1:x:602:
mygroup:x:666:
==> /etc/gshadow <==
opser_1:!::
opser.org:!::
user_group:!::
new_group_1:!::
mygroup:!::
我們把前面建立和幾個(gè)用戶組給刪除
[root@yufei ~]# groupdel mygroup
[root@yufei ~]# groupdel new_group_1
[root@yufei ~]# groupdel opser.org
[root@yufei ~]# groupdel opser_1
groupdel: cannot remove the primary group of user ‘opser_1′
為什么刪除不了opser_1用戶組呢?因?yàn)檫@個(gè)組里面還有用戶外莲。所以在刪除用戶組前猪半,一定要查看這個(gè)組中還有沒有成員了。
[root@yufei ~]# tail -n 3 /etc/group /etc/gshadow
==> /etc/group <==
yufei:x:500:
opser_1:x:501:
user_group:x:601:
==> /etc/gshadow <==
yufei:!!::
opser_1:!::
user_group:!::
用戶組的管理員設(shè)置gpasswd
[root@yufei ~]# gpasswd
Usage: gpasswd [option] GROUP
:沒有參數(shù)偷线,設(shè)置用戶組密碼
-a : 增加用戶到用戶組中
-d :從用戶組中刪除用戶
-r :刪除用戶組的密碼
-M :設(shè)置用戶組成員(多成員)
-A :設(shè)置用戶組管理員(列表)
我們來看個(gè)例子
先建立兩個(gè)用戶磨确,并為其設(shè)置密碼
[root@yufei ~]# useradd test_user1
[root@yufei ~]# passwd test_user1
Changing password for user test_user1.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@yufei ~]# useradd test_user2
[root@yufei ~]# passwd test_user2
Changing password for user test_user2.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
查看這兩個(gè)用戶的相關(guān)信息
[root@yufei ~]# tail -n 2 /etc/passwd /etc/shadow
==> /etc/passwd <==
test_user1:x:502:502::/home/test_user1:/bin/bash
test_user2:x:503:503::/home/test_user2:/bin/bash
==> /etc/shadow <==
test_user1:$6$EL8UBf7P$gZL3N9GJDL6JhBJnwTZYyiOO8d2zu7Ti9B5eDTP7Hb17AT6Xe4/BuiNVBszO/UoycYIBZZygIH3oA3aKDOSA11:14982:0:99999:7:::
test_user2:$6$tTs0BG90$7LLaUwF9pP/g0h4/IPAwH1x4JE.rSXjYP/wbUq2kxPsXM4/7AaniQdi6G85QIfH6.cspo7OTutqPZblbRUUVT/:14982:0:99999:7:::
查看系統(tǒng)中最后加入的用戶組(說法有點(diǎn)牽強(qiáng))
[root@yufei ~]# tail -n 3 /etc/group /etc/gshadow
==> /etc/group <==
user_group:x:601:
test_user1:x:502:
test_user2:x:503:
==> /etc/gshadow <==
user_group:!::
test_user1:!::
test_user2:!::
把test_user1、test_user2加到user_group組中
[root@yufei ~]# gpasswd -a test_user1 user_group
Adding user test_user1 to group user_group
[root@yufei ~]# gpasswd -a test_user2 user_group
