一、添加用户 useradd
① 命令格式: useradd 选项 用户名
② 选项参数说明:
-u:指定UID标记号
-d:指定宿主目录,缺省为/home/用户名
-e:指定账号失效时间(下面usermod也有此选项)
-g:指定所属的基本组(组名或GID)
-G:指定所属的附加组(组名或GID)
-M:不为用户建立并初始化宿主目录、
-s:指定用户的登录shell(默认为/bin/bash,一般不用改,在建立非登录用户的时候可以指定为/sbin/nologin,指定为nologin的用户可以重新指定为/bin/bash让用户可以进行登录)
注意:这些参数都能分开用,不冲突的可以在建立用户的时候连着用。
1 [root@origalom ~]# useradd origalom # 创建普通用户 2 [root@origalom ~]# id origalom # 查看用户id 3 uid=1000(origalom) gid=1000(origalom) groups=1000(origalom) 4 [root@origalom ~]# useradd -M -s /sbin/nologin tomcat # 创建非登录用户 5 [root@origalom ~]# cat /etc/passwd | grep tomcat # 查看用户状态 6 tomcat:x:1001:1001::/home/tomcat:/sbin/nologin
二、删除用户 userdel
① 命令格式:userdel [-r] 用户名
② 选项参数说明:
-r:删除用户的同时,宿主目录/用户邮件也一并删除
三、为用户添加密码 passwd
① 命令格式:passwd [参数] [用户名]
② 选项参数说明:
-d :清空用户的密码,使之无需密码即可登录
-l :锁定用户账号
-S :查看用户账号的状态(是否被锁定)
-u :解锁用户账号
说明:不加参数时,是进行修改密码
四、修改用户信息
① 命令格式:usermod [选项](选项可以有多个) 用户名
② 参数说明:
-l :更改用户账号的登录名称
-L :锁定用户账户(注:用usermod –L锁定一个账户的时候可以用passwd–u直接解锁,但是用passwd –l锁定的账户,用usermod–U解锁的时间,需要解锁两次,因为,passwd –l锁定的账户密码前面有两个!,而usermod –L锁定的账号密码前面有一个!,可以通过查看/etc/gshadow文件里面的密码段来验证。)
-U :解锁用户账户
-u、-d、-e、-g、-G、-s :与useradd相同
-a :和-G搭配使用为添加该用户的附加组(只是用-G的时候,为修改附加组)
五、添加用户组 groupadd
① 命令格式:gourpadd [-g GID] 组名
② 选项参数说明:
-g:指定新建用户组的GID
1 [root@origalom ~]# groupadd developer # 创建用户组 2 [root@origalom ~]# cat /etc/group|grep developer # 查看用户组信息 3 developer:x:1002:
六、删除用户组 groupdel
① 命令格式:groupdel 组名
② 说明:
· 删除的目标组不能是用户的基本组
· 在删除用户组的时候,如果该组为某个成员的私有组,则无法删除,必须先删除组里面的成员,才能成功删除该组
七、修改用户组密码 gpasswd
gpasswd 组名:进入交互式的密码输入确认。
gpasswd –r 组名:-r选项为移除密码,gpasswd –r 组名为清空该组密码
组密码的用途:主要是一些用户想要加入组,那么需要用到的这个组账户的密码,而这个用户加入的时候也是临时加入的,用exit即可退出该组。
八、用户组成员的增加和删除
① 命令格式: gpasswd [参数] [用户名] [组名]
② 参数说明:
-A :定义组管理员列表(可以在/etc/gshadow文件里查看组管理员和组成员)
-a :添加组成员,每次只能加一个
-d :删除组成员,每次只能删一个
-M :定义组成员列表,可设置多个(为覆盖操作,在定义之后,之前组内用户将被删除;注意在写多个成员列表的时候,用逗号隔开)
1 [root@origalom ~]# gpasswd -a origalom developer # developer组中增加origalom用户 2 Adding user origalom to group developer 3 [root@origalom ~]# gpasswd -d origalom developer # developer组中删除origalom用户 4 Removing user origalom from group developer 5 [root@origalom ~]# gpasswd -M origalom,tomcat developer # developer组中增加origalom和tomcat用户 6 [root@origalom ~]# cat /etc/gshadow|tail -l 7 sshd:!:: 8 postdrop:!:: 9 postfix:!:: 10 chrony:!:: 11 ntp:!:: 12 nscd:!:: 13 tcpdump:!:: 14 origalom:!:: 15 tomcat:!:: 16 developer:!::origalom,tomcat