1.newgrp 命令作用,
相当于把 mage组作为自己的所属于组
1 [root@bogon ~]# touch testfile3 2 [root@bogon ~]# ll testfile3 3 -rw-r--r--. 1 root root 0 5月 7 04:01 testfile3 4 [root@bogon ~]# newgrp mage 5 [root@bogon ~]# touch testfile4 6 [root@bogon ~]# ll testfile4 7 -rw-r--r--. 1 root mage 0 5月 7 04:01 testfile4 8 [root@bogon ~]#
2.创建用户命令 useradd ,adduser
两者关系是软连接的关系
[root@bogon ~]# ll /usr/sbin/adduser lrwxrwxrwx. 1 root root 7 1月 11 01:02 /usr/sbin/adduser -> useradd
3.vipw == vi /etc/pwd
vigr == vi /etc/group
4.pwck, grpck
功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查
grpck命令
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样
5.useradd 是一个外部命令,用于创建用户
whick useradd
[root@bogon ~]# useradd --help
用法:useradd [选项] 登录
useradd -D
useradd -D [选项]
选项:
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-c, --comment COMMENT 新账户的 GECOS 字段
-d, --home-dir HOME_DIR 新账户的主目录
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
比较常用的参数
-c :创建用户的描述,
- u 新建账号的 uid ,
useradd - u 正常情况下,pwd 目录下最大的ID 递增 centos 6 新建的账号从 500 开始,500 内是系统账号 centos 7 1000内是系统账号uid , 新建账号从1000 开始。 cat /etc/login.defs 查询系统uid 设定 # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 useradd -u 65535 test 创建的 test用户的UID 为 65535 useradd test2 创建的test2 uid 按照常规递增 useradd test3 -u 2000 useradd test4 test4 的uid 2001 以上4个操作得出结论: 范围在1000-60000,如果在这个范围内,递增。 如果直接指定超过60000,则无法递增。 useradd -u 实际生产环境,都需要批量部署用户,保证ID 一样。 如果用已经有ID 2000的用户,再创建一个ID 2000的用户,再创建一个ID 2000 提示 not unique, useradd t3 -u 3000 useradd xt3 -ou 3000 [root@bogon ~]# tail -n 5 /etc/passwd niub:x:70000:2002::/home/niub:/bin/bash xixi:x:666666:1003::/home/xixi:/bin/bash uidtest:x:65535:2015::/home/uidtest:/bin/bash t3:x:3000:3000::/home/t3:/bin/bash xt3:x:3000:3001::/home/xt3:/bin/bash 删除用户后,家目录权限显示变成ID drwx------. 3 t3 t3 78 5月 7 04:23 t3 drwx------. 3 test4 test4 78 2月 6 10:23 test4 drwx------. 3 test5 users 78 2月 6 10:24 test5 drwx------. 3 uidtest uidtest 78 5月 7 04:17 uidtest drwx------. 3 varnish varnish 78 2月 6 10:45 varnish drwx------. 3 xixi xixi 78 2月 4 16:35 xixi drwx------. 3 t3 xt3 78 5月 7 04:23 xt3 [root@bogon ~]# userdel t3 [root@bogon ~]# ll /home/ 总用量 12 drwx------. 15 chenkeven chenkeven 4096 5月 7 03:47 chenkeven drwx------. 3 fastdfs users 78 1月 16 22:14 fastdfs drwx------. 3 gentoo gentoo 78 2月 6 10:37 gentoo drwx------. 3 haha haha 78 1月 16 21:02 haha drwx------. 3 hehe hehe 78 2月 4 16:37 hehe drwx------. 3 hello hello 78 1月 15 23:04 hello drwx------. 5 keven keven 107 5月 7 03:57 keven drwx------. 3 redis mage 78 2月 6 10:01 mage drwx------. 3 memcached memcached 78 2月 4 16:47 memcached drwx------. 3 nginx nginx 78 2月 7 10:12 nginx drwx------. 3 niub niub 78 2月 4 16:51 niub drwx------. 3 niub2 niub2 78 2月 4 16:51 niub2 drwx------. 3 niub3 niub3 78 2月 4 16:51 niub3 drwx------. 3 niubi niubi 78 2月 6 10:39 niubi -rw-r--r--. 1 root root 26 2月 6 16:47 pass -rw-r--r--. 1 root root 37 2月 6 16:45 passwd drwx------. 3 redis redis 78 2月 4 16:47 redis drwx------. 3 xt3 3000 78 5月 7 04:23 t3 drwx------. 3 test4 test4 78 2月 6 10:23 test4 drwx------. 3 test5 users 78 2月 6 10:24 test5 drwx------. 3 uidtest uidtest 78 5月 7 04:17 uidtest drwx------. 3 varnish varnish 78 2月 6 10:45 varnish drwx------. 3 xixi xixi 78 2月 4 16:35 xixi drwx------. 3 xt3 xt3 78 5月 7 04:23 xt3 useradd -g app t4 ll /home/ drwx------. 3 t4 app 78 5月 7 04:29 t4 t4 的所属于组变成 app , 前提是app 组已经存在。 默认useradd 创建用户也会顺带创建一个跟用户同名的组。使用 -g 指定所属组。 useradd -s /sbin/nologin -r nginx -r 指定系统账号id -r 创建的账号,没有家目录, useradd -s /sbin/nologin -r -m nginx -m 强制创建家目录 BY the way 修改密码 echo mage | passwd xt3