用户管理

用户管理

1、组管理 groupadd、groupdel、groupmod

groupadd [选项] 参数

-g：指定新建工作组的id
-r：创建系统工作组，系统工作组的组ID小于500
-o：允许添加组ID号不唯一的工作组

Example:

groupadd group1 -g 1101 –创建gid=1101的用户组

groupdel 参数

Example:

groupdel group1 –删除group1这个用户组

groupmod [选项] 参数

-g：修改用户组的gid

[root@web01 ~]# groupmod -g 1004 group1
[root@web01 ~]# cat /etc/group | grep group1
group1:x:1004:

2、用户管理：useradd、userdel、usermod

useradd：

useradd [选项] 参数
-u：指定用户id
-d：指定用户家目录
-g：指定用户组
-G：指定用户所属的附加群组
-m：自动建立用户的家目录
-M：不要自动建立用户的登入目录
-n：取消建立以用户名称为名的群组
-r：建立系统帐号
-s：指定用户登入后所使用的shell

Example:

[root@web01 ~]# useradd -u 2001 test1 –创建uid=2001的test1用户
[root@web01 ~]# useradd -g 2001 user1 –创建主组gid=2001的user1用户
[root@web01 ~]# useradd -G group10 user2 –创建一个user2用户，并将其加入group10附属组
[root@web01 ~]# useradd -M user3 –创建user3用户，但不创建家目录
[root@web01 ~]# useradd -s /sbin/noligin user4 –创建一个user4用户，但是不能登录

userdel：

userdel [选项] 参数
-f：强制删除用户，即使用户当前已登录
-r：删除用户的同时，删除与用户相关的所有文件

Example:

userdel user1 –删除user1用户，但不删除/home/user1家目录
userdel -M user1 –删除user1用户连家目录一同删除

usermod：

usermod [选项] 参数
-d：修改用户登入时的目录，只是修改/etc/passwd中用户的家目录配置信息，不会自动创建新的家目录，通常和-m一起使用
-m: 移动用户家目录到新的位置，不能单独使用，一般与-d一起使用
-e：修改帐号的有效期限
-f：修改在密码过期后多少天即关闭该帐号
-g：修改用户所属的群组
-G；修改用户所属的附加群组
-l：修改用户帐号名称
-L：锁定用户密码，使密码无效
-s：修改用户登入后所使用的shell
-u: 修改用户ID
-U: 解除密码锁定

Example:

usermod -d user10 user1 –修改user1用户的家目录为user10
usermod -s /sbin/nologin user1 –修改user1用户的shell为/sbin/nologin

/sbin/nologin 用户无法登录系统，实现管理。仅作为运行进程的用户，访问FTP的用户。
安全的用户
# useradd www -s /sbin/nologin
# grep ‘bash$’ /etc/passwd
/bin/bash 登录系统，实现管理
shell是用户登录后运行的第一个程序

3、给用户创建密码:passwd

passwd [选项] 参数
-d：删除密码，仅有系统管理者才能使用
-f：强制执行
-k：设置只有在密码过期失效后，方能更新
-l：锁住密码
-s：列出密码的相关信息，仅有系统管理者才能使用
-u：解开已上锁的帐号

非交互式创建密码：echo “密码” | passwd –stdin 用户
echo “用户:密码 | chpasswd”

4、提权：sudo

将需要提权的用户写入/etc/sudoers这个文件中，当执行命令权限不够时，在命令前面加上sudo来提高权限执行命令，预设的身份为root
echo "test   ALL=(ALL)     ALL" >> /etc/sudoers