Adding user test_user2 to group user_group
[root@yufei ~]# tail -n 3 /etc/group /etc/gshadow
==> /etc/group <==
user_group:x:601:test_user1,test_user2
test_user1:x:502:
test_user2:x:503:
==> /etc/gshadow <==
user_group:!::test_user1,test_user2
test_user1:!::
test_user2:!::
設(shè)置test_user1為user_group組的管理員
[root@yufei ~]# gpasswd -A test_user1 user_group
[root@yufei ~]# tail -n 3? /etc/gshadow
user_group:!:test_user1:test_user1,test_user2
test_user1:!::
test_user2:!::
注:這個(gè)用戶組的管理員的作用就是声邦,可以像root用戶一樣來管理用戶組中其他成員乏奥。
設(shè)置user_group的密碼
[root@yufei ~]# gpasswd user_group
Changing the password for group user_group
New Password:
Re-enter new password:
[root@yufei ~]# tail -n 3? /etc/gshadow
user_group:$6$2UZWz/O32$vViBQd.Bu8y.RfUbH/9QFYxqN.t31u7r2PztjfysgnKsJ4SUFBvtc1qg7N89bqBRpqUG1fQNno5ij0ja4B/3M1:test_user1:test_user1,test_user2
test_user1:!::
test_user2:!::
切換用戶組newgrp
該命令將當(dāng)前用戶切換到相應(yīng)的用戶組
注:前提條件是這個(gè)用戶組要是該用戶的主組或附加組。
如何在linux下使用userdel和 groupdel刪除用戶和用戶組
userdel很簡單亥曹,只有一個(gè)參數(shù)可選 -r 邓了;如果加參數(shù)-r ,表示在刪除用戶的同時(shí)媳瞪,一并把用戶的家目錄及本地郵件存儲(chǔ)的目錄或文件也一同刪除骗炉;比如我們現(xiàn)在有個(gè)用戶murray,其家目錄位于/var目錄中蛇受,現(xiàn)在我們來刪除這個(gè)用戶
句葵;
userdel murray 注:刪除用戶murray兢仰,但不刪除其家目錄及文件;
userdel -r murray 注:刪除用戶murray诗赌,其家目錄及文件一并刪除;
警告: 請(qǐng)不要輕易用-r參數(shù)秸弛;他會(huì)刪除用戶的同時(shí)刪除用戶所有的文件和目錄洪碳,切記叼屠;如果用戶目錄下有重要的文件瞳腌,在刪除前請(qǐng)備份;
其實(shí)也有最簡單的辦法镜雨,但這種辦法有點(diǎn)不安全,也就是直接在/etc/passwd中刪除您想要?jiǎng)h除用戶的記錄挑宠;但最好不要這樣做颓影,/etc/passwd 是極為重要的文件诡挂,可能您一不小心會(huì)操作失誤;
groupdel 是用來刪除用戶組的奴璃;
語法格式:groupdel 用戶組
groupdel admin
debian添加刪除用戶
增加普通用戶命令:
adduser abc
passwd abc
exit
用abc登錄
/etc/passwd中保存了用戶信息
LINUX創(chuàng)建用戶的命令
useradd -g test -d /home/test1 -s /etc/bash -m test1
注解:-g 所屬組 -d 家目錄 -s 所用的SHELL
刪除用戶命令
userdel -r test1
創(chuàng)建密碼命令
passwd
創(chuàng)建新用戶
useradd命令(也能夠使用adduser)用來創(chuàng)建新的用戶帳號(hào)城豁,其命令格式如下:
表4—19 useradd命令常用選項(xiàng)
常用現(xiàn)象
意 義
-d
配置新用戶的登陸目錄
-e
配置新用戶的停止日期钮蛛,日期格式為MM/DD/YY
-f
帳戶過期幾日后永久停權(quán)。當(dāng)值為0時(shí)帳號(hào)則立即被停權(quán)岭辣。而當(dāng)值為-1時(shí)則關(guān)閉此功能甸饱。預(yù)設(shè)值為-1
-g
使新用戶加入群組
-G
