在centos7中增加用户adduser而创建用户组我们使用groupadd命令,其实复杂点的就是用户的组与组权限的命令了,以下我们简单的学习下用户及用户组的创建、删除等
细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。 2.Linux 环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root 的uid 是0,从1-499是系统的标准账户,普通用户从uid 500开始。
1、建用户:
[root@localhost home]# adduser test02
[root@localhost home]# passwd test02
更改用户 test02 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost home]#
[root@localhost home]# passwd test02
更改用户 test02 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost home]#
2、建工作组
[root@localhost home]# groupadd test02
groupadd:“test02”组已存在(一般在创建用户时,使用用户名作为默认的组)
groupadd:“test02”组已存在(一般在创建用户时,使用用户名作为默认的组)
[root@localhost home]# groupadd test03(就不会出现以上提示)
3、新建用户同时增加工作组
[root@localhost home]# useradd -g test03 guset
[root@localhost home]# id guset
uid=1004(guset) gid=1004(test03) 组=1004(test03)
[root@localhost home]#
注::-g 所属组 -d 家目录 -s 所用的SHELL
4、给已有的用户增加工作组
[root@localhost home]# usermod -a -G test03 test02(将用户test02增加到test03组)
[root@localhost home]# id test02
uid=1003(test02) gid=1003(test02) 组=1003(test02),1004(test03)
[root@localhost home]#
[root@localhost home]# id test02
uid=1003(test02) gid=1003(test02) 组=1003(test02),1004(test03)
[root@localhost home]#
5、临时关闭:在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。或者使用如下命令关闭用户账号:
关闭用户账号
[root@localhost home]# passwd imix -l
锁定用户 imix 的密码 。
passwd: 操作成功
[root@localhost home]#
用户被锁定后不能在登录
login as: imix
Access denied
[email protected]'s password:
[root@localhost home]# passwd imix -l
锁定用户 imix 的密码 。
passwd: 操作成功
[root@localhost home]#
用户被锁定后不能在登录
login as: imix
Access denied
[email protected]'s password:
用户解锁:
[root@localhost ~]# passwd imix -u
解锁用户 imix 的密码。
passwd: 操作成功
[root@localhost ~]#
6、永久性删除用户账号
[root@localhost ~]# userdel test02
[root@localhost ~]# groupdel test02
groupdel:“test02”组不存在
[root@localhost ~]# usermod -G test02 test02 (强制删除该用户的主目录和主目录下的所有文件和子目录)
usermod:“test02”组不存在
[root@localhost ~]#
[root@localhost ~]# groupdel test02
groupdel:“test02”组不存在
[root@localhost ~]# usermod -G test02 test02 (强制删除该用户的主目录和主目录下的所有文件和子目录)
usermod:“test02”组不存在
[root@localhost ~]#
7、从组中删除用户,编辑/etc/group 找到GROUP1那一行,删除 A 或者用命令 gpasswd -d A GROUPNAME
[root@localhost etc]# gpasswd -d test test
正在将用户“test”从“test”组中删除
gpasswd:用户“test”不是“test”的成员
[root@localhost etc]#
正在将用户“test”从“test”组中删除
gpasswd:用户“test”不是“test”的成员
[root@localhost etc]#
8、显示用户信息
[root@localhost etc]# id test
uid=1002(test) gid=1002(test) 组=1002(test),1001(www)
[root@localhost etc]# cat -n /etc/passwd
1 root:x:0:0:root:/root:/bin/bash
2 bin:x:1:1:bin:/bin:/sbin/nologin
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin
4 adm:x:3:4:adm:/var/adm:/sbin/nologin
补充:查看用户和用户组的方法
用户列表文件:/etc/passwd
用户组列表文件:/etc/group
查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看某一用户:w 用户名
查看登录用户:who
查看用户登录历史记录:last
用户组列表文件:/etc/group
查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看某一用户:w 用户名
查看登录用户:who
查看用户登录历史记录:last