用戶和組命令的簡單使用

用戶和組管理命令：

用戶管理命令：useradd usermod userdel

組管理命令：groupadd groupmod groupdel

用戶創建：useradd

-u：uid 定義在/etc/login.defs

-o:配合-u選項，不檢查uid的唯一性

-g：gid，指明用戶所屬基本組，可為組名，也可以gid

-c：用戶的詮釋信息

-d；指定用戶的主目錄

-s：用戶指定的默認shell類型?？捎胹hell列表在/etc/shells文件中

-G：為用戶指定附加組，組必須事先存在

-N：不創建私有組做主組，使用user組做主組。

-r：創建系統用戶時，用到的參數。CentOS 6: ID<500，CentOS 7: ID<1000

系統默認值：/etc/default/useradd文件中。

顯示或更改默認設置：

useradd -D：顯示默認設置

useradd -D -s shell ：新用戶的shell。對應：/etc/default/useradd文件中的SHELL項

useradd -D -b：新用戶主目錄的路徑。對應：/etc/default/useradd文件中的HOME項

useradd -D -g：新用戶初始組的祖名或id，組必須事先存在，組id也必須有一個已經存在的項。對應：/etc/default/useradd文件中的GROUP項。

新建用戶的相關文件和命令：

/etc/default/useradd

/etc/skel/*

/etc/login.defs

用戶屬性修改：usermod

-u uid：新的uid

-g gid：新的gid

-G group1，group2，group3： 新的附加組，原來的附加組會被覆蓋，如果保留原有，則同時使用-a選項，表示append

-a：添加用戶到指定組，只能和-G配合使用。

-s  SHELL：shell 新的默認shell

-c  "詮釋信息"：新的注釋信息

-d home：新家目錄，不會自動創建，原家目錄的文件不會同時移動到新的家目錄；

如果要創建新的家目錄并移動原來家目錄的數據，同時使用-m選項

-l login_name : 新的名字

-L：lock指定用戶，在/etc/shadow 密碼欄的增加 !

-U: unlock指定用戶,將 /etc/shadow 密碼欄的 ! 拿掉

-e yyyy-mm-dd ：指明用戶賬號過期日期

-f inactive ：設定非活動期限

用戶刪除：userdel

-r：刪除用戶家目錄

查看用戶相關的id信息

id [option]…. [USER]

-u:uid

-g:gid

-G:groups

-n :name（需要配合ugG來使用）

切換用戶或以其他用戶身份執行命令：

su [options…] [-] [user [args…]]

切換用戶的方式：

su UserName：非登錄式切換，即不會讀取目標用戶的 配置文件，不改變當前工作目錄

su – UserName：登錄式切換，會讀取目標用戶的配置 文件，切換至家目錄，完全切換

root su至其他用戶無須密碼；普通用戶切換時需要密碼。

換個身份執行命令：

su -l UserName 相當于 su – UserName  選項：-l  –login：

設置密碼：

passwd  [OPTIONS] UserName ： 修改指定用戶的密碼。（只有管理員有權限修改用戶的密碼）

passwd： 修改自己的密碼

passwd -e username :強制用戶密碼過期，下次登陸修改密碼，與chage -d 0 username命令功能相同。

常用選項：

-l：鎖定指定用戶

-u：解鎖指定用戶

-e：強制用戶下次登陸修改密碼

-n mindays:  指定最短使用期限

-x maxdays：指定最大使用期限

-w warndays: 提前多少天開始警告

-i inactivedays: 非活動期限

–stdin ： 從標準輸入接受用戶密碼  ，不用和用戶交互。

          eg1：echo "新密碼" | passwd –stdin 用戶名

修改用戶密碼策略：

chage [OPTION]… LOGIN

常用選項：

-d  LAST_DAY    最近日期

-E， –expiredate EXPIRE_DATE 過期日期

-I, –inactive INACTIVE  : 設置賬號失效日期。（賬戶禁用功能）

-m, –mindays MIN_DAYS

-M, –maxdays MAX_DAYS

-W, –warndays WARN_DAYS

–l，顯示密碼策略

eg1：          chage            -d 0                      tom ： 下一次登錄強制重設密碼

         最近日期為0，意思是密碼立即到期，需要修改   用戶名

eg2：chage -m 0        –M 42              –W 14                   –I 7                tom 