使新用戶加入一個(gè)新組叹话。每個(gè)群組使用逗號(hào)“,”隔開驼壶,不能夠夾雜空白字
-s
指定新用戶的登陸Shell
-u
設(shè)定新用戶的ID值
成功創(chuàng)建一個(gè)新用戶以后热凹,在/etc/passwd文檔中就會(huì)增加一行該用戶的信息泪电,其格式如下:
〔用戶名〕:〔密碼〕:〔UID〕:〔GID〕:〔身份描述〕:〔主目錄〕:〔登陸Shell〕
其中個(gè)字段被冒號(hào)“:”分成7各部分相速。
由于小于500的UID和GID一般都是系統(tǒng)自己保留鲜锚,不用做普通用戶和組的標(biāo)志芜繁,所以新增加的用戶和組一般都是UID和GID大于500的。
例如使用如下命令:
〔
[email=root@localhost]root@localhost[/email]
root〕# useradd user1
將會(huì)創(chuàng)建一個(gè)名為userl的用戶催束,關(guān)于用戶管理命令已介紹過,在此也不做更多的介紹了塔淤。
4.6.2 配置和修改用戶口令passwd
passwd命令用來配置和修改用戶命令高蜂,只有終極用戶和用戶自己能夠修改密碼,其他的普通用戶沒有修改其他用戶密碼的權(quán)利稿饰。其命令如下:
# passwd〔用戶名〕
為避免輸入密碼是被人注意到有多少位喉镰,Linux并不采用類似Windows的密碼回顯〔顯示為*號(hào)〕惭笑,所以沉噩,輸入的這些字符是看不見的。例如蚜厉,為新建的userl用戶配置密碼可使用如下命令:
〔
[email=root@localhost]root@localhost[/email]
root〕# passwd user1
根據(jù)系統(tǒng)的提示信息輸入兩次密碼畜眨,系統(tǒng)會(huì)顯示:
passwd ::all authentication tokens updated successfully
表示修改密碼成功了。新建用戶的工作只有在該用戶配置了口令后才算完成斤斧,否則無法使用該用戶名登陸霎烙。
4.6.3 修改用戶信息usermod
usermod命令用來修改用戶信息悬垃,其命令格式如下:
# usermod〔選項(xiàng)〕〔用戶名〕
表4-20 usermod命令常用選項(xiàng)
常用選項(xiàng)
意 義
-d
更新使用者新的登陸目錄
-e
配置新用戶的停止日期,日期格式為MM/DD/YY
-f
帳戶過期幾日后永久停權(quán)烘豌。當(dāng)值為0時(shí)帳號(hào)則立即被停權(quán)廊佩。而當(dāng)值為-1時(shí)則關(guān)閉此功能靖榕。預(yù)設(shè)值為-1
-g
更新使用者新用戶加入群組
-G
定義使用者為一堆groups的成員茁计。每個(gè)群組使用“?践剂?”隔開逊脯,不能夠夾雜空白字
-l
變更用戶登陸時(shí)的名稱劲绪,同時(shí)使用者目錄名也會(huì)跟著更動(dòng)成新的名稱
-s
指定新用戶Shell
-u
用戶ID值贾富,必須為唯一的ID值。用戶目錄樹下所用的文檔目錄其userID會(huì)自動(dòng)變更汗捡,放在擁護(hù)目錄外的文檔則要自行手動(dòng)更動(dòng)
例如扇住,下面的命令修改用戶信息:
〔
[email=root@localhost]root@localhost[/email]
root〕# usermod –d/home/user2 –s/bin/bash user2
將用戶名user2的主目錄路徑配置在/home/user1,登陸的Shell配置為/usr/bin/gcc。
一般情況下usermod命令會(huì)參照命令指令的部分修改用戶帳號(hào)信息锄贼。但usermod不允許改變正在線上的使用者帳號(hào)名稱宅荤,因此浸策,當(dāng)用usermod來改變用戶帳號(hào)信息時(shí)庸汗,必須確認(rèn)這名沒在電腦上執(zhí)行任何程式。
4.6.4 新建組群groupadd
groupadd命令用來建立新的用戶組改化,其命令格式如下:
# groupadd〔選項(xiàng)〕〔用戶名稱〕
常用選項(xiàng)有:
-g:GID值所袁。除非使用-o參數(shù)不然該值必須是唯一凶掰,不可相同懦窘,數(shù)值不可為負(fù)稚配。
GID值預(yù)設(shè)為最小不得小于500而逐次增加道川。0—499傳統(tǒng)上是保留系統(tǒng)帳號(hào)使用。
-f:新增的一個(gè)已存在的群組帳號(hào)臊岸,系統(tǒng)會(huì)出現(xiàn)錯(cuò)誤訊息然后結(jié)束groupadd.
