用户管理命令

标签：useradd

1、用户管理常用到的配置文件就3个/etc/passwd、/etc/shadow、/etc/group；下面就来看看这里面都是什么东西。

（1） 用户的基本信息存放在/etc/passwd中。

上面每一行由6个“：”和7个字段组成。从左向右依次的意思为：

• 用户的用户名；

• 用户的密码；

• 用户id为唯一标识，uid；

• 用户组的唯一标识，gid;信息存放在/ect/group中

• 用户的说明信息

• 用户的家目录

• 用户的默认sell，用户登录后会获取一个shell,通过shell与内核交互

（2）为了系统的安全，把用户的密码加密，和重要的信息存放在/etc/shadow中。

上面每一行由8个":"和9个字段组成。从左向右依次的意思为：

• 用户名

• 密码（经过处理的密文，提高安全）

• 最近修改密码的日期

• 密码不可更改的日期：如果填上10的话，10天内不可以更换密码

• 密码要求重新更改的天数：为了强制用户更改密码，这个字段可以指定在最近一次更改密码后，在多少天数内再次变更。（默认为99999，不强制要求更换密码）

• 密码需要更改前的警告天数

• 密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码，那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的，包括登陆系统取得 bash

• 账号失效日期: 这个账号在此字段规定的日期之后，将无法再使用

• 保留:最后一个字段是保留的，看以后有没有新功能加入

（3）上面是用户存放的信息，下面是组存放的信息

• 用户组名

• 组密码 （一般没有设置,管理员常进行配置，设置密码存放在/etc/gshadow中

• gid:对应/etc/passwd的第四项

• 此群组支持其他用户：一个用户可以加入多个群组，哪个帐号想加入此群组，将该帐号加入此字段即可

2、管理用户和相关组的命令

• 管理用户：useradd、usermod、userdel、passwd

• 管理组：groupadd、groupmod、groupdel

 下面介绍命令的用法：

•  useradd （添加一个新用户）
  

    -u 指定用户的uid,对应/etc/passwd的第三项；

    -g 指定用户所属的群组

    -G 指定用户所属的附加群组

    -d 指定家目录

    -s 指定用户登录的shell

    -e 指定帐号的有效期限，格式为YYYY-MM-DD,存储在/etc/shadow中

    -f 指定密码过期多少天后停用该帐号

•  passwd

    --stdin 可以通过来自前个管道的数据，作为口令输入，对shell script 有帮助

    -l 是lock 的意思，会将/etc/shadow 第二个字符前加上！使口令失效

    -u 是unlock 的意思，与 -l 相对

    -g 修改指定群组的密码

    -d 删除用户密码（仅有管理员有此权限）

    -n 后接天数，shadow的第4个字段，多久不可修改口令天数

    -x 后接天数，shadow的第5个字段，多久内必须要更改口令

    -w 后接天数，shadow的第6个字段，口令过期前的警告天数

    -i 后接日期，shadow的第7个字段，口令失效日期

    例子：echo "123456" | passwd --stdin test

•  usermod

    -c 更改账户的说明信息，/etc/passwd的第5个字段

    -d 更改帐号的家目录，/etc/passwd的第6个字段

    -e 后接日期，更改帐号失效信息，/etc/shadow的第8个字段

    -f 后接天数，更改密码过期后还可使用的天数，/etc/shadow的第7个字段

    -g 后接初始群组，更改/etc/passwd的第4个字段，Gid的字段

    -G 后接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group

    -a 和 -G 一起使用，可添加到次要群组的支持而非配置

    -l 后接帐号名称，可以修改帐号名称 /etc/passwd的第1个字段

    -s 后接shell的实际文件 

    -u 后接 Uid 数字，更改/etc/passwd 的第3个字段

    -L 暂时将用户冻结，使其无法登录

    -U 将/etc/shadow 的第2个字段的！拿掉，解冻

•  userdel

    -r 删除用户及其家目录

•  groupadd

    -g 指定一个特定的Gid

•  groupmod

    -g 修改既有的GID 数字

    -n 修改既有的组名

• groupdel

    eg: groupdel mygroup

3、常用的辅助命令

 id 用户名

    uid=0(root) gid=0(root) group=0(root)

4、常用的几种组间例子

（1）添加一个新用户到主用户组中

 useradd -g 组名 用户名

（2）添加一个新用户到附加组中

 useradd -G 组名 用户名

（3）将一个已有的用户，添加到一个已有的用户组中

 usermod -a -G 组名 用户名

本文出自 “10947737” 博客，请务必保留此出处http://10957737.blog.51cto.com/10947737/1759438

用户管理命令

标签：useradd

原文地址：http://10957737.blog.51cto.com/10947737/1759438