                  隨時更改    最大天數42天       過期前14天警告               過期7天禁用          用戶名稱

eg3：chage  -E  2016-09-10  tom  

               tom賬戶到2016-09-10到期

用戶相關的其他命令：

chfn：交互式指定個人信息 。（就是/etc/passwd中的詮釋信息）

chsh：指定shell。（chsh -s /bin/csh   tom：指定tom的shell類型為csh）

finger：查看用戶的個人信息。（就是/etc/passwd中的詮釋信息）

創建組：

groupadd  [OPTION]… group_name

-g gid：指明gid號

-r：創建系統組  centos6 gid<500   centos7 gid< 1000

修改和刪除組：

組屬性修改：groupmod  [OPTION]… group

-n  group_name : 新的組名

-g  gid：新的gid號

刪除組： groupdel group

更改組密碼：gpasswd  [OPTION] GROUP

-a user ： 將user添加到指定組中。

-d user： 刪除組中的指定用戶user。

-A user1,user2,…..: 設置有管理權限的用戶列表。

newgrp命令：臨時切換基本組

如果用戶不屬于此組，則需要組密碼。

更改和查看組成員： groupmems [options] [action]

options： -g, –group groupname 更改為指定組 (只有root)

Actions: -a, –add username      指定用戶加入組

-d, –delete username    從組中刪除用戶

-p, –purge                從組中清除所有成員

-l, –list                   顯示組成員列表

groups [OPTION].[USERNAME]… 查看用戶所屬組列表

知識點梳理：

1、文件格式說明：

passwd文件格式：

login name	passwd	uid	gid	gecos	home directory	shell
登入用戶名	密碼	用戶身份ID	用戶組ID	用戶詮釋信息	用戶主目錄	默認使用shell類型
root	x	0	0	root	/root	/bin/bash
yhb	x	1000	1000	yhb	/home/yhb	/bin/bash
tom	x	1000	1000	tom	/home/tom	/bin/csh

shadow文件格式：

以：為分隔符，共8個：，解釋各個字段的含義

bin : * : 17095 : 0 : 99999 : 7 :3 : :預留

yhb : 密碼 : 17095 : 0 : 99999  :  7  :   密碼過期幾天后賬號會被鎖定   :  從1970年1月1日起，多少天后賬號失效 :預留

登陸用戶：

用戶密碼：一般用sha512加密 ：

從1970年1月1日起到密碼最近一次被修改的時間 ：

密碼在過幾天可以被變更（0表示隨時可被更改） ：

密碼在過幾天必須被變更（99999表示永不過期） ：

密碼過期前幾天系統提示用戶變更密碼（7天，系統默認的） ：

密碼過期幾天后賬號會被鎖定 ：

從1970年1月1日起，多少天后賬號失效 :

密碼加密：

單向加密：哈希算法，原文不同，密文必不同。

      相同算法定長輸出，獲得密文不可逆推出原始數據。

      雪崩效應：初始條件的微小變化，引起結果的巨大變化

      MD5： 128bit 

      sha1： 160bit

     sha224，sha256，sha384，sha512

更改加密算法命令：

   authconfig –passalgo=sha256 –update

group文件格式： cat /etc/group

群組名稱：組名

組密碼：通常不需要設定，密碼是被記錄在/etc/gshadow中

GID：組的id號

以當前組為附加組的用戶列表（分隔符為逗號）

gshadow文件格式： cat /etc/gshadow

群組名稱：組名

組密碼：通常不需要設定，密碼是被記錄在/etc/gshadow中

組管理員列表：組管理員的列表，更改組密碼和成員

以當前組為附加組的用戶列表（分隔符為逗號）

2、pwunconv和pwconv命令：

3、添加用戶到指定的組：                        從組中刪除用戶：

一、usermod -aG 用戶名 組名            一、groupmems -d 用戶名 -g 組名

二、gpasswd  -a 用戶名   組名           二、  groupmems -p -g 組名（清楚所有成員）

三、groupmems -a 用戶名 -g 組名

4、用戶的修改、刪除、加解鎖

修改用戶名：

usermod -l newname oldname

用戶加鎖與解鎖:

usermod -L yi   ：會在/etc/passwd中，yi用戶密碼字段前，添加1個！號。

usermod -U yi   :會將在/etc/passwd中，yi用戶密碼字段前的！號去掉。

    或者

passwd -l yi  ：會在/etc/passwd中，yi用戶密碼字段前，添加2個！號。

passwd -u yi  ：會將在/etc/passwd中，yi用戶密碼字段前的一個！號棄掉。

用戶刪除

userdel   username:  只是刪除了該用戶，用戶的家目錄和郵箱等數據都還在。

userdel -r username : 將用戶的家目錄和郵箱等一起刪除滴。

5、強制用戶需改密碼

passwd -e tom        

或者     

chage -d0 tom

：:強制tom用戶下次登入修改密碼

6、批量添加用戶和組

第一步、需要和passwd文件格式一樣的文件 名字usere.txt

執行命令，如下圖所示：

用戶增加完成。

第二步、編輯一個文件，名字p.txt，其內容格式為：用戶名：密碼  如圖所示：

完成文件編輯后，執行chpasswd命令，如圖：

密碼修改完成。

注意：

通過上述操作可以批量添加用戶和設置用戶密碼，但是不會創建新用戶家目錄下的配置文件，需要手動復制。