Linux的用户管理与组管理

目录

一、用户管理

1.概述

2.模板目录（/etc/skel/）

3.查看历史命令（history）

4.相关文件

 5.用户操作

（2）修改属性 （usermod）

（3）密码设置

（4）删除（userdel）

（5）批量创建

（6）年龄信息（chage）

二、组管理

（一）概述与作用

（二）组操作

三、用户信息查看  

总结

---

一、用户管理

1.概述

概念  使用者在操作系统中的身份映射

类型：

超级管理员用户（ root  ）使用所有系统及程序命令

普通用户   使用有限的系统命令和具有使用权限的程序命令

程序用户  一般不允许登录系统   不创建家目录 运行程序指令

2.模板目录（/etc/skel/）

作用  当用户新建并创建家目录时，复制该目录下的所有内容

         定义用户登录终端时的显示样式及环境变量设置

运维案例：家目录异常

故障再现  1.把/etc/skel/的内容移动到/opt（mv /etc/skel  /opt） 2.创建用户jk1 （su  jk1） 3.显示结果异常（-bash-4.2$）   修复    使用jk1用户  cp  /opt/skel/.bashrc  /home/jk3    exit     登录su jk1验证即可   

3.查看历史命令（history）

4.相关文件

/etc/passwd   存储用户信息

/etc/shadow   存储用户密码信息

/etc/group       存储组信息

/var/spool/mail   用户邮箱文件

/etc/login.defs  设置密码策略，密码的默认设置文件  （影响新创建用户）

 

 5.用户操作

（1）创建用户（useradd）

• 概念  创建一个新用户或更新默认新用户信息

案例  useradd jk2

tail -1 /etc/passwd

jk2:x:1002:1002::/home/jk2:/bin/bash（用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell）

创建用户的特点  创建新用户，假如没有跟新用户同名的组或没有指定用户的基本组，则肯定会创建同名用户

查看系统支持的可登录shell    cat /etc/shells  /bin/sh/bin/bash   /usr/bin/sh   /usr/bin/bash  /bin/tcsh   /bin/csh

可登录系统  /bin/bash  CentOS默认shell

不可登录系统   /sbin/nologin（程序用户一般都设置为该shell）  /bin/sync  /sbin/shutdown  /sbin/halt

选项：

-d，--home-dir-d     指定用户的家目录        语法：useradd  -d  /path username

-e, --expiredate       指定用户的失效时间     语法:   useradd -e  YYYY-MM-DD username

-f, --inactive             密码过期后，账户被彻底禁用之前的天数。0表示立即禁用，-1 表示禁用这个功能。        语法：useradd -f n  （n为数字） username

-g, --gid                    用户初始登录组（基本组）的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。     语法：useradd -g  GID username

-G, --groups            指定用户的附加组，该组必须已经存在         语法：useradd -G  GID username

-M, --no-create-home   不创建用户的主目录常用于程序用户的创建       语法：useradd -M username

 -N, --no-user-group      不创建同名的组         语法：useradd -g GID -N username

-p, --password PASSWORD（一般很少用）          加密后的新账户密码      语法：useradd -p 加密后的密码 username

-s, --shell SHELL           新账户的登录          语法：shelluseradd -s shell的路径  username

-u, --uid UID         新账户的用户          语法：IDuseradd -u  指定的ID号  username

（2）修改属性 （usermod）

语法：usermod [选项option] username

选项：

-d，--home-dir           修改用户的家目录           语法：usermod  -d  /path username

-e, --expiredate          修改用户的失效时间       语法：usermod-e  YYYY-MM-DD username

-f, --inactive               密码过期后，账户被彻底禁用之前的天数。0表示立即禁用，-1 表示禁用这个功能。                语法：usermod -f n  （n为数字） username

-g, --gid              用户初始登录组（基本组）的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。        语法：usermod -g  GID username

