Linux之賬號管理

一、新增與刪除用戶：useradd，相關配置文件，passwd,usermod,userdel

在Linux登錄系統時會輸入賬號和密碼，所以創建用戶也需要這兩個數據。新建用戶用useradd命令,密碼的給予則用passwd命令。

useradd

1.添加新用戶

-u： -u  uid username 創建用戶時指定uid（如不指定則Centos:500-60000, Centos7: 1000-60000)

-o ：-o  -u uid username 創建用戶時指定uid（可以與已存在用戶的uid相同）

-g groupname username 創建用戶時指定主組為某個已存在的組。（將不會再創建與用戶同名的組）

-c ：-c  …  username  創建用戶時指定描述信息。

chfn … username

-d ：path username 指定用戶的家目錄（確保指定的家目錄所在的上級目錄要存在，且家目錄本身不能存在）

– s ：-s /sbin/nologin username 指定用戶的默認shell

– G : -G group1[,group2] username 指定用戶的輔助組

-N : – N username 設置用戶的主要組為默認組（users,uid=100)

-r : -r username 創建系統用戶

范例一：完全參考默認值新建一個用戶，名稱為luffy.

# 默認會創建用戶文件夾，且權限為700.

需要改變用戶相關參數時，就得要通過上面的參數來進行創建，如下：

范例二：假設我已知道我的系統當中有個組名為 users ，且 UID 700 并不存在，請用 users 為初始群組，以及 uid 為 700 來創建一個名為 Ace的賬號.

范例三：創建一個系統賬號，名稱為Shanks

useradd參考文件

useradd的默認值可以使用下面方法調用出來：

passwd

由于在/etc/shadow內僅會有密碼參數而不會有加密過的密碼數據，因此在創建用戶賬號時，還需要使用“passwd username”來給予密碼。

-l:鎖定指定用戶

-u:解鎖指定用戶

-e:強制用戶下次登錄修改密碼

-n mindays: 指定最短使用期限

-x maxdays：最大使用期限

-w warndays：提前多少天開始警告

-i inactivedays：非活動期限

-stdin：從標準輸入接收用戶密碼

范例一：給用戶luffy 設置密碼

范例二：用戶luffy登錄后，修改luffy自己的密碼

范例三：使用standard input 新建用戶的密碼

范例四：管理Shanks的密碼，使其具有30天更改、14天密碼失效的設置

范例五：讓Shanks的賬號失效，查看完畢后再失效

#密碼字段恢復正常

chage

passwd -S可以詳細的顯示密碼參數，此外，change也具有此功能。

chage -l username 顯示帳戶的密碼信息

-d 指定密碼的上次修改時間(yyyy-mm-dd)

-d 0 則強制用戶下次登錄時必須修改密碼

-E 指定賬戶的過期時間

-I 密碼過期之后多少天帳戶過期

-m 設置最小存活時間

 -M 設置最大存活時間

-W 設置密碼過期前的提醒時間

chage username 交互式修改用戶的密碼策略

范例一：列出Shanks的詳細密碼參數

usermod

usermod可以進行賬號相關數據的微調。

usermod -u newuid username 修改用戶的UID

-o -u newuid username 修改用戶的uid（可以與已存在用戶的uid相同）

-aG 加組名，可以追加輔助組而不用覆蓋之前的組

-G “” username  或 usermod -G primarygroup username 清空用戶所有的輔助組

-g groupname username 修改用戶的主組

-s /sbin/nologin username 修改用戶的默認shell

-c …  username 修改用戶時指定描述信息。

chfn … username

-d /…/path username 修改用戶的家目錄（不會創建，只修改/etc/passwd當中的家目錄信息）

-m -d /…/path username 修改用戶的家目錄信息，并將家目錄移動到目的目錄并改名。

-l newname oldname 修改用戶名

-L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定

-U 把!拿掉。

-e yyyy-mm-dd 設置一個帳戶過期時間

-f days 指定密碼過期之后多少天帳戶過期

userdel

userdel命令目的在于刪除用戶的相關數據，用戶數據有：

用戶賬號/密碼相關參數：/etc/passwd,/etc/shadow

用戶組相關參數：/etc/group,/etc/gshadow

用戶個人文件數據：/home/username,/var/spool/mail/username..

命令語法：userdel  [-r] username （-r ：連同用戶的文件夾也一起刪除）

二、新增與刪除用戶組

groupadd

groupadd [-g gid ]  [-r]  用戶名

-g: 創建指定gid的組

-r : groupname 創建系統組

groupmod

groupmod  [-g gid]  [-n  groupname]

-n newgrpname oldgrpname  修改組名

-g newgid groupname 修改gid

groupdel

groupdel groupname 刪除用戶組

gpasswd

用戶管理員功能

gpasswd  groupname設定組密碼

-a：添加用戶到組；

 -d：從組刪除用戶；

 -A：指定管理員；

-M：指定組成員和-A的用途差不多；

 -r：刪除密碼；

 -R：限制用戶登入組，只有組中的成員才可以用newgrp加入該組。

groups username 查看指定用戶屬于哪些組