CentOS系统管理_用户和用户组的详解

一：新建用户和用户组：useradd和groupadd

1，useradd的参数：

-u：指定UID标记号

-d：指定宿主目录，缺省为/home/用户名

-e：指定账号失效时间（下面usermod也有此选项）

-g：指定所属的基本组（组名或GID）

-G：指定所属的附加组（组名或GID）

-M：不为用户建立并初始化宿主目录、

-s：指定用户的登录shell（默认为/bin/bash，一般不用改，在建立非登录用户的时候可以指定

为/sbin/nologin）

注：这些参数都能分开用，不冲突的可以在建立用户的时候连着用。

示例1：添加用户stu01，指定UID为520，宿主目录为/public/stu01，指定基本组为users（注：系统中本身就

存在users这个组GID为100），附加组为tech：

[root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01

[root@localhost ~]# id stu01

uid=520(stu01) gid=100(users) groups=100(users),200(tech)

示例2：添加用户stu02，不为用户建立宿主目录：

[root@localhost ~]# useradd -M -s /sbin/nologin stu02   //创建一个非登录用户stu02

[root@localhost ~]# cat /etc/passwd | grep stu02

stu02:x:1001:1001::/home/stu02:/sbin/nologin      //-s参数指定bash shell

2,groupadd的参数：

gourpadd [-g GID] 组名

-g参数指定了新建用户组的GID

[root@localhost ~]# groupadd -g 600 stu //添加一个组stu，指定其GID为600

[root@localhost ~]# cat /etc/group | grep stu   //查看stu组的信息

stu:x:600:

二：删除用户和用户组

1，userdel

-格式：userdel [-r] 用户名

添加-r选项，宿主目录/用户邮件也一并删除

示例：

[root@localhost~]# useradd user1;useradd user2 //添加用户user1和user2

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1、user2的宿主目录和邮件文件是否存在

drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/

drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/

-rw-rw---- 1 user1 mail     0 02-18 09:53 /var/mail/user1

-rw-rw---- 1 user2 mail     0 02-18 09:53 /var/mail/user2

[root@localhost~]# userdel user1 ; userdel -r user2    //加不加-r的区别

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2

ls:/home/user2/: 没有那个文件或目录//加-r之后删除宿主目录

ls:/var/mail/user2: 没有那个文件或目录//加-r之后删除邮件文件

drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/

-rw-rw---- 1 1002 mail    0 02-18 09:53 /var/mail/user1

[root@localhost~]#

2，groupdel：删除用户组

-格式：groupdel组名

-删除的目标组不能是用户的基本组。

-在删除用户组的时候，如果该组为某个成员的私有组，则无法删除，必须先删除组里面的成员，才能成功删除该组。

[root@localhost~]# id user1    //查看user1的基本组和附加组

uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)

[root@localhost ~]# grep stu /etc/group

stu:x:600:user1,user2

上面的操作可以看到，user1的基本组为user1，附加组为stu，那么现在只能删除stu，而不能直接删除组user1，因为user1组是一个基本组，要想删除user1，必须先删除user1用户，再删除user1组，而stu组不是一个基本组，只是user1和user2的附加组，所以可以直接删除。

[root@localhost~]# groupdel user1  //尝试删除user1用户组，因为user1组为user1的基本组，所以需要先删除user1用户，才能删除user1组。

groupdel：不能删除用户的主组。

[root@localhost~]# groupdel stu

[root@localhost~]# grep stu /etc/group //删除stu组之后，不能看到/etc/group文件里面的stu组的信息了。

三：为用户和用户组添加密码

1，为用户添加密码：

Passwd命令：

选项有：

-d ：清空用户的密码，使之无需密码即可登录

-l ：锁定用户账号

-S ：查看用户账号的状态（是否被锁定）

-u ：解锁用户账号

- - stdin：标准输入（比如管道）取密码

注：删除密码用passwd –d 而不能用echo “” | passwd - -stdin 用户名

示例：

[root@localhosthome]# cat /etc/shadow| grep user3      //查看user3是否有密码

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhosthome]# passwd -d user3  //使用-d选项删除密码

