10、用户、组（二）：管理命令

1.groupadd：添加组

                    groupadd [选项] group_name

                         -g GID：指定GID；默认是上一个组的GID+1；
                         -r: 创建系统组；

例如：

~]# groupadd testgrp        #创建testgrp组

~]# tail -1 /etc/group      

~]# group -g 2000 mygrp     #创建指定的GID为2000的mygrp组

~]# tail -1 /etc/group

~]# group -r hive           #创建名为hive的系统组

~]# group -r -g 306 mariadb

2.groupmod命令：修改组属性

        groupmod [选项] GROUP
            -g GID：修改GID；
            -n new_name：修改组名；

例如：
~]# groupmod -g 3000 mygrp    #更改刚才生成的mygrp组的GID
~]# tail /etc/group

3.groupdel命令：删除组

        groupdel [选项] GROUP

例如：
~]# groupdel mariadb    #要删除某一个组，直接在groupdel后面加上即将删掉的组名
~]# groupdel hive
~]# groupdel mariadb

4.useradd命令：创建用户        
            useradd [选项] 登录名
            -u, --uid UID：指定UID；
            -g, --gid GROUP：指定基本组ID，此组得事先存在；
            -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组，多个组之间用逗号分隔；
            -c, --comment COMMENT：指明注释信息；
            -d, --home HOME_DIR：以指定的路径为用户的家目录；通过复制/etc/skel此目录并重命名实现；指定的家目录路径如果事先存在，则不会为用户复制环境配置文件；
            -s, --shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中；
            -r, --system：创建系统用户；
useradd -D：显示创建用户时的默认设置，即显示的是/etc/default/useradd文件内容；
useradd -D 选项：设置某默认选项；设置的也是/etc/default/useradd文件内容；

~]# useradd -D -s /bin/tcsh

注意：创建用户时的诸多默认设定配置文件为/etc/login.defs

5.usermod命令：修改用户属性

        usermod [选项] 登录
            -u, --uid UID：修改用户的ID为此处指定的新UID；
            -g, --gid GROUP：修改用户所属的基本组；
            -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；
            -a, --append：与-G一同使用，用于为用户追加新的附加组；
            -c, --comment COMMENT：修改注释信息；
            -d, --home HOME_DIR：修改用户的家目录；用户原有的文件不会被转移至新位置；
            -m, --move-home：只能与-d选项一同使用，用于将原来的家目录移动为新的家目录；
            -l, --login NEW_LOGIN：修改用户名；
            -s, --shell SHELL：修改用户的默认shell；

            -L, --lock：锁定用户密码；即在用户原来的密码字符串之前添加一个"!"；
            -U, --unlock：解锁用户的密码；

6.userdel命令：删除用户
                      userdel [选项] 登录
                        -r：删除用户时一并删除其家目录；

7.passwd命令
        (1) passwd：修改用户自己的密码；
        (2) passwd USERNAME：修改指定用户的密码，但仅root有此权限；
               -l, -u：锁定和解锁用户；
               -d：清除用户密码串；
               -e DATE: 过期期限，日期；
               -i DAYS：非活动期限；
               -n DAYS：密码的最短使用期限；
               -x DAYS：密码的最长使用期限；
               -w DAYS：警告期限；
                --stdin：
                echo "PASSWORD" | passwd --stdin USERNAME

8.gpasswd命令：
            组密码文件：/etc/gshadow
               gpasswd [选项] group
                  -a USERNAME：向组中添加用户
                  -d USERNAME：从组中移除用户

9.newgrp命令：临时切换指定的组为基本组；
          newgrp [-] [group]
                  "-" :会模拟用户重新登录以实现重新初始化其工作环境
                  临时登录其他组，此时会用到组密码；就是让用户临时切换到其它组为主组；

10.chage命令：change age，更改用户密码过期信息
                        chage [选项] 登录名

                                -d, --lastday LAST_DAY；更改密码上一次更改日期，格式为YYYY-MM-DD；
                                -E, --expiredate EXPIRE_DATE：更改密码过期期限，格式为YYYY-MM-DD；
                                -I, --inactive INACTIVE：更改密码非活动期限；
                                -m, --mindays MIN_DAYS：更改密码最短使用期限，0为可在任何时间改密码；
                                -M, --maxdaysMAX_DAYS：更改密码最长使用期限；

11.id命令：显示用户的真和有效ID; 
                 id [OPTION]... [USER]
                         -u: 仅显示有效的UID；
                         -g: 仅显示用户的基本组ID; 
                         -G：仅显示用户所属的所有组的ID；
                         -n: 显示名字而非ID；

12.su命令：switch user
切换时有两种机制：
             （1）不读取目标用户的配置文件（非登录式切换，半切换）；
                        su USERNAME

             （2）读取并执行用户的配置文件（登录式切换，完全切换）；
                        su - USERNAME
                        su -l USERNAME