二,管理用户账户:
命令语法:
useradd[选项][用户名]
选项 选项含义
-g<主要用户组> 指定用户账户所属的主要组群,组群必须为现有存在的名称。
-------------------------------------------------------------------------------
-u<用户UID> 用户的UID值
----------------------------------------------------------
[root@server ~]# useradd user01
[root@server ~]# tail -3 /etc/passwd
zhaoliu:x:500:500::/home/kkk:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:502:502::/home/user01:/bin/bash
#tail -3 /etc/shadow
zhaoliu:$6$9EE4J6hr$r.MN7nHmEEVN1bknG2ap3Mk2lEytZ5xQE0wHRW3wtZFPvqLagl2y0Xl6mmw3QgRzQud7ANH1XJz.4S6.4zsuR1:17364:0:99999:7:::
abc:!!:17366:0:99999:7:::
user01:!!:17367:0:99999:7:::
查看/etc/shadow文件,显示在用户user01的密码字段上显示的是!!,表示该用户还没有设置密码
不能登录到Linux系统上!
创建用户moon,并设置该用户UID为510
#useradd -u 510 moon
修改用户账户:
usermod[选项][用户名]
选项 选项含义
------------------------------------------------------
-u 修改用户UID
-------------------------------------------------------
-U<用户UID> 解除密码锁定
----------------------------------------------------------
-l<新登录名> 修改用户账号名称
----------------------------------------------------------
-L 锁定用户密码,使密码无效
-----------------------------------------------------------
-g<主要组群> 修改用户所属的主要组群,组群名称必须已经存在
---------------------------------------------------------------------
-G<附加组群> 修改用户所属的次要组群(附加组群)
删除用户账号
userdel[选项][用户名]
选项 选项的含义:
------------------------------------------------------------------------------
-r 删除用户时,把用户的主目录和本地邮件存储的目录或文件一同删除。
------------------------------------------------------------------------------
-f 强制删除用户。
------------------------------------------------------------------------------
三,群组账户简介:
具有某种共同特征的用户集合就是组群。通过组群可以集中设置访问权限和分配管理任务。
1,主要组群
当一个用户账户属于多个组群成员时,登录后所属的组群便是主要组群,其他的组群是次要组群
一个用户账户只能属于一个主要组群。这个组群是用户默认的组群,用户的gid所标识的组。
2,次要组群
次要组群也成为附加组群,一个用户账户可以属于多个次要组群。
例如:
------------------------------------------------------------------------------------
[root@server ~]# id user01
uid=2000(user01) gid=2001(group01) groups=2001(group01),2002(group02),2003(group03)
解释:
gid=2001(group01)标识主组。
groups表示用户所属的全部组(主组和附加组)
--------------------------------------------------------------------------------------
/etc/group文件解析
/etc/group文件是组群的配置文件,内容包括用户和组群,并且能显示出用户是归属哪个组群或
哪几个组群。一个用户可以归属一个或多个不同的组群,同一组群的用户之间具有相似的特征。
/etc/group文件
/etc/group文件的内容包括组群名、组群密码、GID以及该组群所包含的用户。每个组群一条记录。
一行有4个段位,每个字段用":"分隔,
组群名 组群密码 GID 群组成员
bin : x : 1 : bin,daemon
slocate : x : 21 :
zhaoliu : x : 500 :
abc : x : 501 :
user01 : x : 502 :
备注:主群组的组成员不在这里显示。附加群组的组成员才会在这里显示
组群GID是从0 开始的正整数,GID为0的组群是root组群。Linux系统会预留500个GID号给系统虚拟组
使用。创建的新组群GID从500开始的,查看系统创建组群默认的GID范围应该查看/etc/login.defs中
的GID_MIN和GID_MAX值,可以使用以下命令查看
[root@server ~]# cat /etc/login.defs |grep GID
GID_MIN 500
GID_MAX 60000
1,创建群组账户:
命令语法:
groupadd[选项][组群名]
------------------------------------------
-g<GID> 为群组系统设置GID
------------------------------------------
-r 创建系统群组
------------------------------------------
创建名为china的群组
[root@server ~]# groupadd china
[root@server ~]# cat /etc/group|grep china
china:x:503:
创建名为ou的群组,并且设置该群组GID为800
[root@server ~]# groupadd -g 800 ou
[root@server ~]# cat /etc/group|grep ou
