Linux用戶和組管理常用命令

Linux用戶和組管理常用命令

1、useradd：創建用戶

  useradd [options] LOGIN

    -u UID: [UID_MIN, UID_MAX]指定uid，（默認500|1000開頭）定義在/etc/login.defs

    -o 配合-u 選項， 不檢查UID的唯一性（不加這個選項默認是檢查唯一性）

    -g GID： 指明用戶所屬基本組， 可為組名， 也可以GID

    -c “COMMENT”： 用戶的注釋信息

    -d HOME_DIR: 以指定的路徑(不存在)為家目錄

    -s SHELL: 指明用戶的默認shell程序

         可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,…]： 為用戶指明附加組， 組須事先存在

    -N 不創建私用組做主組， 使用users組做主組

    -r: 創建系統用戶 CentOS 6: ID<500， CentOS 7: ID<1000

    -m 創建用戶的家目錄（默認選項）

    -M 不創建用戶的家目錄（創建一個用戶的時候不需要他登錄，即不需要家目錄）,雖然/etc/passwd有/home/username這一項，但是家目錄下/home/username這個目錄并不存在

  默認值設定： /etc/default/useradd文件中

  顯示或更改默認設置：

    useradd -D

    useradd –D -s SHELL

    useradd –D –b BASE_DIR

    useradd –D –g GROUP

  GROUP=100（對centos系統無效）

  HOME=/home 默認家用戶所在目錄

  INACTIVE=-1 密碼失效日期， shadow第7列

  EXPIRE= 賬號失效日期 第8列

  SHELL=/bin/bash 默認shell

  SKEL=/etc/skel 家目錄下面的隱藏文件的模板

  CREATE_MAIL_SPOOL=yes是否創建郵箱賬戶

2、usermod：用戶屬性修改

  usermod [OPTION] login

  -u
UID: 新UID 

  -g
GID: 新主組

  -G
GROUP1[,GROUP2,…[,GROUPN]]]： 新附加組， 原來的附加組將會被覆蓋； 若保留原有， 則要同時使用-a選項

  -s
SHELL： 新的默認SHELL

  -c
‘COMMENT’： 新的注釋信息

  -d
HOME: 新家目錄不會自動創建； 若要創建新家目錄并移動原家數據， 同時使用-m選項

  -l
login_name: 新的名字；

  -L: 鎖定用戶（直接修改密碼文件，加感嘆號）。lock指定用戶,在/etc/shadow 密碼欄的增加 !

  -U: 解鎖用戶。unlock指定用戶,將 /etc/shadow 密碼欄的 ! 拿掉

  -e
YYYY-MM-DD: 指明用戶賬號過期日期

  -f
INACTIVE: 設定非活動期限 第7段

3、userdel：刪除用戶

  userdel [OPTION]… login

  -r: 刪除用戶家目錄

4、passwd：設置密碼

  passwd [OPTIONS] UserName: 修改指定用戶的密碼， 僅root用戶有權限

  passwd: 修改自己的密碼

  常用選項：

    –stdin： 從標準輸入接收用戶密碼

         echo
“PASSWORD” | passwd –stdin

  不常用選項：

    -l:鎖定指定用戶

    -u:解鎖指定用戶

    -e:強制用戶下次登錄修改密碼

    -n mindays: 指定最短使用期限

    -x maxdays： 最大使用期限

    -w warndays： 提前多少天開始警告

    -i inactivedays： 非活動期限

5、chage：修改用戶密碼策略

  chage [OPTION]… LOGIN

    -d LAST_DAY 最近一次更改密碼（ 3）

    -E –expiredate EXPIRE_DATE賬號失效日期（ 8）

    -I –inactive INACTIVE密碼失效日期（ 7）

    -m –mindays MIN_DAYS最短使用天數（ 4）

    -M –maxdays MAX_DAYS最大使用天數（ 5）

    -W –warndays WARN_DAYS失效前警告時間（ 6）

   –l 顯示密碼策略（常用）

6、groupadd：創建組

groupadd [OPTION]… group_name

  -g
GID: 指明GID號； [GID_MIN, GID_MAX]

  -r: 創建系統組

    CentOS 6: ID<500

    CentOS 7: ID<1000

7、groupmod：組屬性修改：

  groupmod [OPTION]… group

    -n group_name: 新名字

-g GID: 新的GID

8、groupdel：組刪除

  groupdel GROUP （刪除組時要確保組內無成員）

9、gpasswd：給組新建一個密碼

  gpasswd [OPTION] GROUP

    -a user: 將user添加至指定組中

    -d user: 從指定組中移除用戶user

    -A user1,user2,…: 設置有管理權限的用戶列表

10、newgrp命令： [臨時]切換主組（僅在當前shell有效）

    如果用戶本不屬于此組， 則需要組密碼

11、groupmems：更改和查看組成員

  groupmems [options] [action]

    -g, –group groupname 更改為指定組 (只有root)

    -a, –add username 指定用戶加入組

    -d, –delete username 從組中刪除用戶

    -p, –purge 從組中清除所有成員

    -l, –list 顯示組成員列表

 12、groups：查看用戶所屬組列表

   groups
[OPTION].[USERNAME]…