一、用户配置文件
[root@aming01 ~]# ls /etc/passwd
/etc/passwd
[root@aming01 ~]# cat !$
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash我们不需要显示那么多的话,可以执行下列命令
如果想在一行输入两条命令,中间可以用分号隔开
[root@aming01 ~]# head -2 /etc/passwd;tail -3 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash我们来看每个字段都是什么含义,例如
root:x:0:0:root:/root:/bin/bash第1个字段是用户名(第1行的root就是用户名);
第2个字段中都是x,存放的是用户的密码;
第3个字段是一个数字,表示uid;
第4个字段也是一个数字,表示gid;
第5个字段为注释信息,没有实质意义;
第6个字段是用户的家目录,root的家目录是/root,普通用户的家目录是/home/user3;
最后一个字段是用户的shell,/bin/bash表示可以登录,/sbin/nologin表示不能登录。
2、密码配置文件
[root@aming01 ~]# head -2 /etc/shadow;tail -3 /etc/shadow
root:$6$o/4DUs/2$oF/dyzUGno1Rm6.9u/u1cZlqingy6rPEgFJEIc6YuSBcxueVI4.J.Fat6XmeMnwA3NNYwJqNQVe/zFANF9QnH.:17660:0:99999:7:::
bin:*:17110:0:99999:7:::
postfix:!!:17645::::::
sshd:!!:17645::::::
user1:!!:17665:0:99999:7:::第1个字段为用户名;
第2字段为用户密码,该密码是加密的;
第3个字段为上次更改密码的日期(从1970-1-1开始计算);
第4个字段为要过多少天可以更改密码,默认为0;
第5个字段为密码多少天后必须更改,默认为99999,即不需更改;
第6个字段为密码到期前的警告期限;
第7个字段为账号失效期限;
第8个字段为账号的生命周期;最后一个字段作为保留用的,无实际意义。
二、用户组管理
1、新增用户组的命令:groupadd 组名
[root@aming01 ~]# groupadd nihao
[root@aming01 ~]# tail -3 /etc/group
sshd:x:74:
user1:x:1000:
nihao:x:1001:-g选项:可以定义gid,CentOS7默认从1000开始,CentOS默认从500开始
[root@aming01 ~]# groupadd -g 1005 nihao
[root@aming01 ~]# tail -3 /etc/group
sshd:x:74:
user1:x:1000:
nihao:x:1005:2、删除组的命令:groupdel 组名
[root@aming01 ~]# tail -3 /etc/group
sshd:x:74:
user1:x:1000:
nihao:x:1005:
[root@aming01 ~]# groupdel nihao
[root@aming01 ~]# tail -3 /etc/group
postfix:x:89:
sshd:x:74:
user1:x:1000:在删除组的时候,有一种情况不能删除,在我们要删除的组里有用户的时候,我们要先删除用户才能删除这个组
[root@aming01 ~]# groupdel nihao
groupdel:不能移除用户“user2”的主组
[root@aming01 ~]# userdel user2
[root@aming01 ~]# groupdel nihao
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
[root@aming01 ~]# groupdel nihao
groupdel:“nihao”组不存在三、用户管理
1、增加用户命令:useradd 用户名 (命令adduser也能创建用户,跟useradd一样)
-u:表示自定义uid;
[root@aming01 ~]# useradd -u 1005 user2
[root@aming01 ~]# tail -3 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
user2:x:1005:1005::/home/user2:/bin/bash-g:表示指定所属组;
[root@aming01 ~]# tail -3 /etc/group
sshd:x:74:
user1:x:1000:
nihao:x:1001:
[root@aming01 ~]# useradd -u 1004 -g nihao user3
[root@aming01 ~]# tail -3 /etc/passwd
user1:x:1000:1000::/home/user1:/bin/bash
user2:x:1001:1001::/home/user2:/bin/bash
user3:x:1004:1001::/home/user3:/bin/bash-d:表示自定义用户的家目录;
-s:表示自定义shell;
-M:表示不建立家目录,虽然能在/etc/passwd文件能看到,但如果你用ls /hone/user7查看,会提示该目录不存在,所以 -M 的作用就是不创建那个目录
[root@aming01 ~]# useradd -M user3
正在创建信箱文件: 文件已存在
[root@aming01 ~]# ^C
[root@aming01 ~]# rm -rf /var/spool/mail/user3 #删除信箱文件
[root@aming01 ~]# useradd -M user3
useradd:用户“user3”已存在
[root@aming01 ~]# rm -rf /var/spool/mail/user3 #删除信箱文件
[root@aming01 ~]# userdel user3
[root@aming01 ~]# useradd -M user3
[root@aming01 ~]# tail -3 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