假如是這樣的情況帅戒,不會(huì)新增這個(gè)群組(假如是這個(gè)情況崖技,系統(tǒng)不會(huì)在新增一次)。也可同時(shí)加上-g選項(xiàng)腻贰,當(dāng)您加上一個(gè)GID時(shí)扒秸,此時(shí)GID就不用是唯一值鸦采, 可不加-o參數(shù),建好的群組會(huì)顯示建立后的結(jié)果(adding a group as neither –g or –o options were specified),這是Red Hat Linux額外增設(shè)的選項(xiàng)渔伯。
4.6.5 刪除用戶userdel
userdel命令用來刪除已存在的用戶及相關(guān)的文檔,其命令格式如下:
# userdel 〔選項(xiàng)〕用戶名
userdel命令的常用選項(xiàng):
-r將用戶目錄下的文檔一并刪除选浑。在其他位置上的文檔也將一一找出并刪除古徒。
Userdel不允許移除正在線上的用戶帳號(hào)读恃,因此寺惫,假如想刪除這類用戶帳號(hào),必須先殺掉用戶在系統(tǒng)上運(yùn)行的程式才能進(jìn)行帳號(hào)刪除萨驶。
4.6.6 刪除群組groupdel
groupdel命令用來刪除已存在的用戶組腔呜,其命令格式如下:
# groupdel組名
同userdel類似再悼,假如有任何一個(gè)組內(nèi)的用戶在上線帮哈,就不能移除該用戶組,因此咖刃,假如組內(nèi)有用戶在線的話嚎杨,最好先移出該用戶枫浙,然后在刪除該用戶。
4.6.7 用戶間轉(zhuǎn)換su
su 命令常用于不同用戶間轉(zhuǎn)換真友。其命令格式如下:
# su〔用戶名〕
su命令的常見用法是變成跟用戶或終極用戶盔然,假如發(fā)出不帶用戶名的su命令是嗜,則系統(tǒng)提示輸入根口令鹅搪,輸入之后則可換為根用戶丽柿。假如登陸為根用戶航厚,則能夠用su命令成為系統(tǒng)上任何用戶而無需口令芹扭。
例如辅肾,假如登陸為user1,要轉(zhuǎn)換為user2,只要用如下命令:
# su user2
然后系統(tǒng)提示輸入user2口令私杜,輸入正確的口令之后就能夠轉(zhuǎn)換到user2锣光。完成之后就能夠用exit命令返回到user1田篇。
4.6.8 查看當(dāng)前在線用戶who
who命令主要用于查看當(dāng)前在線上的用戶情況。這個(gè)命令很有用状答。假如用戶想和其他用戶建立即使通訊馆截,比如使用talk命令映穗,那么首先要確定的就是該用戶確實(shí)在線上赘淮,不然talk進(jìn)程就無法建立起來碎赢。
又如,系統(tǒng)管理員希望監(jiān)控每個(gè)登陸的用戶此時(shí)此刻的所作所為,也要使用who命令篮昧。Who命令的常用命令格式和常用選項(xiàng)如下:
# who〔選項(xiàng)〕
命令who常用命令選項(xiàng)如表4-21所示窄潭。
表 4-21 命令who常用命令選項(xiàng)
常用選項(xiàng)
意 義
-a
顯示任何用戶的任何信息
-m
顯示運(yùn)行該程式的用戶名幽污,和“who am I”的作用相同
-q
只顯示用戶的登陸帳號(hào)和登陸用戶的數(shù)量款熬,該選項(xiàng)優(yōu)先級(jí)高于其他任何選項(xiàng)
-u
在登陸用戶后面顯示該用戶最后一次對(duì)系統(tǒng)進(jìn)行操作距今的時(shí)間
-H
顯示列標(biāo)題
任何的選項(xiàng)是可選的殉簸,例如武鲁,使用命令:
〔
[email=root@localhose]root@localhose[/email]
root〕# who-aH
其中主標(biāo)題的含義如下表4—22所示叹谁。
表4-22 who輸出常用標(biāo)題含義
標(biāo)題
含義
USER
用戶登陸
LINE
用戶登陸使用終端
TIME
用戶登陸時(shí)間
LDIE
用戶空閑時(shí)間析苫,即至進(jìn)行操作的時(shí)間
PID
用戶登陸shell的進(jìn)程ID
也能夠單獨(dú)使用who命令,這時(shí)將顯示登陸用戶另、使用終端設(shè)備連同登陸到系統(tǒng)的時(shí)間三項(xiàng)內(nèi)容
linux (debian)查看和添加用戶或用戶組
1、Linux里查看所有用戶
linux里,并沒有像windows的net user,net localgroup這些方便的命令來管理用戶.
