linux用户管理

一、Linux系统用户账号管理

1、添加新的用户账号

useradd [options] [username] 

参数说明：

• options：

  • -c comment 指定一段注释性描述。
  • -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  • -g 用户组 指定用户所属的用户组。
  • -G 用户组，用户组 指定用户所属的附加组。
  • -s Shell文件 指定用户的登录Shell。
  • -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

• username

  账号的登录名

2、删除账号

userdel [options] [username]

• options：
  • -r 删除用户登录目录及目录中所有文件。
  • -f 强制删除用户，即使用户当前已登录。

3、修改账号

usermod options username

• options：
  • -c =我们可以为useraccount添加注释字段。
  • -d =要修改目录的任何现有的用户帐户。
  • -e =使用此选项，我们可以在特定时期的帐户到期。
  • -g =更改主组用户。
  • -G =添加补充组。
  • -a =要添加该组的任何一个次要组。
  • -l =从howtoing更改登录名称howtoing_admin。
  • -L =锁定用户帐户。 这将锁定密码，所以我们不能使用该帐户。
  • -m =从现有的家目录到新的目录移动主目录的内容。
  • -p =要为新密码使用未加密的口令。 （不是安全的）。
  • -s =创建新帐户指定的外壳。
  • -u =可用于为999 0之间的用户帐户分配UID。
  • -U =要解锁的用户帐户。 这将删除密码锁，并允许我们使用用户帐户。

4、用户口令的管理

passwd [options] [username]

• options：
  • -l 锁定口令，即禁用账号。
  • -u 口令解锁。
  • -d 使账号无口令。
  • -f 强迫用户下次登录时修改口令。

二、用户组管理

1、增加一个新的用户组

groupadd [options] [username]

• options：
  • g GID 指定新用户组的组标识号（GID）。
  • -o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

2、删除已有用户组

groupdel 用户组

3、修改用户组属性

groupmod [options] [groupname]

• options：
  • -g GID 为用户组指定新的组标识号。
  • -o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
  • -n新用户组 将用户组的名字改为新名字

4、如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。

newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。

三、系统文件

1. /etc/passwd

   • 用户账户信息。

2. /etc/shadow

   • 安全用户账户信息。

3. /etc/group

   • 组账户信息。

4. /etc/gshadow

   • 安全组账户信息。

5. /etc/default/useradd

   • 账户创建的默认值。

6. /etc/skel/

   • 包含默认文件的目录。

7. /etc/subgid

   • Per user subordinate group IDs.

8. /etc/subuid

   • Per user subordinate user IDs.

9. /etc/login.defs

   • Shadow 密码套件配置。