Linux 用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存用户信息
/etc/shdaow 保存用户密码(以加密形式保存)
/etc/group 保存组信息
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的 useradd 配置文件
如需创建新用户,可以使用命令 useradd,执行命令 useradd songsong 即可创建 songsong 用户,同时会创建一个同名的组 songsong,默认该用户属于 songsong 主组。Useradd songsong 命令默认创建用户 songsong,会根据如下步骤进行操作:
在/etc/passwd 文件中添加用户信息;
如使用 passwd 命令创建密码,密码会被加密保存在/etc/shdaow 中;
为 songsong 创建家目录:/home/songsong;
将/etc/skel 中的.bash 开头的文件复制至/home/songsong 家目录;
创建与用户名相同的 songsong 组,songsong 用户默认属于 songsong 同名组;
songsong 组信息保存在/etc/group 配置文件中。
在使用 useradd 命令创建用户时,可以支持如下参数:
用法:useradd [选项] 登录
useradd -D
useradd -D [选项]
选项:
-b, --base-dir
BASE_DIR 指定新账户的家目录;
-c, --comment
COMMENT 新账户的 GECOS 字段;
-d, --home-dir
HOME_DIR 新账户的主目录;
-D, --defaults 显示或更改默认的 useradd 配置;
-e, --expiredate
EXPIRE_DATE 新账户的过期日期;
-f, --inactive
INACTIVE 新账户的密码不活动期;
-g, --gid GROUP 新账户主组的名称或 ID;
-G, --groups GROUPS
新账户的附加组列表;
-h, --help 显示此帮助信息并推出;
-k, --skel SKEL_DIR
使用此目录作为骨架目录;
-K, --key KEY=VALUE
不使用 /etc/login.defs 中的默认值;
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据
库;
-m, --create-home 创建用户的主目录;
-M,
–no-create-home 不创建用户的主目录;
-N, --no-user-group
不创建同名的组;
-o, --non-unique 允许使用重复的 UID 创建用户;
-p, --password
PASSWORD 加密后的新账户密码;
-r, --system 创建一个系统账户;
-R, --root
CHROOT_DIR chroot 到的目录;
-s, --shell SHELL 新账户的登录 shell;
-u, --uid UID 新账户的用户 ID;
-U, --user-group 创建与用户同名的组;
-Z, --selinux-user
SEUSER 为 SELinux 用户映射使用指定 SEUSER
useradd 案例演示:
创建新用户sls,并把新用户的组设置为songlss
[root@songsong /]# useradd -g songlss sls
新建 edu 用户,并指定新的家目录,同时指定其登陆的 SHELL;
useradd
-d /etc/edu -s /bin/bash
edu
创建新用户,并未他指定主组 以及附属组
Useradd -g songlss -G slss edd
linux创建账户并自动生成主目录和主目录下的文件
useradd -d
/home/test -m test
为test账户设置新的密码
Passwd
test 输入新密码就好
删除用户
用userdel username删除用户
先su root进入超级用户,再userdel username,
userdel
-r -f username,强制删除所有与此用户相关的文件,包括家目录和用户邮箱,
userdel
-r username是删除所有与此用户相关的文件,
userdel username删除的是账户和组信息,家目录和用户邮箱还在
修改用户及组的属性
Useradd 主要用于新建用户,而用户新建完毕,可以使用 usermod 来修改用户及组的属性,
如下为 usermod 详细参数:
用法:usermod [选项] 登录
选项:
-c,
–comment 注释 GECOS 字段的新值;
-d,
–home HOME_DIR 用户的新主目录;
-e,
–expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE;
-f,
–inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态;
-g,
–gid GROUP 强制使用 GROUP 为新主组;
-G,
–groups GROUPS 新的附加组列表 GROUPS;
-a,
–append GROUP 将用户追加至上边 -G 中提到的附加组中,
并不从其它组中删除此用户;
-h,
–help 显示此帮助信息并推出;
-l,
–login LOGIN 新的登录名称;
-L,
–lock 锁定用户帐号;
-m,
–move-home 将家目录内容移至新位置 (仅于 -d 一起使用);
-o,
–non-unique 允许使用重复的(非唯一的) UID;
-p,
–password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码;
-R,
–root CHROOT_DIR chroot 到的目录;
-s,
–shell SHELL 该用户帐号的新登录 shell 环境;
-u,
–uid UID 用户帐号的新 UID;
-U,
–unlock 解锁用户帐号;
-Z,
–selinux-user SEUSER 用户账户的新 SELinux 用户映射。
Usermod 案例演示:
(1)
将 edu 用户属组修改为 edu1,edu2 附属组;
usermod
-G edu1,edu2 edu
(2)
将 edu 用户加入到 edu3,edu4 附属组,-a 为添加新组,原组保留;
usermod –a -G edu3,edu4 edu
(3)
修改 edu 用户,并指定新的家目录,同时指定其登陆的 SHELL;
usermod -d
/tmp/aa -s /bin/bash edu
(4)
将 edu 用户名修改为 edu1;
usermod -l edu1
edu
(5)
锁定 edu1 用户及解锁 edu1 用户方法;
usermod –L edu1;usermod -U edu1
3、Linux 组管理
所有的 Linux 或者 Windows 系统都有组的概念,通过组可以更加方便的管理用户,组
的概念应用于各行行业,例如企业会使用部门、职能或地理区域的分类方式来管理成员,映
射在 Linux 系统,同样可以创建用户,并用组的概念对其管理。
Linux 组有如下特点:
每个组有一个组 ID;
组信息保存在/etc/group 中;
每个用户至少拥有一个主组,同时还可以拥有 31 个附属组。
通过命令 groupadd、groupdel、groupmod 来对组进行管理,详细参数使用如下:
groupadd 用法
-f, --force 如果组已经存在则成功退出;
并且如果 GID 已经存在则取消 –g;
-g, --gid GID 为新组使用 GID;
-h, --help 显示此帮助信息并推出;
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值;
-o, --non-unique 允许创建有重复 GID 的组;
-p, --password PASSWORD 为新组使用此加密过的密码;
-r, --system 创建一个系统账户;
groupmod 用法
-g, --gid GID 将组 ID 改为 GID;
-h, --help 显示此帮助信息并推出;
-n, --new-name NEW_GROUP 改名为 NEW_GROUP;
-o, --non-unique 允许使用重复的 GID;
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD;
groupdel 用法
groupdel edu4
删除 edu4 组 要想删除成功edu4得是空的组
groupadd 案例演示:
(1)
groupadd 创建 dzqcedu 组
groupadd dzqcedu
(2)
groupadd 创建 dzqcedu 组,并指定 GID 为 1000;
groupadd -g 1000 dzqcedu
(3)
groupadd 创建一个 system 组,名为 dzqcedu 组
groupadd -r dzqcedu
Groupmod 案例演示
(4)groupmod 修改组名称,将 dzqcedu 组名,改成 dzqcedu1;
groupmod -n dzqcedu1 dzqcedu
(5)groupmod 修改组 GID 号,将原 dzqcedu1 组 gid 改成 gid 1000;
groupmod –g 1000 dzqcedu1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
