前言
Linux系统中用户和所属角色(组)是通过UID和GID来识别的
- 用户ID(UID): 相当于各位的身份证,系统中是唯一的
- 组ID(GID): 相当于各位所属的家庭(学校)。
一个组可以有多个UID,但是一个UID不能所属多个组。这样理解:一个学校可以有1000名学生,但是这些学生只能属于这个学校,而不能属于其他学校。
注意:好多命令选项不常用,可以略过看命令选项解释,直接拉到最后看实例,不懂的回头再看选项注释
命令
useradd 【参数选项】 用户名
添加新用户
参数选项:
-b, --base-dir BASE_DIR 新帐户主目录的基本目录
-c, --comment COMMENT 加上备注文字。备注文字会保存在passwd的备注栏位中
-d, --home-dir HOME_DIR 指定家目录(用户登入时的起始目录)
-D, --defaults 改变默认的属性
-e, --expiredate EXPIRE_DATE 指定日期(账号失效的日期)
-f, --inactive INACTIVE 指定在密码过期后多少天即关闭该帐号。
-g, --gid GROUP 指定用户所属的群组。
-G, --groups GROUPS 指定用户所属的附加群组。
-h, --help 帮助信息
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE 覆盖 /etc/login.defs 的默认值
-l, --no-log-init 不要将用户添加到lastlog和faillog数据库
-m, --create-home 创建家目录
-M, --no-create-home 没有(不创建)家目录
-N, --no-user-group 不要创建与用户同名的组
-o, --non-unique 允许创建具有重复(非唯一)UID的用户
-p, --password PASSWORD 密码
-r, --system 创建一个系统账号
-s, --shell SHELL 指定用户登入后所使用的shell。
-u, --uid UID 指定用户UID
-U, --user-group 创建一个同用户名相同的组
-Z, --selinux-user SEUSER 使用特定的SEUSER进行SELinux用户映射
passwd 参数 用户名
使用 passwd 命令为新建用户设置密码和修改用户密码:
-l:锁定已经命名的账户名称
-u:解开账户锁定状态
-x, --maximum=DAYS:密码使用最大时间(天)
-n, --minimum=DAYS:密码使用最小时间(天)
-d:删除使用者的密码
-S:检查指定使用者的密码认证种类
--stdin:非交互式修改/设置密码,弊端是操作日志能查密码,用history -c 干掉。
groupadd 参数 用户组名
创建用户组
-g:指定新建用户组的gid(数字);
-r:创建系统工作组,系统用户的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
实例
添加用户:
#添加一个普通用户test,自动创建家目录,注释信息"add new user test" ,没有指定用户组则自动创建和用户名相同的组(注意最后的test是用户名)
useradd -c "add new user test" -m test
#查看用户信息
cat /etc/passwd | grep test
设置密码|修改用户密码:
##输入passwd test,会提示填写密码、再次确认密码,按提示输入密码即可
passwd test
修改用户
#将test用户备注改为“change user test”
usermod -c "change user test" test
删除用户:
#选项-r,它的作用是把用户的家目录一起删除。
userdel -r test
创建用户组:
##创建用户组,指定id为123
groupadd -g 123 testgroup
##查看用户组信息
cat /etc/group | grep testgroup
删除用户组
##删除用户组
groupdel testgroup
修改用户组
#将用户组名为testgroup改为newtestgroup,且组gid改为124。
groupmod -g 124 newtestgroup testgroup
