1 对用户组的管理
1)对用户组配置文件的解析
系统中所有用户组的配置信息都写在 /etc/group文件中,只有拥有root权限的用户才可以进行管理。该文件中每一条记录都包含用户组、用户组口令、GID以及用户组所包含的用户。打开group文件
格式
其中:每一条记录占一行,表示一个用户组
- 第一个字段:用户组名称
- 第二个字段:用户组口令
- 第三个字段:用户组GID
- 第四个字段:该用户组下的用户,多个用户之间用逗号分割
2)添加用户组
指令:
groupadd [options] groupName
常用的oprions为:
- -g GID :指定新用户组的标识号(GID)
- -o :一般与 -g 一起使用,表示新创建的用户组的GID可以和已有的用户组的GID重复
例如:使用groupadd -g 10000 tet创建一个tet用户组
tet组
可以看到最后一个tet组就是我们刚刚创建的,不过在创建的时候需要切换到root权限下,如果没有指定GID,那么默认的GID就是最后一个用户组GID+1的值。如果想了解更多的选项可以使用
man groupadd指令来查看详情。
3)删除一个用户组
指令
groupdel [options] groupName
如删除我们刚刚创建的 tet 用户组,只需要使用指令groupdel tet即可。
4)修改用户组的属性
指令
groupmod [options] groupName
常用的选项
- -g GID :为用户组指定新的标识号(GID)
- -n newGroupName:修改用户组的名称
如:
groupmod -10000 test指令将test组的GID改为10000
groupmod -g 10000 -n test1 test:将test组的GID改为10000,组名改为test1
4)用户切换不同的用户组
指令
newgrp root
将当前用户切换到root组中,前提是root组为该用户的主组或附加组。
2对用户的管理
1)添加一个用户
指令:
useradd [options] userName
常用的选项:
- -c comment:对该用户的描述
- -d 目录:为该用户创建主目录,如果该目录不存在,那么会使用-m创建该目录。
- -g 用户组:指定该用户的用户组(主组)
- -G 用户组1,用户组2:指定该用户的附加组
- -s Shell文件:指定用户的登录shell
- -u 用户号:指定用户的用户号,如果同时有-o选项那么可以使用已存在的用户号
2)删除用户
指令:
userdel [options] userName
3)修改用户
指令:
usermod [options] userName
常用的选项:
- -l 新用户名:修改用户名
4)用户口令管理
指令:
passwd [options] userName
常用的选项:
- -l :禁用账号
- -u:解禁账号
- -d:使账号无口令
- -f:强迫用户下次登录修改密码
如果是普通用户修改自己的密码那么需要知道原密码。如果是拥有root权限的用户修改其它用户的密码,那么可以不需要知道原密码。
<a>提倡大家少记选项,多使用man指令去查其它指令详情</a>
