用户管理
账户 :
查看 添加 删除 修改
查看账户:#id +用户名
uid=0(root) gid=0(root) 组=0(root)
uid:系统用来识别账户的user identify-->用户标识从0开始0是超级用户 1000以上到60000是普通账户
gid:系统用来识别账户的group identify--->组标识
uid 是 gid的主属组 初始组 自己创建账户的同时都会创建一个同名的组
#whoami 查看用户当前使用的账户
#su - 用户名 切换账户
#cat /etc/passwd 账户的基本信息都在这个文件内
用户名:代表密码:uid:gid:账户的描述信息:家目录:登录shell-->本是一个应用程序
shell======>命令解释器
系统账户:一般情况不让登陆,uid号小于1000
普通账户:/bin/bash,uid 大于 1000
finger查看用户的基本信息 #finger + 用户 需要提前安装finger # yum -y install finger
-----
groupadd, 创建组
groupdel用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
useradd, 创建用户
usermod, 修改账户
-g<群组>:修改用户所属的群组;
-G<群组>;修改用户所属的附加群组;
-l<帐号名称>:修改用户帐号名称;
[root@cly ~]#usermod -l user9 user8 修改账户名称 参数 -l
userdel 删除用户
[root@cly ~]#userdel -r 用户名称
-r 连带个人信息(家目录,个人邮箱)一起删除
chage:用来修改帐号和密码的有效期限
groupmod -n :修改组名
-----
==创建用户 指定选项==
如果创建一个用户时,未指定任何组(主组或附加组),系统会创建一个和用户名相同的组作为用户的Primary Group.
[root@Cly ~]# useradd user02 -u 503 //创建用户usr02,指定uid
[root@Cly ~]# useradd user03 -d /aaa //创建用户user03 指定家目录
[root@Cly ~]# useradd user05 -s /sbin/nologin //创建用户并指定shell
[root@Cly ~]# useradd user07 -G hr,it,fd //创建用户,指定附加组
[root@Cly ~]# useradd user10 -u 4000 -s /sbin/nologin
==删除用户==
[root@Cly ~]# userdel user10 //删除用户user10,但不删除用户家目录和mail spool
[root@Cly ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@Cly ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@Cly ~]# userdel -r user2 //删除用户user2,同时删除用户家目录和mail spool
-----组管理
#groupmod -n 修改组名
#gpasswd -A user group 给组添加管理员
[root@cly ~]# gpasswd -M jim,tom,wing 组名 同时添加多个用户到组:
组
创建组
#groupadd 组名
#groupadd -g gid 组名 指定组的gid
#groupadd -g gid -o 组名 如果有相同的加-o
查看组
#cat /etc/group
组名:代表组密码:gid:组员(附属用户,不包括主要用户)
查看一个用户的所属组
#groups 用户名称
修改组
groupmod -g 修改组的gid
groupmod -n new old 修改组名
groupmod chown usermod chmod -R 递归修改
给组设置密码
#gpasswd 参数 组名
给组添加账户
#gpasswd -a user group
同时添加多个用户到组:
[root@cly ~]# gpasswd -M jim,tom,wing 组名
给组添加管理员
#gpasswd -A user group
从组删除账户
#gpasswd -d user10 group
删除组
#groupdel 组名
用户的主属组不能删除
组密码文件
[root@cly ~]# cat /etc/gshadow
组名:密码:组管理员:组员
修改用户附属组:-G # usermod -G grp3 user11 给user11加一个附属主
追加用户附属组(-aG一起用)# usermod -aG grp3 user11
重要、易混、重难点
wheel 轮子组 提权 sudo useradd -M 不添加目录 useradd -G 添加附属组
usermod -G 修改附属组
usermod -aG 追加附属组