Linux系统用户、用户组管理命令以及常见用法

常见用户管理命令：

1.添加用户：

用户创建：useradd

        useradd [options] LOGIN

选项：

    -u UID指定UID

    -U :给用户解锁

    -L :给用户加锁

    -o 配合-u 选项，不检查UID的唯一性

    -g GID：指明用户所属基本组，可为组名，也可以GID

    -c "COMMENT"：用户的注释信息

    -d HOME_DIR: 以指定的路径(不存在)为家目录

    -s SHELL: 指明用户的默认shell程序，可用列表在/etc/shells文件中（系统用户不需要登陆，所以shell类型修改为nologin）

    -G GROUP1[,GROUP2,...]：为用户指明附加组，组须事先存在

    -N 不创建私用组做主组，使用users组做主组，使用-N时创建用户默认会添加到users组中，是由文件/etc/default/useradd这个文件决定的

    -r: 创建系统用户 CentOS 6: ID<500，CentOS 7: ID<1000（系统用户默认不会生成家目录）

    -m  创建家目录，用于系统用户

    -M  不创建家目录，用于非系统用户

2.用户属性修改：

    usermod [OPTION] login

选项：

    -u UID: 新UID

    -g GID: 新主组

    -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项

    -s SHELL：新的默认SHELL

    -c 'COMMENT'：新的注释信息

    -d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项

    -l login_name: 新的名字；

    -L: lock指定用户,在/etc/shadow 密码栏的增加 !

    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉

    -e YYYY-MM-DD: 指明用户账号过期日期

    -f INACTIVE: 设定非活动期限

3.删除用户

     userdel [OPTION]... login

            -r: 删除用户家目录

4.用户设置密码

    passwd [OPTIONS] UserName: 修改指定用户的密码

 常用选项：

    -d：删除指定用户密码

    -l：锁定指定用户

    -u：解锁指定用户

    -e：强制用户下次登录修改密码

    -f：强制操作

    -n mindays：指定最短使用期限

    -x maxdays：最大使用期限

    -w warndays：提前多少天开始警告

    -i inactivedays：非活动期限

    --stdin：从标准输入接收用户密码

            echo "PASSWORD" | passwd --stdin USERNAME

常见用户组管理命令：

1.创建组命令：groupadd

 用法：

        groupadd [OPTION]... group_name

  选项：

        -g GID: 指明GID号；[GID_MIN, GID_MAX]

        -r: 创建系统组

                CentOS 6: ID<500

                CentOS 7: ID<1000

2.修改和删除组

组属性修改：groupmod

    groupmod [OPTION]... group

        -n group_name: 新名字

        -g GID: 新的GID

组删除：groupdel

        groupdel GROUP

3.更改组密码

 组密码：gpasswd

 用法：

            gpasswd [OPTION] GROUP

 选项

        -a user  将user添加至指定组中

        -d user  从指定组中移除用户user

        -A user1,user2,...  设置有管理权限的用户列表

        newgrp命令：临时切换主组

                        如果用户本不属于此组，则需要组密码

4.更改和查看组成员

groupmems [options] [action]

options：

        -g, --group groupname 更改为指定组 (只有root)

Actions:

        -a, --add username    指定用户加入组

        -d, --delete username 从组中删除用户

        -p, --purge 从组中清除所有成员

        -l, --list 显示组成员列表

   groups [OPTION].[USERNAME]... 查看用户所属组列表

实例：

1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组，要求其没有家目录，且shell为/sbin/nologin；尝试root切换至用户，查看其命令提示符；

groupadd -g 5004 mariadb

useradd -g 5004 -s /sbin/nologin -M mariadb  

2.创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为 “Gentoo Distribution”

useradd -G 'root,bin' -s '/shell/csh' -c 'Gentoo Distribution' Gentoo

3.新建用户fedora，其家目录为/users/fedora，密码同用户名；

useradd –d /users/fedora fedora

echo “fedora” | passwd --stdin fedora

4、新建用户www, 其家目录为/users/www；删除www用户，但保留其家目录；

useradd -d /users/www www

userdel -r www