从零开始学Linux之用户和组管理

目录

useradd：添加用户

passwd：设定用户密码

usermod：修改用户密码

userdel：删除用户

groupadd：添加组

gpasswd：设置组密码和管理组成员

groupmod：修改组信息

groupdel：删除组

---

 

用户标识号(UID)是32位的整数，用于唯一标识一个用户，类似的，组标识号(GID)用于唯一标识一个组，可以用id命令查看当前用户的UID和GID

例如查看root用户

使用su命令切换到stu用户，查看stu用户

根据UID号可分为3种用户

超级用户：也称为root用户，它的UID为0，超级用户拥有系统的完全控制权，可以进行修改、删除文件等操作，也可以运行各种命令

虚拟用户：也称为系统用户，它的UID为1-999之间，虚拟用户不提供密码登录系统，主要是为了方便系统的管理

普通用户:也称为一般用户，它的UID为1000-60000之间，默认为1000，普通用户可以对自己目录下的文件进行访问和修改，也可以对经过授权的文件进行访问

 

用户和用户组的关系

一对一：一个用户可以存在一个用户组中，作为组中的唯一成员；

一对多：一个用户可以存在多个用户组中，该用户具有多个组的共同权限

多对一：多个用户可以存在一个用户组中，这些用户具有和组相同的权限

useradd：添加用户

基本格式：useradd [选项] [用户名]

选项如下

-u UID：指定新建用户的UID，例如useradd -u 1001 test，新建一个UID为1001的用户test

-g 组名：指定新建用户的主组，例如useradd -g fjnu stu，新建用户stu且主组为fjnu，新建用户如果没有指定主组的话会默认生成一个同名的组作为它的主组

-G 组名1，组名2，组名3，…：指定新建用户的附加组

-d 目录：指定新建用户的主目录，不指定默认为/home/用户名

-s shell名：指定新建用户的备注信息

-e ‘日期’：指定新建用户账号的过期时间

-c “备注信息”：指定新建用户的备注信息

-M：不建立新建用户主目录

passwd：设置用户密码

基本格式：passwd [选项] [用户名]

选项如下

-l：锁定口令，使得用户在登录时不能验证口令，用于临时禁止用户登录系统

-u：解除锁定

-d：清除用户密码，登录时可以直接登录，不用输密码

-e：强制使用户的密码失效，下次登录时需要重新设定密码

-n 设置修改密码最短天数

 -x 设置修改密码最长天数

-s：查看用户的密码状态(是否被锁定，是否被清空)

不使用选项如passwd test表示修改test用户的密码

usermod：修改用户信息

基本格式：usermod [选项] [用户名]

选项跟useradd类似

-u 用户标识号：修改用户的用户标识号

-g 组名：修改用户的主组

-G 组名1，组名2，组名3，…：修改用户的附加组

-d 目录：修改用户的主目录

-l 新用户名：修改用户的用户名

-s shell名：修改用户的备注信息

-e ‘日期’：修改用户账号的过期时间

-c “备注信息”：修改用户的备注信息

userdel：删除用户

 

基本格式：userdel -r [用户名]

-r表示删除用户的同时也删除用户在系统中的相关文件，不使用-r可能会提示无法删除

groupadd：添加组

基本格式：groupadd [选项] [组名]

选项有

-g 组标识号：指定新增组的组标识号

gpasswd：设置组密码和管理组成员

基本格式：groupadd [选项 用户名] [选项] [组名]

[选项 用户名]主要如下：

-a user：增加user用户到指定组

例如gpasswd -a test group1：增加test用户到group1组

-d user：从指定组中删除user用户

例如gpasswd -d test group1：从fjnu组中删除lyt用户

-A user1，user2，…：设置组的管理员，可以设置多个，用逗号分开

例如gpasswd -A user1,user2,user3 group1：设置group1组的管理员为user1、user2、user3

-M user1，user2，…：设置组的成员，成员间用逗号分开

例如gpasswd -M user4,user5,user6 group1：设置group1组的成员为user4、user5、user6

不加任何选项如gpasswd group1用于修改组group1的密码

groupmod：修改组信息

 

基本格式：groupmod [选项] [组名]

选项主要如下：

-g 组标识号：为组修改新的组标识号

groupmod -g 600 group1：将组 group1的标识号改为600

-n：为组修改新的组号

groupmod -n group2 group1：将组 group1的名字改为 group2

注意：组改名groupmod用-n选项，用户改名usermod用-l选项

groupdel：删除组

基本格式：groupdel 组名

删除指定组，原来在该组的成员自动退出