Removing passwordfor user user3.

passwd: Success

[root@localhosthome]# cat /etc/shadow| grep user3      //再次查看，密码取消

user3::16119:0:99999:7:::

[root@localhosthome]#

示例：

如果修改一个用户的密码，可以直接输入passwd 用户名，然后进入交互式的密码输入去人，使用- -stdin使用非交互式设置密码，直接将密码导入。

[root@localhost/]# echo "123" | passwd --stdin user3       //设置user3的密码为123，使用--stdin为面交互式导入密码

Changing password for user user3.

passwd: all authentication tokensupdated successfully.

[root@localhost/]# passwd -l user3 //锁定user3账户

Locking password for user user3.

passwd: Success

[root@localhost/]# grep user3 /etc/shadow  //查看锁定账户密码信息，有两个“！”

user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhost/]# passwd -S user3 //用-S查看是否被锁定

user3 LK 2014-02-18 0 99999 7 -1(Password locked.)

[root@localhost/]# passwd -u user3 //-u参数为解锁

Unlocking password for user user3.

passwd: Success.

[root@localhost/]# grep user3 /etc/shadow  //解锁之后，该账户密码段没有“！”

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhost/]#

2，用户组的密码gpasswd

gpasswd 组名：进入交互式的密码输入确认。

gpasswd –r 组名：-r选项为移除密码，gpasswd –r 组名为清空该组密码

组密码的用途：主要是一些用户想要加入组，那么需要用到的这个组账户的密码，而这个用户加入的时候也是临时加入的，用exit即可退出该组。

四：用户组成员的添加和删除

1，gpasswd在用户组中的应用

-A ：定义组管理员列表（可以在/etc/gshadow文件里查看组管理员和组成员）

-a ：添加组成员，每次只能加一个

-d ：删除组成员，每次只能删一个

-M ：定义组成员列表，可设置多个（为覆盖操作，在定义之后，之前组内用户将被删除;注意在写多个成员列表的时候，用逗号隔开）

示例：

[root@localhost ~]# grep user /etc/gshadow  

user:!::

[root@localhost ~]# gpasswd -a user1 user   //将账户user1加入到user组中

正在将用户“user1”加入到“user”组中

[root@localhost ~]# gpasswd -a user2 user   //将user2加入到user组中

正在将用户“user2”加入到“user”组中

[root@localhost ~]# grep user /etc/gshadow | tail -1    //查看user用户组的成员

user:!::user1,user2

[root@localhost ~]# gpasswd -M stu01,stu02 user //-M参数覆盖添加多个用户

[root@localhost ~]# cat /etc/gshadow | tail -1  //再次查看，user1和user2被覆盖

user:!::stu01,stu02

[root@localhost ~]# gpasswd -d stu01 user       //将stu01从user组中删除

正在将用户“stu01”从“user”组中删除

[root@localhost ~]# cat /etc/gshadow | tail -1

user:!::stu02       //删除后只剩下stu02用户

[root@localhost ~]# gpasswd -A stu02 user       //将stu02设置为管理员

[root@localhost ~]# grep user /etc/gshadow | tail -1

user:!:stu02:stu02      //gshadow文件中，第三个字段为该组的管理员账户，为stu02

[root@localhost ~]#

2，usermod主要是对用户的属性进行更改，可以增加用户成员的所属附加组

只是用usermod的 -a-G选项（-a表示添加，-G指定组，-a -G为新加一个附加组）

命令：usermod -a -G 用户组 用户名

[root@localhost~]# usermod -a -G tech stu02    //为stu02增加一个附加组tech

[root@localhost~]# id stu02

uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)

上一页12 下一页 阅读全文