-G, --groups         修改用户的附加组，该组必须已经存在     语法：usermod -G  GID username

-L, --lock             锁定用户密码，账户不能登录系统            语法：usermod -L username

-m, --move-home         与-d选项配合，将老的家目录内容移动到-d指定的新家目录                           语法:usermod -m -d /newdirpath username

-p, --password PASSWORD      修改账户密码    语法：usermod -p 加密后的密码 username

-s, --shell SHELL        修改账户的登录        语法：shellusermod-s shell的路径  username

-u, --uid UID             修改账户的用户 ID      语法：usermod -u  指定的ID号  username

-U, --unlock         解除密码锁定          语法：usermod -U username

（3）密码设置

1.单个用户密码设置   passwd 

语法：passwd  [选项] username

选项：

-l, --lock        锁定用户密码，账户不能登录系统      语法：passwd -l username

--stdin           读取标准输入的内容作为密码             语法：passwd --stdin  username

 -u, --unlock   解除密码锁定                                     语法：passwd -u username

-d, --delete     删除用户密码         语法：passwd  -d username 

-e, --expire      密码失效     语法：passwd  -e  username 

-S, --status    查看锁定账户的密码状态（锁定或不锁定）     语法：passwd -S username

非交互式修改密码   echo filename | passwd --stdin username

 2.批量用户设置密码   chpasswd

语法：

生成用户与密码的对应关系    echo -e "username1:password1\nusername2:password2" [> filename]

示例：echo -e "username1:password1\nusername2:password2" | chpasswd

chpasswd < filename或cat filename | chpasswd

（4）删除（userdel）

语法：userdel [选项] username

选项：

-r, --remove用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。userdel -r username

（5）批量创建

1.文件

语法：touch  {n..m}  n,m都是整数，n是起始，m是终止；n

案例：touch t{1..10}.txt

2.目录

目录结构查看（tree）

 

 同级目录   mkdir a{1..10}

 子级目录   mkdir -p {aa/{cc/gg,dd},bb/{ee/hh,ff}}

（6）年龄信息（chage）

使用场景  修改已创建用户的密码属性

语法：chage [选项] username

选项：

-l， --list     显示账户年龄信息      语法：chage  -l username

-d, --lastday   将最近一次密码设置时间设为“最近日期”   语法：chage -d  YYYY-MM-DD username

                       强制用户下次登录必须修改密码     语法：chage -d 0 username

-E, --expiredate     将帐户过期时间设为“过期日期”   语法：chage -E YYYY-MM-DD username

                              取消账户失效时间     语法：chage -E -1 username

-I, --inactive         过期N天数后，设定密码为失效状态     语法：chage -l N username

-m, --mindays      密码修改最短天数   语法：chage -M N username

                            取消密码有效期       语法：chage -M -1 username

-W, --warndays    将过期警告天数设为N天      语法：chage -W N username

---

二、组管理

（一）概述与作用

概述：用户账户的集合

作用：方便权限设置

（二）组操作

1.创建（groupadd）

语法：groupadd [选项] groupName

选项：-g, --gid   指定GID     语法：groupadd -g GID groupName

2.修改（groupmod）

语法：groupmod [选项] groupName

选项：-g, --gid   修改GID      语法;groupmod -g GID groupName

3.删除（groupdel）

语法：groupdel groupName

4.添加用户（gpasswd）

语法：gpasswd[选项] groupName

选项

 -a, --add       添加用户到组     语法：gpasswd -a userName  groupName

 -d, --delete   将用户移除        语法：gpasswd -d userName groupName

-M, --members   批量添加用户到组  语法：gpasswd -M userName1，userName2，...... groupName

---

三、用户信息查看  

1.id   显示真实和有效的 UID 和 GID

语法id [userName]

2.finger    用户信息查找命令

 语法finger [选项] [userName]

3.whoami   显示当前登录用户名

 4.who   显示用户登录信息，不详细

5.w    详细显示登录用户信息，包括正在运行的程序

应用场景当有人非法远程登录你的计算机时，可以使用w命令查看

 

---

总结

本文学习Linux的用户管理与组管理。