Linux系统用户账号的管理

# Linux系统用户账号的管理

## 用户账号管理

### 用户账号新增

```
useradd 选项 用户名
```

参数说明：

- 选项:

  - -c comment 指定一段注释性描述。
  - -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  - -g 用户组 指定用户所属的用户组。
  - -G 用户组，用户组 指定用户所属的附加组。
  - -s Shell文件 指定用户的登录Shell。
  - -m：自动建立用户的登入目录。
  - -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

- 用户名:

  指定新账号的登录名。

```
#栗子 
# useradd –d  /home/sam -m sam
# useradd -s /bin/sh -g group –G adm,root gem
```

### 用户账号删除

```
userdel 选项 用户名
```

### 用户账号修改

```
usermod 选项 用户名
```

常用的选项包括`-c, -d, -m, -g, -G, -s, -u以及-o等`，这些选项的意义与`useradd`命令中的选项一样，可以为用户指定新的资源值。

另外，有些系统可以使用选项：-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

例如：

```
# usermod -s /bin/ksh -d /home/z –g developer sam
```

### 用户口令管理

```
passwd 选项 用户名
```

可使用的选项：

- -l 锁定口令，即禁用账号。
- -u 口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。

```
#栗子
# passwd -l sam
# passwd -d sam
```

## Linux系统用户组的管理

### 增加用户组

```
groupadd 选项 用户组
```

可以使用的选项有：

- -g GID 指定新用户组的组标识号（GID）。
- -o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

```
#栗子
groupadd -g 101 group2
```

### 删除用户组

```
groupdel 用户组
```

### 修改用户组

```
groupmod 选项 用户组
```

常用的选项有：

- -g GID 为用户组指定新的组标识号。
- -o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
- -n新用户组 将用户组的名字改为新名字

```
# 此命令将组group2的标识号改为10000，组名修改为group3。
groupmod –g 10000 -n group3 group2
```

### 用户同属多个组时，在多个用户组中切换

```
newgrp root
```



### 查看linux用户密码过期时间命令

```
chage -l euser
```



## 与用户账号有关的系统文件

/etc/passwd



/etc/shadow 

> 文件释义:
>
> 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志



/etc/group

> 用户组的所有信息都存放在/etc/group文件中。
>
> 组名:口令:组标识号:组内用户列表