用户和组管理2

1.newgrp 命令作用,

相当于把 mage组作为自己的所属于组

1 [root@bogon ~]# touch testfile3
2 [root@bogon ~]# ll testfile3
3 -rw-r--r--. 1 root root 0 5月   7 04:01 testfile3
4 [root@bogon ~]# newgrp mage
5 [root@bogon ~]# touch testfile4
6 [root@bogon ~]# ll testfile4
7 -rw-r--r--. 1 root mage 0 5月   7 04:01 testfile4
8 [root@bogon ~]#

2.创建用户命令 useradd ,adduser 

两者关系是软连接的关系

[root@bogon ~]# ll /usr/sbin/adduser
lrwxrwxrwx. 1 root root 7 1月  11 01:02 /usr/sbin/adduser -> useradd

3.vipw == vi /etc/pwd

 vigr == vi /etc/group

4.pwck, grpck  

功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
     pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查


grpck命令
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
      grpck [-s] [group [ shadow ]]
参数:与pwck一样

 

5.useradd 是一个外部命令,用于创建用户

  whick useradd 

[root@bogon ~]# useradd --help
用法:useradd [选项] 登录
      useradd -D
      useradd -D [选项]

选项:
  -b, --base-dir BASE_DIR       新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults                显示或更改默认的 useradd 配置
 -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP               新账户主组的名称或 ID
  -G, --groups GROUPS   新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR   使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init     不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home     创建用户的主目录
  -M, --no-create-home          不创建用户的主目录
  -N, --no-user-group   不创建同名的组
  -o, --non-unique              允许使用重复的 UID 创建用户
  -p, --password PASSWORD               加密后的新账户密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             新账户的登录 shell
  -u, --uid UID                 新账户的用户 ID
  -U, --user-group              创建与用户同名的组
  -Z, --selinux-user SEUSER             为 SELinux 用户映射使用指定 SEUSER

  比较常用的参数 

  -c  :创建用户的描述,

  - u 新建账号的 uid ,

useradd - u 

正常情况下,pwd 目录下最大的ID 递增

centos 6   新建的账号从 500 开始,500 内是系统账号

centos 7   1000内是系统账号uid , 新建账号从1000 开始。

cat /etc/login.defs  查询系统uid  设定

# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000
UID_MAX                 60000

useradd -u 65535 test   创建的  test用户的UID 为 65535

useradd test2  创建的test2 uid 按照常规递增

useradd test3 -u 2000

useradd test4  test4 的uid 2001

以上4个操作得出结论:
范围在1000-60000,如果在这个范围内,递增。

如果直接指定超过60000,则无法递增。

useradd  -u 实际生产环境,都需要批量部署用户,保证ID 一样。
如果用已经有ID 2000的用户,再创建一个ID 2000的用户,再创建一个ID 2000 
提示 not unique,

useradd t3 -u 3000

useradd xt3 -ou 3000
[root@bogon ~]# tail -n 5 /etc/passwd
niub:x:70000:2002::/home/niub:/bin/bash
xixi:x:666666:1003::/home/xixi:/bin/bash
uidtest:x:65535:2015::/home/uidtest:/bin/bash
t3:x:3000:3000::/home/t3:/bin/bash
xt3:x:3000:3001::/home/xt3:/bin/bash

删除用户后,家目录权限显示变成ID
drwx------.  3 t3        t3          78 5月   7 04:23 t3
drwx------.  3 test4     test4       78 2月   6 10:23 test4
drwx------.  3 test5     users       78 2月   6 10:24 test5
drwx------.  3 uidtest   uidtest     78 5月   7 04:17 uidtest
drwx------.  3 varnish   varnish     78 2月   6 10:45 varnish
drwx------.  3 xixi      xixi        78 2月   4 16:35 xixi
drwx------.  3 t3        xt3         78 5月   7 04:23 xt3
[root@bogon ~]# userdel t3
[root@bogon ~]# ll /home/
总用量 12
drwx------. 15 chenkeven chenkeven 4096 5月   7 03:47 chenkeven
drwx------.  3 fastdfs   users       78 1月  16 22:14 fastdfs
drwx------.  3 gentoo    gentoo      78 2月   6 10:37 gentoo
drwx------.  3 haha      haha        78 1月  16 21:02 haha
drwx------.  3 hehe      hehe        78 2月   4 16:37 hehe
drwx------.  3 hello     hello       78 1月  15 23:04 hello
drwx------.  5 keven     keven      107 5月   7 03:57 keven
drwx------.  3 redis     mage        78 2月   6 10:01 mage
drwx------.  3 memcached memcached   78 2月   4 16:47 memcached
drwx------.  3 nginx     nginx       78 2月   7 10:12 nginx
drwx------.  3 niub      niub        78 2月   4 16:51 niub
drwx------.  3 niub2     niub2       78 2月   4 16:51 niub2
drwx------.  3 niub3     niub3       78 2月   4 16:51 niub3
drwx------.  3 niubi     niubi       78 2月   6 10:39 niubi
-rw-r--r--.  1 root      root        26 2月   6 16:47 pass
-rw-r--r--.  1 root      root        37 2月   6 16:45 passwd
drwx------.  3 redis     redis       78 2月   4 16:47 redis
drwx------.  3 xt3            3000   78 5月   7 04:23 t3
drwx------.  3 test4     test4       78 2月   6 10:23 test4
drwx------.  3 test5     users       78 2月   6 10:24 test5
drwx------.  3 uidtest   uidtest     78 5月   7 04:17 uidtest
drwx------.  3 varnish   varnish     78 2月   6 10:45 varnish
drwx------.  3 xixi      xixi        78 2月   4 16:35 xixi
drwx------.  3 xt3       xt3         78 5月   7 04:23 xt3


useradd -g app t4

ll /home/

drwx------.  3 t4        app         78 5月   7 04:29 t4

t4  的所属于组变成 app , 前提是app 组已经存在。

默认useradd 创建用户也会顺带创建一个跟用户同名的组。使用 -g 指定所属组。


useradd -s /sbin/nologin -r nginx  -r 指定系统账号id 
	-r 创建的账号,没有家目录,

useradd -s /sbin/nologin -r -m nginx  -m 强制创建家目录



BY the way 修改密码  echo  mage | passwd xt3

  

 

posted @ 2019-05-06 20:43  东郭仔  阅读(178)  评论(0编辑  收藏  举报