一文读懂Linux运维常用命令之用户管理

其他相关博文：

一文读懂Linux运维常用命令之文件管理(上)

一文读懂Linux运维常用命令之文件管理(下)

目录

一、用户组管理

1、groupadd

2、groupdel

二、用户管理

1、useradd

(1)、创建普通用户

(2)、创建匿名用户

2、userdel

3、usermod

三、密码管理

1、passwd

(1)、设置用户密码

(2)、用户账号安全管理

2、chage

(1)、列出用户newuser的密码时效信息

(2)、配置用户newuser在30天内不得修改密码

(3)、配置用户newuser的密码最大有效期为90天

(4)、配置用户newuser的密码永不过期

(5)、配置用户newuser的密码过期前7天提醒用户

(6)、配置用户newuser的账号过期日期为2025-03-01

(7)、配置用户newuser的账号最后一次修改密码的日期为2025-02-22

(8)、配置用户newuser的密码到期5天后禁用该账号

四、其他相关命令

1、su

(1)、切换用户newuser

(2)、切换用户newuser但不改变用户环境变量

(3)、切换至用户newuser且加载该用户环境变量

(4)、切换至用户newuser执行ls命令后退出该用户

2、sudo

(1)、配置用户newuser允许执行sudo命令

(2)、用户newuser使用sudo命令执行“ls /root”

(3)、使用匿名用户mongod启动MongoDB服务

---

一、用户组管理

1、groupadd

groupadd命令用来新建用户组，语法格式如下：

groupadd [-g] gid groupname

• -g：指定新建用户组的GID，该GID必须唯一。
• gid：指用户组的GID的值。
• groupname：指用户组的名称。

新建一个名为ywuser的用户组，指定GID为1024。

[root@node01 ~]# groupadd -g 1024 ywuser
[root@node01 ~]# more /etc/group | grep ywuser --color

2、groupdel

groupdel命令用于删除用户组，语法格式如下：

groupdel groupname

• groupname：指用户组的名称。

删除一个名称为ywuser的用户组。

[root@node01 ~]# groupdel ywuser
[root@node01 ~]# more /etc/group | grep ywuser --color

---

二、用户管理

1、useradd

useradd命令用来新建用户，语法格式如下：

useradd [-u uid] [-g gid] [-m] [-M] [-d home] [-s shell] [-c comment] [-e expire] name

• -u uid：指定该用户的UID，该UID必须唯一。通常UID的取值范围是0~65535，0是root用户的UID，普通用户的UID从500开始。
• -g gid：指定该用户所属用户组的GID，或者所属用户组的名称。
• -m：指定创建该用户的home目录。
• -M：指定不创建该用户的home目录，与-m互斥使用。
• -d home：指定该用户的home目录路径。
• -s shell：指定该用户的默认shell。
• -c comment：指定该用户的注释信息。
• -e expire：指定该用户的账号过期时间，日期的指定格式为MM/DD/YY。
• name：指定该用户的名称。

(1)、创建普通用户

创建一个名称为newuser的用户：

该用户UID=1001，GID=1024，home路径= /home/newuser，默认shell为/bin/bash

账号过期时间为2025-02-28，账号注释为“my first user account”。

[root@node01 ~]# useradd -u 1001 -g 1024 -m -d /home/newuser -s /bin/bash -e 2025-02-28 -c "my first user account" newuser

[root@node01 ~]# cat /etc/passwd | grep newuser --color

[root@node01 ~]# cat /etc/shadow | grep newuser --color

[root@node01 ~]# ll /home

(2)、创建匿名用户

匿名用户无法登录shell进行操作，通常用于运行某个应用程序。

创建一个名为mongod的匿名用户：

该用户UID=1010 ，GID=1005，不创建home目录，默认shell为/sbin/nologin，无法登录。

[root@node01 ~]# useradd -u 1010 -g 1005 -M -s /sbin/nologin mongod
[root@node01 ~]# cat /etc/shadow | grep mongod --color
[root@node01 ~]# cat /etc/passwd | grep mongod --color

2、userdel

userdel命令用于删除用户，语法格式如下：

userdel username

• username：指用户的名称。

删除一个名称为ZX_test01的用户

[root@node01 ~]# userdel ZX_test01
[root@node01 ~]# cat /etc/passwd | grep ZX_test01 --color

3、usermod

usermod命令用来修改用户的账户属性信息，语法格式如下：

usermod [-u uid] [-g group] [-d home目录 -m] [-s shell] [-c 注释] [-l 新名称]

                [-f 失效日期] [-e 过期日期] [-L | -U] name

• -u：指定用户新的UID
• -g：指定用户新的用户组
• -d：指定用户新的home路径
• -s：指定用户新的shell
• -c：指定用户新的注释
• -l：指定用户新的用户名称
• -e：指定用户账号的过期日期
• -L：锁定用户密码
• -U：解除用户密码锁定
• name：需要修改属性的用户

修改用户newuser的用户属性，uid=1008，gid=1005，用户名称为newuser02

[root@node01 ~]# usermod -u 1008 -g 1005 -l newuser02 newuser
[root@node01 ~]# cat /etc/passwd | grep newuser02 --color
[root@node01 ~]# cat /etc/shadow | grep newuser