Linux用户和用户组管理 用户管理相关命令
用户添加命令 useradd
注意: 新添加的用户如果不设定密码是不能够登录系统的
命令格式:
[root@localhost ~]#useradd [选项] 用户名
选项说明:
| 选项 | 选项说明 |
| -u UID | 手工指定用户的 UID,注意手工添加的用户的 UID 不要小于 500; |
| -d | 手工指定用户的家目录。家目录必须写绝对路径,而且如果需要手工指定家目录,则一定要注意权限; |
| -c | 手工指定用户说明。 /etc/passwd 文件的第5个字段就是该字段内容的; |
| -g |
手工指定用户的初始组。在创建用户时会默认以用户名相同的组作为用户的初始组。如果不想使用默认初始组,则可以用 -g 手工指定。不建议手工修改; |
| -G | 指定用户的附加组。我们把用户加入其他组,一般都使用附加组; |
| -s | 手工指定用户的登录 Shell。默认是 /bin/bash; |
| -e | 指定用户的失效曰期,格式为"YYYY-MM-DD"。也就是/etc/shadow文件的第8个字段; |
| -o | 允许创建的用户的 UID 相同。例如,执行"useradd -u 0 -o usertest"命令建立用户 usertest,它的 UID 和 root 用户的 UID 相同,都是 0; |
| -m | 建立用户时强制建立用户的家目录。在建立系统用户时,该选项是默认的; |
1.添加默认用户:
[root@localhost ~]# useradd lizhouwei
如果我们只是创建用户,而不使用任何选项,系统会默认值按照下面的步骤帮我们指定这些选项;
[root@localhost ~]# grep "lizhouwei" /etc/passwd [root@localhost ~]# grep "lamp" /etc/shadow [root@localhost ~]# grep "lizhouwei" /etc/group lizhouwei:x:1000: [root@localhost ~]# grep "lizhouwei" /etc/gshadow lizhouwei:!:: [root@localhost ~]#ll -d /home/lizhouwei/ [root@localhost ~]#ll /var/spod/mail/lizhouwei
在 /etc/passwd 文件中按照文件格式添加一行用户信息。
在 /etc/shadow 文件中按照文件格式添加一行用户密码信息。当然,这个用户还没有设置密码,所以密码字段是"!!",代表这个用户没有合理密码,不能正常登录。同时会按照默认值设定时间字段。
在 /etc/group 文件中按照文件格式添加和用户相关的组信息。会以用户名对应的组作为用户的初始组,所以用户名不会写入第4个字段,也就是初始组为空。
在 /etc/gshadow 文件中按照文件格式添加和用户相关的组密码信息。当然,我们没有设定组密码,所以这里没有密码,也没有组管理员。
使用 /etc/skel/下的用户模板目录建立用户的家目录和邮箱。
用户密码修改命令: passwd
命令格式:
[root@localhost ~]#passwd [选项] 用户名
选项:
| 选项 | 选项说明 |
| -S |
査询用户密码的状态,也就是 /etc/shadow 文件中的内容。仅 root 用户可用; |
| -l | 暂时锁定用户。仅 root 用户可用; |
| -u | 解锁用户。仅 root 用户可用; |
| --stdin | 可以将通过管道符输出的数据作为用户的密码。主要在批量添加用户时使用; |
说明:
要想给其他用户设定密码,只有两种用户可行:一种是 root 用户;另一种是 root 通过 sudo 命令赋予权限的普通用户。也就是说,普通用户只能修改自己的密码,而不能设定其他用户的密码。
root用户修改密码
root用户修改密码时可以 passwd 新密码 用户名;
普通用户修改密码
普通用户只能修改自己的密码,修改密码时 先输入passwd命令,然后再输入新密码;
查看用户密码状态
[root@localhost ~]# passwd -S lizhouwei
lizhouwei PS 1969-12-31 0 99999 7 -1 (Password set, SHA512 crypt.)(密码已设置,使 用SHA512加密。)
上面这行代码的意思依次是:用户名 密码 设定时间(1969-12-31) 密码修改间隔时间(0) 密码有效期(99999) 警告时间(7) 密码不失效(-1)
"-S"选项会显示出密码状态,这里的密码修改间 隔时间、密码有效期、警告时间、密码宽限时间其实分别是 /etc/shadow 文件的第4、5、6、7个字段的内容。
锁定和解锁用户
[root@localhost ~]# passwd -I lizhouwei
解锁用户lizhouwei 的密码。
[root@localhost ~]# passwd -u lizhouwei
使用字符串作为用户的密码
这种做法主要是批量添加用户时,给所有的用户设定一个初始密码。但是需要注意的是,这样设定的密码会把密码明文保存在历史命令中,会有安全隐患。所以,如果使用了这种方式修改密码,那么应该记住两件事情:第一,手工清除历史命令;第二,强制这些新添加的用户在第一次登录时必须修改密码(具体方法参考"chage"命令)。
[root@localhost ~]# echo "123" | passwd -stdin lizhouwei
说明:调用管道符,让 echo 的输出作为 passwd 命令的输入,就可以把 lizhouwei 用户的密码设定为"123"了。
用户信息修改命令: usermod
[root@localhost ~]#usermod [选项] 用户名
| 选项 | 选项说明 |
| -u UID | 修改用户的UID; |
| -d 家目录 | 修改用户的家目录。家目录必须写绝对路径; |
| -c 用户说明 | 修改用户的说明信息,就是 /etc/passwd 文件的第五个字段; |
| -g 组名 | 修改用户的初始组,就是 /etc/passwd 文件的第四个字段; |
| -G 组名 | 修改用户的附加组,其实就是把用户加入其他用户组; |
| -s shell | 修改用户的登录 Shell。默认是 /bin/bash; |
| -e 日期 | 修改用户的失效曰期,格式为"YYYY-MM-DD"。也就是 /etc/shadow 文件的第八个字段; |
| -L | 临时锁定用户(Lock); |
| -U | 解锁用户(Unlock); |
说明:usermod 命令多出了几个选项,其中,-L 可以临时锁定用户,不让这个用户登录。其实锁定的方法就是在 /etc/shadow 文件的密码字段前加入"!"。大家已经知道密码项是加密