user3:x:1001:1001::/home/user3:/bin/bash
[root@aming01 ~]# ls /home/user3
[root@aming01 ~]# ls /home/
user1 user2 user32、删除用户命令:userdel 用户名
加-r选项:删除用户时,连同用户的家目录也删除
[root@aming01 ~]# useradd user4
[root@aming01 ~]# ls /home/
user1 user2 user3 user4
[root@aming01 ~]# userdel user3
[root@aming01 ~]# ls /home/
user1 user2 user3 user4
[root@aming01 ~]# userdel -r user4
[root@aming01 ~]# ls /home/
user1 user2 user3四、usermod命令
usermod是更改用户属性的:usermod 用户名
-u: 更改用户的uid;
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1000:1000::/home/user1:/bin/bash
[root@aming01 ~]# usermod -u 1001 user1
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1000::/home/user1:/bin/bash-g: 更改用户的gid或组名;该gid必须存在,才能使用
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1000::/home/user1:/bin/bash #uid为1001,gid为1000
[root@aming01 ~]# groupadd -g 1005 grp1
[root@aming01 ~]# tail -3 /etc/group
sshd:x:74:
user1:x:1000:
grp1:x:1005:
[root@aming01 ~]# usermod -g 1005 user1
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/user1:/bin/bash-d: 更改用户的家目录;
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/user1:/bin/bash
[root@aming01 ~]# usermod -d /home/qwe user1
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/qwe:/bin/bash-s: 更改用户的shell;
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/qwe:/bin/bash
[root@aming01 ~]# usermod -s /sbin/nologin user1
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/qwe:/sbin/nologin-G:添加扩展组;把用户追加到某些组里,可以追加到多个组中,每个组之间用“,”隔开
[root@aming01 ~]# id user1
uid=1001(user1) gid=1005(grp1) 组=1005(grp1)
[root@aming01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/qwe:/sbin/nologin
[root@aming01 ~]# usermod -G grp2,grp3 user1
[root@aming01 ~]# id user1
uid=1001(user1) gid=1005(grp1) 组=1005(grp1),1006(grp2),1007(grp3)-L: 锁定用户密码(被锁定的密码前面会有个感叹号 ! );passwd -L username
[root@aming01 ~]# usermod -L user1
[root@aming01 ~]# tail -2 /etc/shadow
sshd:!!:17645::::::
user1:!$6$8lSPJbls$4wi.wif.Zr5E36uQEtiZaxhUvl7/reDZLYe6E4mJVxKV.nA2p/jub951uncu4elTDsH4Y.YnR4l/YKlTiOYpH0:17670:0:99999:7:::-U: 解锁用户密码;passwd -U username (感叹号消失)
[root@aming01 ~]# tail -2 /etc/shadow
sshd:!!:17645::::::
user1:!$6$8lSPJbls$4wi.wif.Zr5E36uQEtiZaxhUvl7/reDZLYe6E4mJVxKV.nA2p/jub951uncu4elTDsH4Y.YnR4l/YKlTiOYpH0:17670:0:99999:7:::
[root@aming01 ~]# usermod -U user1
[root@aming01 ~]# tail -2 /etc/shadow
sshd:!!:17645::::::
user1:$6$8lSPJbls$4wi.wif.Zr5E36uQEtiZaxhUvl7/reDZLYe6E4mJVxKV.nA2p/jub951uncu4elTDsH4Y.YnR4l/YKlTiOYpH0:17670:0:99999:7:::-l :修改用户的登录名称
[root@aming01 ~]# tail -2 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
user1:x:1001:1005::/home/qwe:/bin/bash
[root@aming01 ~]# usermod -l hhh user1
[root@aming01 ~]# tail -2 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
hhh:x:1001:1005::/home/qwe:/bin/bash