Linux中用户和用户组的管理以及如何批量创建用户

一、创建新用户及管理新用户

1)、添加新用户

命令格式:useradd [options] username

     选项含义: -u:指定用户的UID

  -c:添加对用户的描述性文字

  -s:指定用户的登录脚本

  -e:设置账号的实效日期

  -f:值为0表示密码立即实效

     值为1表示密码永久不实效

  -d:指定用户的家目录

  -g:指定用户的所属组

  -G:指定用户的附属组

使用该命令添加新用户完成后,系统将为用户创建一个与用户名相同的组(且UID=GID),称为私有组,这一方法是为了能让新用户与其他用户隔离,确保安全性的措施。

2)、删除用户:

命令格式:userdel -r username 

执行该命令完成后将会在配置文件(/etc/passwd;/etc/shadow;/etc/group;/etc/gshadow)删除和该用户相关的记录,另外也会删除用户的家目录。

3)、管理用户zhangsan

① 更改用户的工作目录

    [root@localhost 桌面]#mkdir /newhome

    [root@localhost 桌面]#chown zhangsan:zhangsan /newhome

    [root@localhost 桌面]#usermod -m -d /newhome zhangsan

     更新使用者新的登入目录。如果给定-m选项,使用旧会搬到新的目录        去,如旧目录不存在则建个新的。

② 更改用户的登录shell为/bin/tcsh

      [root@localhost 桌面]#usermod -s /bin/tcsh zhangsan

③ 更改用户的登录名为lisi

      [root@localhost 桌面]#username -l lisi zhangsan

④ 锁定用户的密码

      [root@localhost 桌面]#passwd -l zhangsan  

  这样张三将不能登录

⑤ 解锁用户密码

[root@localhost 桌面]#passwd -u zhangsan


二、创建新用户组及管理用户组

1)、添加新组

命令格式:groupadd [options] groupname

 选项含义: -g:指定组的GID

            -r:创建系统组,其GID低于500

  -o:允许GID号不必唯一

  -f:发现加入的账户已经存在时,程序退出

2)、删除组

命令格式:groupdel groupname

注意:组账户中有用户时,要先删除用户,再删除组

3)、更改组caiwu的属性

① 修改组的GID为502

[root@localhost 桌面]#groupmod -g 502 caiwu

② 修改组的名称为jiaowu

   [root@localhost 桌面]#groupmod -n jiaowu caiwu

③ 给组加密

  [root@localhost 桌面]#gpasswd caiwu

④ 指定组管理员为zhangsan

    [root@localhost 桌面]#gpasswd -A zhangsan caiwu

⑤ 改变用户zhangsan的所属组为caiwu

 [root@localhost 桌面]#usermod -g caiwu zhangsan

⑥ 改变用户zhangsan的附属组为caiwu

    [root@localhost 桌面]#usermod -G caiwu zhangsan

   

 三、账户相关的配置文件

1)、/etc/passwd

 用户的账户信息都保存在/etc/passwd中,包含用户的完整列表,以及他们的UID、GID等信息,每个用户对应文件的一行,并用冒号分成七个字段。Linux系统安装完成后会自动创建一些特殊的账户,除了root账户外,都不能交互式登录进系统,他们承担了系统管理的一些任务,这些账户的UID都小于500.普通用户需要root用户来创建,他们的UID是从500开始到65535。

例如:root:x:0:0:root:/root:/bin/bash

  各字段说明:

字段1:用户名

字段2:用户密码,此字段一般为x,真正加密过的密码保存在/etc/shadow文件中

字段3:用户的UID

字段4:用户的GID

字段5:用户信息,通常包含用户的全名

字段6:用户的家目录,即用户登录后所在的初始目录

字段7:用户登录后的默认shell

2)、/etc/shadow

为了保证系统的安全性,Linux系统通常会对用户的口令进行shadow(影子)处理,也就是把用户的口令保存到只有root用户才可读的/etc/shadow文件中,这个文件也称影子文件。该文件包含的用户名与/etc/passwd文件中相同,并存储了用户加密口令等相关信息。每个用户在文件中独占一行,并且用冒号分成九个字段。例如:

root:$6$pD4GMoZ.$57VlWsxR6zQ3QusMVR3aF.YbgRrkxDzQvb1QPl7UZwak5V7ig.wqP0vuhhOM0F4JmP57IuIDBEYWcT3j1ECSt0:16643:0:99999:7:::   

其中各字段含义如下:

字段1:用户名

字段2:用户加密后的口令

字段3:口令修改后的日期,数字表示从1970年1月1日至修改日期的天数

字段4:口令在多少天内不能被修改

字段5:口令在多少天后必须被修改

字段6:口令在多少天后用户账号被禁用

字段7:口令在到期多少天之前给用户发出警告信息

字段8:被禁止日期,数字表示从1970年1月1日至被禁日期的天数

字段9:保留字段,尚未使用

   3)、/etc/group

 和/etc/passwd文件类似,用户组的账号信息都保存在/etc/group中。每个组在文件中独占一行,并且用冒号分成4个字段,存储用户组的各种信息。例如:        caiwu:x:504:zhangsan

 各字段含义如下:

 字段1:用户组名称

 字段2:用户组的口令

 字段3:用户组的组ID号

 字段4:附属于该用户组的用户列表

4)、/etc/gshadow

该文件和/etc/shadow文件的作用类似,Linux系统把用户组的口令经过加密存放到只有root用户才可读的/etc/gshadow文件中。 每个组对应文件中的一行,并用冒号分成四个字段。例如:

caiwu:$6$T/Gnv/pvlHstU32$PYjFTW5mNmxCxFjRv7ZPMtoSg6DpXElKufyzJqA6bN1DRNZVeRlLBhGeBOEyAVrsw0chznvuEMhOWM/ED7MuC.::zhangsan

各字段含义如下:

字段1:用户组的名称

字段2:用户组加密后的口令

字段3:用户组的管理者,这个字段也可为空,如果有多个用户组管理者,用号分割

字段4:附属于该用户组的用户列表,这个字段也可为空,如果有多个用户,用号分割


四、Linux下批量创建用户

需要用到的几个新命令:

newusers:shadow-utils软件包里包含了一个newusers命令,他采用读取文件的方式批量创建用户,包括密码。

pwunconv:执行该命令关闭用户的投影密码,他会把密码从shadow文件内回存到passwd文件内。

pwconv:开启用户投影密码的功能。

chpasswd:批量更新用户密码的工具,把一个文件内容定向添加到passwd文件里。

第一步:建立所需的用户组(可以根据自己的需要创建所需的组)

[root@localhost 桌面]#groupadd -g 700 testg

第二步:建立用户文件(格式同/etc/passwd文件)

[root@localhost 桌面]#vim /user.txt

user1:x:701:700::/home/user1:/bin/bash

user2:x:702:700::/home/user2:/bin/bash

user3:x:703:700::/home/user3:/bin/bash

第三步:建立密码文件(格式 用户名:密码)

[root@localhost 桌面]#vim /passwd.txt

user1:001

user2:002

user3:003

第四步:批量建立用户

[root@localhost 桌面]#newusers < /user.txt

第五步:关闭用户密码投影功能

[root@localhost 桌面]#pwunconv

第五步:批量更新用户的密码

[root@localhost 桌面]#chpasswd < /passwd.txt

第七步:重新开启用户密码的投影功能

[root@localhost 桌面]#pwconv


本品博文所写内容如有不正确或不合理之处,还请各位博友指正,谢谢。


本文出自 “李高全” 博客,谢绝转载!

你可能感兴趣的:(/etc/group,批量创建用户,用户和用户组)