dialout:x:18:
ou:x:800:
-----------------------------------------------------
创建名为/etc/group系统群组
[root@server ~]# groupadd -r china
[root@server ~]# cat /etc/group|grep china
china:x:493:
//查看/etc/group文件,显示系统群组china的GID是493,是小于500的
2,修改群组账号:
groupmod[选项][组群名]
选项 详细描述
----------------------------------------------
-g<主要组群> 修改用户GID
---------------------------------------------
-G<附加组群> 修改用户所属的次要组群(附加组群)
----------------------------------------------
-n 更改群组名称
---------------------------------------------
-l 修改用户账户名称
------------------------------------------------
-L 锁定用户密码,使密码失效
------------------------------------------------
-U 解除用户锁定
-----------------------------------------------
将组群ou的GID修改为900
[root@server ~]#groupmod -g 900 ou
[root@server ~]# cat /etc/group|grep ou
dialout:x:18:
ou:x:900:
//显示群组ou的GID已经更改为900
--------------------------------------------------------------------------------------
修改组群ou的新组群名称为shanghai
[root@server ~]#groupmod -n shanghai ou
[root@server ~]# cat /etc/group |grep shanghai
shanghai:x:900:
--------------------------------------------------------------------------------------
锁住用户zhangsan密码,是密码失效
[root@server home]# usermod -L zhangsan
[root@server home]# passwd -S zhangsan
zhangsan LK 2017-07-20 0 99999 7 -1 (密码已被锁定。)
//查看zhangsan的密码状态,显示该用户密码已经锁定,该用户不能再系统上登录,但是却可以从其他
yoghurt账户切换到该用户。
--------------------------------------------------------------------------------------
解除用户zhangsan密码锁住
[root@server home]# usermod -U zhangsan
[root@server home]# passwd -S zhangsan
zhangsan PS 2017-07-20 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
------------------------------------------------------------------------------------
3,删除组群账号
groupdel[群组名]
删除组群shanghai
使用groupdell命令可以在Linux系统中删除组群账户。如果该组群中仍旧包含某些用户,那么必须先
删除这些用户后,才能删除组群。
---------------------------------------------------------------------------------------
[root@server ~]# groupdel shanghai
[root@server ~]# tail -3 /etc/group
abc:x:501:
user01:x:502:
china:x:493:
----------------------------------------------------------------------------------------
添加三个用户组,把user01加入group02,group03中。
[root@server ~]# groupadd group01
[root@server ~]# groupadd group02
[root@server ~]# groupadd group03
[root@server ~]# tail -3 /etc/group
group01:x:502:
group02:x:503:
group03:x:504:
[root@server ~]# useradd -u 2001 -g group01 -G group02, group03 user01
[root@server ~]# tail -3 /etc/group
group01:x:2001:
group02:x:2002:user01
group03:x:2003:user01
------------------------------------------------------------------------------
[root@server ~]# tail -3 /etc/passwd
zhaoliu:x:500:500::/home/kkk:/bin/bash
abc:x:501:501::/home/abc:/bin/bash
user01:x:2001:2001::/home/user01:/bin/bash
四,账户相关文件或目录
gpasswd[选项][用户名]
只能修改附加组群。
-a<用户> 将一个用户加入到一个组群中
----------------------------------------------------
-d<用户> 将一个用户从一个组群中删除掉
修改user1的主群组为group02,并把附加组群改为group01,group03
usermod -g group02 -G group01,group03 user01
id
使用id命令可以显示用户的UID以及该用户所属组群得到GID
-u 显示用户UID
------------------------------------------------------------
-g 显示用户所属主要组群的GID