标签：作用   方法   没有   pwc   upm   现在   efs   pad   密码管理   

1.添加用户

    useradd [options] USERNAME：useradd用法
            -u：添加用户时指定其UID，如useradd -u 520 student，添加student用户并指定其UID为520。
            -g：添加用户时指定其GID（基本组），如useradd  -g 521 student，添加student用户并指定其基本组的GID为521，需要注意的是521的GID必需存在。
            -G：添加用户并指定其附加组GID，如useradd -G 521 student2，添加student2用户并指定附加组为521，需要注意附加组521必须存在。
            -d：指定用户的家目录，如useradd -d /myhome student3，添加student3用户，并指定家目录为/myhome。
            -s：添加用户并指定其登陆的shell环境，如useradd -s /bin/dsh student4，添加student4用户并指定shell环境为/bin/dsh ，需要注意的是shell环境要为/etc/shells内支持的shell（查看当前shell，echo $SHELL）。

            -M：添加用户时，不创建其家目录，即使/etc/login.defs配置默认创建家目录，也不会创建
            -r：添加系统用户，UID为1-499，如useradd -r apache。
            不加任何参数 如useradd student5，创建student5用户，其默认家目录为/home/student5（目录名与用户名相同），默认UID和GID是一致的，且UID是在/etc/passwd中最大UID上加1，其它详细的默认值和配置可以查看/etc/default/useradd和/etc/login.defs文件。
            更多用法使用 man useradd查看。

2.删除用户

    userdel student删除student用户，但是这样删除的话student的家目录是不会删除的，要想连家目录一起删除需要加上 -r 参数，如userdel -r student。

3.修改用户

    usermod修改用户账号属性：
            -u UID修改用户UID，如usermod -u 666 student，把student的UID改为666。
            -g GID修改基本组GID，如usermod -g 666 student。
            -G GID修改附加组GID，如usermod -G 666 student，将student的附加组GID改为666，注意原有的附加组会消失，如果要保持原有的附加组要加 -a 参数，-a表示追加，如usermod -a -G 666 student。
            -m -d /newhome修改用户的家目录，如usermod -m -d /home/student_new  -u UID student 将student的家目录改为student_new，-m参数的作用为：将原家目录下的文件拷贝到新的家目录，如果不加-m，新目录将不保存原家目录文件，-d指定新的家目录，-u指定student的UID，需要注意的是：参数的顺序。
            -l new_name name修改用户名，如usermod -l new_name name，将name修改为new_name。

4.查看用户信息

    id username查看username账户的属性信息
    finger username查看username的账户信息（finger命令需要额外安装）

二、组管理

1.添加组

    groupadd -g 678 group1 添加组group1 指定GID为678。
    groupadd -r nginx 添加系统组nginx

2.删除组
groupdel group1 删除组group1。

3.修改组

    groupmod -g 777 group1将group1的组GID改为777。
    groupmod -n group2 group1 将group1改名为group2。

4.查看组

    cat /etc/group 查看所有组的信息。

更多使用方法 man 查看。

三、密码管理

1.修改/添加用户密码

    passwd username 修改username的密码（只有管理员root才有权限哦）。
    passwd 修改当前用户的密码，任何用户都可以修改。
    （注意如果使用useradd添加用户时，没有给定密码的用户在红帽系统中是不能登陆到系统的，查看/etc/shadow 下username的信息可以看到第二段有两个！！，但是可以在root用户下使用su - username切换过去）

2.删除用户密码

    passwd -d username （注意username原是有密码，但是删除之后密码为空，此时是能够登陆的，如果要让此用户username不能登陆可以使用 passwd -l username锁住username就不能登陆了，passwd -u username解锁）

3.查看账户的完整性

    pwck命令可以查看系统内账户的完整性。

4.为组设定密码

    gpasswd teacher 给teacher设定密码；我们知道组是不能登陆系统的，给组设定密码有什么用了？假如现在是student用户，属于student组，你现在想登陆到teacher组，那么你就可以使用newgrp teacher，然后输入teacher组的密码，就可以登陆到teacher组了，这样你student建立的文件都是属于student用户，属组是teacher了，没有密码是不能登陆的。

5.删除组密码

    gpasswd -d group1删除group1的密码。

以上的修改方式都可以通过修改/etc/passwd，/etc/group，/etc/shadow，/etc/gshadow配置文件修改。

此外还有chsh修改登录的shell命令。

linux用户管理

标签：作用   方法   没有   pwc   upm   现在   efs   pad   密码管理   

原文地址：http://blog.51cto.com/13803030/2131285