一、
添加用户
1、useradd -设置选项 用户名 【-D 查看缺省参数 】
选项:
u: UID 【必须是系统中没有的】
g: 缺省所属用户组GID
G: 指定用户所属多个组【可以指定这个用户所属的部门等】
d: 宿主目录【理论上,可以任意指定】
s: 命令解释器Shell 【必须是包含在/etc/shells文件中的】
c: 描述信息【可以用于描述该用户是谁,有什么权限】
e: 指定用户失效时间
E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack
【查看useradd帮助,man useradd】
2、设置密码: passwd test
删除用户命令:
1、userdel 用户名 //删除用户,但是,用户宿主目录保留
2、userdel -r 用户名 // -r 删除用户宿主目录
二、添加组
groupadd webadmin
或: groupadd -g 8888 webadmin //-g 制定GID=8888
【组信息保存在/etc/group文件中】
三、添加用户到组
【添加用户到组的实际意义:如果某文件需对几个用户授予特殊的权限,则将这些用户加入到组里】
法一、
usermod -G 组名 用户名
法二、【用户组管理的简单命令】
gpasswd -a 用户名 组名 【在UNIX系统中一般没有这个命令】
-d 从用户组中删除用户
-A 设置用户组管理员
-r 删除用户组密码
-R 禁止用户切换为该组 如:gpasswd -R webadmin
给组设定密码:gpasswd webadmin
【组密码保存在/etc/gshadow文件中】
【实例拓展】
将当前用户切换到一个新的组:newgrp
输入密码: *****
查看当前账户信息: id
查看当前用户隶属的组: groups
四、综合:
【用户授权案例】
授权用户jack和mary对目录 /software有写权限
1、创建目录: mkdir /software
2、添加组: groupadd softadm
3、添加用户到组: usermod -G softadm jack
gpasswd -a mary softadm
4、改变目录的所属组: chgrp softadm /software
5、改变目录的组权限: chmod g+w /software
6、查看目录信息: ls -ld /software
【drwxrwxr-x 2 root softadm 】
五、用户管理实用命令
pwck 检测/etc/passwd文件
如果对/etc/passwd进行了误操作,他就会提示
vipw 编辑/etc/passwd文件,他与VI的唯一不同,会锁定/etc/passwd文件
id 查看用户id和组信息
finger 查看用户详细信息
su 切换用户
【su �C 同时会有环境变量与宿主目录的切换【加了- ,-左右都用空格】,而su不会】
注意:从root切换用户是不用输入密码的
passwd -S 查看用户密码状态
passwd -d 删除用户密码
passwd -l 锁定用户 或 usermod -L xiaofang 也可以锁定用户
【使用情况:比如说该用户有违规操作,该用户长时间不用】
原理分析:在/etc/shadow文件的密码一行,多加了一个或两个!因为md5加密的密码长度是固定的,所以,在这种情况下,密码就无法匹配了!所以,系统管理员可以手动锁定一个账户。
passwd -u 解锁用户 或 usermod -U
who、w 查看当前登录用户信息
本地登录的用户:ppy1,ppy2...
远程登录的用户:pts/1,pts/2...
w显示的更为详细:
格式 时间: up 登录时间:几个用户:系统在几个时间点上的负载情况。。。
chage设定密码【在UNIX系统中没有】
-l 查看用户密码设置
-m 密码修改最小天数
-M 密码修改最大天数
-d 密码最后修改的日期
-I 密码过期后,锁定账户的天数
-E 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期
-W 设置密码过期前,开始警告的天数
四、用户组管理实用命令
1、添加用户组:
groupadd name
groupadd -g 888 webadmin 创建用户组webadmin,其GID为888
2、删除用户组:
groupdel 组名
3、修改用户组信息:
groupmod -n
groupmod -n apache webadmin //修改webadmin组名为apache
4、拓展命令:
groups 查看用户隶属于哪些用户组
newgrp 切换用户组
grpck 用户组配置文件检测【与pwck用法及意义类似,参看上面】
chgrp 修改文件所属组
vigr 编辑/etc/group文件并且编辑时且锁定文件
五、综合实例
【手动删除用户】
使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid
如:find /home -user test
1、对需要保留的文件进行移动和备份
2、对不需要的文件进行删除
3、清除用户文件中的相关表项
4、清除用户宿主目录
六、拓展:
【启动或停用shadow功能】
1、 pwconv/pwunconv
grpconv/grpunconv
2、 Linux提供的更强大的工具:authconfig 可以更改很多设置
永久有效: 编辑 /etc/sysconfig/authconfig
【使用图形工具管理用户】
system-config-users 【不推荐】