linux 用户权限管理_1

用户相关的文件：

/etc/passwd 用户信息
/etc/shadow 用户密码

   uid：1000----60000 可以自己设定
           0------999 系统用户				   
   shell:
         /bin/bash      : 默认
         /sbin/nologin  : 系统用户

1.创建用户

useradd [option] 用户名称

[root@localhost ~]# ls /var/spool/mail/      **`>>> 存放邮件内容`**


[root@localhost ~]# useradd -u 1005 user2   **>>> 创建用户并且指定用户的uid**`*******

2. 指定用户的基本组、附加组。
   -g gid/组名称
   -G gid/组名称

   [root@localhost ~]# useradd -g user1 -G caiwu,user2 user5 **>>> 创建一个用户user5基本组是user1附加组是caiwu和user2**

   3） -s shell名称
   -M 不创建宿主目录

*[root@localhost ~]# useradd -s /sbin/nologin -M apache*

4） -r 创建系统用户：

[root@localhost ~]# useradd -r huge

5） -d 指定用户的家目录

[root@localhost ~]# useradd -d /tmp/hadoop hadoop

2.切换用户

[oracle@localhost ~]$ su - user1

3.查看用户id信息

[oracle@localhost ~]$ id test

[root@localhost ~]# id -u user4       [root@localhost ~]# id -u -n  user4  


[root@localhost ~]# id -g user4      [root@localhost ~]# id -g  -n user4


[root@localhost ~]# id -G user4      [root@localhost ~]# id -G -n user4

4.设置用户的密码

passwd [用户密码]

 [root@localhost ~]# passwd user1   >>> 给user1设置密码
 [root@192 ~]# passwd -S user1      >>> 查看用户密码的状态
 [root@192 ~]# passwd -l user1      >>> 锁定用户user1的密码
 [root@192 ~]# passwd -u user1      >>> 解锁用户user1的密码
 [root@192 ~]# passwd -e user1      >>> user1过期登录重置

5.修改用户的信息

usermod [option] 用户名称

      -u UID
	  -g 组名称（主组）
	  -G 组名称（附加组）
	  -s shell名称

[root@192 ~]# usermod -G shichang user4 更改用户user4的所属组(只有一个附加组时增加附加组，如果是两个时更改最后一个附加组)
[root@192 ~]# usermod -aG caiwu user4 追加用户user4的所属组

6.删除用户

userdel [option] 用户名

[root@192 home]# userdel user1

[root@192 home]# userdel -r user1   *同时删除用户的宿主目录*

用户组管理

1.创建用户组

groupadd 用户组名称

2.删除用户组

groupdel 用户组名称

[root@192 ~]# gpasswd -d tom jishu            >>> 把tom从技术组中移走
[root@192 ~]# groupadd jishu
[root@192 ~]# useradd tom
[root@192 ~]# useradd mike
[root@192 ~]# useradd jerry
[root@192 ~]# usermod -G jishu tom
[root@192 ~]# usermod -G jishu jerry
[root@192 ~]# usermod -G jishu mike
[root@192 ~]# grep "jishu" /etc/group
[root@192 ~]# gpasswd --help
[root@192 ~]# gpasswd -d tom jishu