Xwindows界面的就不說了.
(1)在終端里.其實(shí)只需要查看 /etc/passwd文件就行了.
(2)看第三個(gè)參數(shù):500以上的,就是后面建的用戶了.其它則為系統(tǒng)的用戶.
或者用cat /etc/passwd
2搓蚪、用戶管理命令
useradd 注:添加用戶
添加用戶以后,會(huì)相應(yīng)的在 /home目錄下創(chuàng)建關(guān)于該用戶的一個(gè)文件夾(useradd tuping)
給linux增加一個(gè)和root相同權(quán)限的用戶
#useradd -u 0 -o -g 0 username使用 -o參數(shù)可以允許建立相同id的用戶
增加普通用戶命令:
adduser abc
passwd abc
exit
用abc登錄
/etc/passwd中保存了用戶信息
LINUX創(chuàng)建用戶的命令
useradd -g test -d /home/test1 -s /etc/bash -m test1
注解:-g 所屬組 -d 家目錄 -s 所用的SHELL
刪除用戶命令
userdel -r test1
創(chuàng)建密碼命令
passwd
1.添加用戶
添加用戶的命令為useradd谎亩,假設(shè)我們添加一個(gè)名字為testuser的用戶,設(shè)置其登錄Shell,設(shè)置它的其他屬性:
useradd ?Cs /bin/bash ?CG thiz ?Cd /home/testuser testuser
passwd testuser
關(guān)于useradd的詳細(xì)幫助可以在man
useradd中得到献烦。這里-s參數(shù)用來指定用戶的啟動(dòng)Shell即横,如果不希望給用戶Shell的許可權(quán)跺嗽,就在/etc/Shells中添加
/dev/null和/usr/bin/passwd璃吧,然后指定Shell為/dev/null或者/usr/bin/passwd巴元。第一種情況是根本不
允許用戶登錄(例如該用戶為郵件賬號(hào)禀忆,只允許收發(fā)郵件);第二種是只允許登錄進(jìn)來修改密碼。-G用來指定用戶在屬于添加的testuser用戶組的同時(shí)咪笑,
也屬于thiz用戶組扬虚。-d用來指定用戶的主目錄位置,
這里指定為默認(rèn)位置/home/testuser(當(dāng)然也可以不指定,默認(rèn)創(chuàng)建/home/testuser雁竞,并將用戶主目錄指向該目錄)进栽。添加用戶以后
就需要使用 passwd 命令為其設(shè)置密碼。
對(duì)于已經(jīng)添加的用戶,需要修改其屬性绍坝,可以使用命令usermod,也可以在man usermod中得到更多信息劳澄。
使用Webmin砂缩,進(jìn)入系統(tǒng)信息的用戶管理模塊双吆。
2.刪除用戶
刪除用戶可以通過命令userdel來完成蔚万,這依賴于系統(tǒng)所安裝的軟件。
# userdel testuser
不過需要注意的是刪除用戶并不會(huì)刪除為該用戶創(chuàng)建的主目錄蜻韭,這樣是因?yàn)樵撃夸浿羞€有可能保存著有用的文件俯画,如果確信該用戶的主目錄沒有需要的文件了,需要手工刪除其主目錄爬泥,例如:
# rm -r? /home/testuser
3.修改密碼
修改密碼可以使用命令方式:
# passwd username
即可對(duì)用戶密碼進(jìn)行修改蔗牡。當(dāng)然在Webmin中提供了修改用戶密碼的功能区匣,只要選擇系統(tǒng)中Change Passwords模塊姑丑,就會(huì)進(jìn)入修改密碼模塊戳晌。
