Linux基础——用户和组
Linux系统中包含两种用户
系统用户:为了让系统中的某些进程可以运行而建立的用户,此类用户一般不用于登录系统
UID范围:1~599(rhel6/CentOS6)
1~999(rhel7/CentOS7)
普通用户:可以登录系统,进行管理或运行某些进程。
UID范围:1000~60000(rhel6/CentOS6)
1000~60000(rhel7/CentOS7)
常用命令groupadd,groupdel,groupmod,useradd,usermod,userdel,passwd,gpasswd,newgrp,chage,id,su
groupadd: 添加组
groupadd [选项] GROUP_NAME
-g 指定GID,默认为上一个组的GID+1
-r 创建系统组
groupmod 修改组
groupmod [选项] GROUP_NAME
-g 修改GID
-n 修改组名
groupdel 删除组
groupdel [选项] GROUP_NAME
一般不加选项,直接删除
useradd 添加用户
useradd [选项] USER_NAME
-u 指定uid,默认为上一个用户的uid+1
-g 指定主组gid,注意,所指定的组必须已经存在,否则报错
-G 指定附加组,多个组之间用逗号隔开
-c 指定注释,一般不用
-d 指定用户的家目录,默认为/home/USER_NAME
注意:创建用户的同时会创建用户的家目录/home/USER_NAME,该目录的内容是复制/etc/skel目录得到的
如果创建用户时指定的家目录已经存在,则不会复制/etc/skel的内容
-s 指定用户的默认登录shell
-r 创建系统用户
注意:创建用户时的默认条件均保存在/etc/login.defs中
通过useradd -D可查看默认内容
通过useradd -D [选项] 可以修改默认内容
usermod 修改用户
usermod [选项] USER_NAME
-u 修改uid
-g 修改用户的主组,gid
-G 修改用户的附加组,原来的附加组会被覆盖
-a 常于-G一同使用,追加新的附加组,原来的不变
-c 修改注释
-d 修改家目录,原来家目录中的文件不会移动
-m 常和-d一同使用,修改家目录的同时,原来家目录中的文件移动
-l 修改用户名
-s 修改登录shell
-L 锁定用户密码,即在密码前加一个感叹号
-U 解除锁定,去掉感叹号
userdel 删除用户
userdel [选项] USER_NAME
-r 删除用户的同时删除家目录
passwd 修改密码
passwd [选项] USERNAME 修改指定用户的密码,仅root可以这样用
-l 锁定用户密码
-u 解除锁定
-e 设置密码过期时间,后加日期
-i 设置非活动期限,后加天数
-n 密码的最短使用时间,后加天数
-x 密码的最长使用时间,后加天数
-w 警告期限,后加天数
--stdin
使用方法:echo “PASSWORD” | passwd --stdin USERNAME
gpasswd 修改组密码(一般情况下,组不设置密码)
gpasswd [选项] GROUP_NAME
-a 向组中添加用户,后加USER_NAME
-d 删除组中的用户,后加USER_NAME
newgrp 临时切换指定的组为基本组
new - GROUP_NAME 模拟用户重新登录,并初始化其环境(类似于su)
id 显示用户的id信息
id [选项] [USER_NAME] 不加USER_NAME代表显示当前用户的信息
-u 显示uid
-g 显示gid
-G 显示附加组gid
-n 显示名字
su 切换用户
登录式切换 su - USERNAME
非登录式切换 su USERNAME(一般不这样用)
注意:root切换时无需密码
浙公网安备 33010602011771号