Linux的用户与组

Posted 2020-10-14

一、用户与组的相关文件

/etc/passwd  : 用户及其属性信息
文件格式：
    root:x:0:0:root:/root:/bin/bash
    用户名:密码:UID:GID:描述信息:家目录:默认shell 	

#======================================================================================   
    
/etc/shadow  : 用户密码存储信息
文件格式：
    root:xxxxx:17485:0:99999:7:::
    用户名:加密后的密码:密码修改时间:最短有效期:最长有效期:提前提醒修改密码的天数:过期N天后禁止登陆:账号有效期

#====================================================================================== 
    
/etc/group   : 组及其属性信息
文件格式：
    root:x:0:
    组名:组口令:组ID:组成员

#====================================================================================== 
         
/etc/gshadow : 组密码及其属性信息
文件格式:
    root:x:x:
    组名:密码:组管理员:组成员
    
#======================================================================================

二、用户管理的相关命令

1.用户添加：useradd

用法：useradd [options] LOGIN
    -u UID: 指定UID
    -g GID: 指定基本组，可以使用组名来指定
    -d HOME_DIR: 指定家(不存在的)目录
    -s SHELL: 指定默认shell
    -G GROUP1[,GROUP2,...]:为用户指定附加组，组必须存在
    -r : 创建系统用户(默认不创建家目录)
    -m : 强制生成家目录，配合-r使用
    -N : 不创建同名的基本组，使用users组做基本组
    -M : 不创建家目录
    -o : 配合-u使用，不检查UID的唯一性
    -c : 添加描述信息

newusers file : 批量创建用户，需要事先准备好跟passwd格式一样的文件	
chpasswd : 批量修改用户口令，文件格式：用户名:口令
    例: cat password.txt | chpasswd
    
/etc/default/useradd : 创建用户的默认值文件
    useradd -D	：显示默认值
    useradd -D -s SHELL  ： 修改默认shell
    useradd -D -b BASE_DIR  ：修改默认家目录
    useradd -D -g GROUP	：修改默认组
	
/etc/login.defs  : 详细的创建用户的配置文件
/etc/skel/ : 用户家目录的.bashrc...文件等

#======================================================================================

2.修改用户密码：passwd

用法：passwd [options] UserName 
passwd : 修改自己的密码
选项：
    -l : 锁定指定的用户
    -u : 解锁指定的用户
    -e ：强制用户下次登录时修改密码
    --stdin : 从标准输入接收用户密码
        例：echo "PASSWORD" | passwd --stdin USERNAME
        
#======================================================================================

3.修改用户信息：usermod

用法：usermod [options] LOGIN
    -g GID : 修改用户基本组
    -G GID，GID1 : 修改用户附加组
    -a : 配合-G使用，增加附加组
    -l NEW_NAME : 修改用户登录名
    -L : 锁定用户，会在/etc/shadow密码栏中增加！ 
    -U : 解锁用户
    -e  YYYY-MM-DD : 指定用户账号过期日期
    -d DIR : 修改家目录
    -m : 配合-d，修改并且移动数据到新的家目录
 
#======================================================================================

4.删除用户：userdel

用法：userdel [options] LOGIN
    -r : 删除家目录
    -f : 强制删除	

#======================================================================================

5.查看用户相关的id信息

id ：显示用户的id号
用法：id [OPTION]... [USER]
    -u : 显示UID
    -g ：显示GID
    -G ：显示用户所属组的ID
    -n ：显示名称，配合-G使用
    
#======================================================================================

三、组管理的相关命令

1.创建与删除组：groupadd 、grupdel

创建组：
用法：groupadd [options] group
选项：
    -g GID : 指定GID
    -r : 创建系统组

删除组：
    groupdel GROUP   

#======================================================================================

2.修改组属性：groupmod

用法：groupmod [options] GROUP
选项：
    -n group_name : 修改组名
    -g GID : 修改GID

#======================================================================================    		

3.更改组密码：gpassed

用法：gpassed [options] GROUP
选项：    
    -a user : 添加用户到组中
    -d user : 将用户从组中移除
    -A user1,user2... : 设置组管理员
    
#======================================================================================

4.更改组成员：groupmems

用法：groupmems [options] [action]
选项：	
    -g,--group groupname : 更改为指定组
    -a,--add username    : 添加用户到组中
    -d,--delete username : 从组中删除用户
    -p,--purge : 清除组内的所有成员
    -l,--list  : 显示组成员列表
    
    
#======================================================================================

本文出自 “BigBoss” 博客，请务必保留此出处http://bigboss.blog.51cto.com/12113895/1982128