用户组:
groupadd hr
groupadd sale
groupadd it
groupadd fd
groupadd market
groupadd net01 -g 2000 添加用户组,并指定gid2000
grep 'net01' /etc/group 查看/etc/group中组net01信息
groupdel net01
用户
useradd user001 创建用户user001
查看用户user001
[root@localhost home]# id user001
uid=1001(user001) gid=1006(user001) groups=1006(user001)
[root@localhost home]# grep 'user001' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user001:x:1001:1006::/home/user001:/bin/bash
/etc/shadow:user001:!!:18146:0:99999:7:::
/etc/group:user001:x:1006:
对应的用户及邮箱:
如果创建一个用户时,未指定任何组(主组和附加组),系统会创建一个和用户名相同的组作为用户的primary Group.
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
[root@localhost home]# useradd user002 -u 100 创建用户user002,并指定uid
[root@localhost home]# id user002
uid=100(user002) gid=1007(user002) groups=1007(user002)
[root@localhost home]# useradd user003 -d /aaa 创建用户指定用户家目录
[root@localhost home]# useradd user004 -G hr,fd 创建用户指定附加组
[root@localhost home]# id user004
uid=1003(user004) gid=1009(user004) groups=1009(user004),1001(hr),1004(fd)
[root@localhost home]# useradd user005 -s /sbin/nologin 创建用户并指定shell
/sbin/nologin:用户无法登陆系统实现管理,但是可以作为:
1、仅作为运行进程的用户。
2、访问FTP的用户
/bin/bash 登录用户,实现管理
shell是用户登录后运行的第一个程序
删除用户:
userdel user001 //删除用户user001,但是不删除用户家目录和mail spool
userdel -r user001 //删除用户user001,同时删除用户家目录和mail spool
给用户设置密码:
[root@localhost home]# passwd user001 //root用户可以给任何用户设置密码
Changing password for user user001.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[user001@localhost ~]$ passwd //普通用户只能给自己修改密码,并且必须提供原密码
更改用户 user001 的密码 。
为 user001 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
组成员管理(注意:只针对已存在的用户)
[root@localhost home]# id user002
uid=100(user002) gid=1007(user002) groups=1007(user002)
[root@localhost home]# usermod -G hr user002 //覆盖原来的附加组
[root@localhost home]# id user002
uid=100(user002) gid=1007(user002) groups=1007(user002),1001(hr)
[root@localhost home]# usermod -G it user002
[root@localhost home]# id user002
uid=100(user002) gid=1007(user002) groups=1007(user002),1003(it)
[root@localhost home]# usermod -aG it user002 //使用-aG可以添加新的附加组而不会覆盖之前的附加组
[root@localhost home]# id user002
uid=100(user002) gid=1007(user002) groups=1007(user002),1003(it)
修改user002的bash
[root@localhost home]# usermod -s /sbin/nologin user002 //修改用户shell
[root@localhost home]# tail -5 /etc/passwd
user001:x:1001:1006::/home/user001:/bin/bash
user002:x:100:1007::/home/user002:/sbin/nologin
user003:x:1002:1008::/aaa:/bin/bash
user004:x:1003:1009::/home/user004:/bin/bash
user005:x:1004:1010::/home/user005:/sbin/nologin
usermod用的比较少(大部分用于修改shell),用的比较多的是gpasswd
[root@localhost home]# gpasswd -a user002 fd //添加用户组fd
Adding user user002 to group fd
[root@localhost home]# gpasswd -d user002 fd //删除用户组fd
Removing user user002 from group fd