一、
添加用戶
1、useradd -設置選項 用戶名 【-D 查看缺省參數 】
選項:
u: UID 【必須是系統中沒有的】
g: 缺省所屬用戶組GID
G: 指定用戶所屬多個組【可以指定這個用戶所屬的部門等】
d: 宿主目錄【理論上,可以任意指定】
s: 命令解釋器Shell 【必須是包含在/etc/shells文件中的】
c: 描述信息【可以用於描述該用戶是誰,有什麼權限】
e: 指定用戶失效時間
E.g. sudo useradd -u 6666 -g root -G sys,apache -d /home/jack -s /bin/bash -c "Project manege" -e 2014-2-23 jack
【查看useradd幫助,man useradd】
2、設置密碼: passwd test
刪除用戶命令:
1、userdel 用戶名 //刪除用戶,但是,用戶宿主目錄保留
2、userdel -r 用戶名 // -r 刪除用戶宿主目錄
二、添加組
groupadd webadmin
或: groupadd -g 8888 webadmin //-g 制定GID=8888
【組信息保存在/etc/group文件中】
三、添加用戶到組
【添加用戶到組的實際意義:如果某文件需對幾個用戶授予特殊的權限,則將這些用戶加入到組裡】
法一、
usermod -G 組名 用戶名
法二、【用戶組管理的簡單命令】
gpasswd -a 用戶名 組名 【在UNIX系統中一般沒有這個命令】
-d 從用戶組中刪除用戶
-A 設置用戶組管理員
-r 刪除用戶組密碼
-R 禁止用戶切換為該組 如:gpasswd -R webadmin
給組設定密碼:gpasswd webadmin
【組密碼保存在/etc/gshadow文件中】
【實例拓展】
將當前用戶切換到一個新的組:newgrp
輸入密碼: *****
查看當前賬戶信息: id
查看當前用戶隸屬的組: groups
四、綜合:
【用戶授權案例】
授權用戶jack和mary對目錄 /software有寫權限
1、創建目錄: mkdir /software
2、添加組: groupadd softadm
3、添加用戶到組: usermod -G softadm jack
gpasswd -a mary softadm
4、改變目錄的所屬組: chgrp softadm /software
5、改變目錄的組權限: chmod g+w /software
6、查看目錄信息: ls -ld /software
【drwxrwxr-x 2 root softadm 】
五、用戶管理實用命令
pwck 檢測/etc/passwd文件
如果對/etc/passwd進行了誤操作,他就會提示
vipw 編輯/etc/passwd文件,他與VI的唯一不同,會鎖定/etc/passwd文件
id 查看用戶id和組信息
finger 查看用戶詳細信息
su 切換用戶
【su – 同時會有環境變量與宿主目錄的切換【加了- ,-左右都用空格】,而su不會】
注意:從root切換用戶是不用輸入密碼的
passwd -S 查看用戶密碼狀態
passwd -d 刪除用戶密碼
passwd -l 鎖定用戶 或 usermod -L xiaofang 也可以鎖定用戶
【使用情況:比如說該用戶有違規操作,該用戶長時間不用】
原理分析:在/etc/shadow文件的密碼一行,多加了一個或兩個!因為md5加密的密碼長度是固定的,所以,在這種情況下,密碼就無法匹配了!所以,系統管理員可以手動鎖定一個賬戶。
passwd -u 解鎖用戶 或 usermod -U
who、w 查看當前登錄用戶信息
本地登錄的用戶:ppy1,ppy2...
遠程登錄的用戶:pts/1,pts/2...
w顯示的更為詳細:
格式 時間: up 登錄時間:幾個用戶:系統在幾個時間點上的負載情況。。。
chage設定密碼【在UNIX系統中沒有】
-l 查看用戶密碼設置
-m 密碼修改最小天數
-M 密碼修改最大天數
-d 密碼最後修改的日期
-I 密碼過期後,鎖定賬戶的天數
-E 設置密碼的過期日期,如果為0,代表密碼立即過期;如果為-1,代表密碼永不過期
-W 設置密碼過期前,開始警告的天數
四、用戶組管理實用命令
1、添加用戶組:
groupadd name
groupadd -g 888 webadmin 創建用戶組webadmin,其GID為888
2、刪除用戶組:
groupdel 組名
3、修改用戶組信息:
groupmod -n
groupmod -n apache webadmin //修改webadmin組名為apache
4、拓展命令:
groups 查看用戶隸屬於哪些用戶組
newgrp 切換用戶組
grpck 用戶組配置文件檢測【與pwck用法及意義類似,參看上面】
chgrp 修改文件所屬組
vigr 編輯/etc/group文件並且編輯時且鎖定文件
五、綜合實例
【手動刪除用戶】
使用find命令查找屬於某個用戶或用戶組的文件find選項-user、-uid、-group、-gid
如:find /home -user test
1、對需要保留的文件進行移動和備份
2、對不需要的文件進行刪除
3、清除用戶文件中的相關表項
4、清除用戶宿主目錄
六、拓展:
【啟動或停用shadow功能】
1、 pwconv/pwunconv
grpconv/grpunconv
2、 Linux提供的更強大的工具:authconfig 可以更改很多設置
永久有效: 編輯 /etc/sysconfig/authconfig
【使用圖形工具管理用戶】
system-config-users 【不推薦】