12、用户、组和权限（2）-CFANZ编程社区

3、用户和组管理命令

用户管理命令

useradd （添加用户） useradd [option] login

常见选项：

-u uid 指定uid

-o 配合-u选项，不检测uid的唯一性

-g GID指明用户所属基本组，可为组名，也可以GID

-c "comment" 用户的注释信息

-d home_dir 指定用户的家目录

-s shell 指明用户默认的shell

-G group1 [,group2..]为用户指定附加组，组需先存在

-N 不创建私有组做主组，使用users组做主组

-r 创建系统用户centos6之前：id<500 centos7 id<1000

-m 创建家目录，用于系统用户

-M 不创建家目录，用于非系统用户

useradd 命名的默认值设定由 /etc/default/useradd确定

12、用户、组和权限（2）_删除用户

更改或显示默认设置

12、用户、组和权限（2）_配置文件_02 12、用户、组和权限（2）_配置文件_03

用户家目录文件 /etc/skel/*

12、用户、组和权限（2）_删除用户_04

12、用户、组和权限（2）_删除用户_05

/etc/login.defs 默认passwd及shadow的文件配置

12、用户、组和权限（2）_配置文件_06

删除用户userdel

userdel [option] ..LOGIN

常见选项

-f ，--force 强制

-r, --remove 删除用户的家目录和邮箱（危险）

12、用户、组和权限（2）_删除用户_07

12、用户、组和权限（2）_删除用户_08 无法删除目录文件，所属不是test3

12、用户、组和权限（2）_删除用户_09

id 命令查看用户的UID GID等信息

id [option] ...[user]

常见选项

-u 显示uid

-g 显示gid

-G 显示用户所属的组ID

-n 显示名称，需配合ugG使用

usermod 命令

usemod [option] login

常见选项

-u uid 新uid

-g gid 新主组

-G group1[,group2,...]]:新附加组，原来的附加组会被覆盖，若保留原有，需同时使用-a选项

-s shell 新的默认shell

-c 注释信息

-d home 新加目录不会自动创建，若有创建新家目录并移动原家目录数据，同时使用-m选项

-L:lock指定用户，在/etc/shadow密码栏增加！

-U解锁用户

-e YYYY-MM-DD：指定账户过期时间

-f inactive:设定非活动期限，即宽限期

切换用户或已其他用户身份执行命令

su：及switch user，命令可以切换用户身份，并且以指定用户的身份执行命令

格式 su [option] [-] [user [args...]]

常见选项：

-l --login su -l username 相当于 su -username

-c --command <command> 以另一个用户的身份执行命令 su - username -c ‘command’

su username ：非登录式切换，即不会读取用户的配置文件，不改变当前工作目录

su -username:登录式切换，读取用户配置文件，切换到用户家目录

12、用户、组和权限（2）_删除用户_10

12、用户、组和权限（2）_删除用户_11

用户shell设置为 /sbin/nogin, /bin/false代表不可登录;可使用 usermod -s shell username进行临时登录

12、用户、组和权限（2）_删除用户_12

12、用户、组和权限（2）_删除用户_13

12、用户、组和权限（2）_删除用户_14

12、用户、组和权限（2）_删除用户_15

密码管理命令

passwd命令

格式 passwd [option] username

常用选项：

-d：删除指定用户密码

-l：锁定指定用户

-u：解锁指定用户

-e：强制用户下次登录修改密码

-f：强制操作

-n mindays：指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始告警

-i inactivedays:非活动期限

--stdin：从标准输入接收用户密码，ubuntu无此选项

12、用户、组和权限（2）_配置文件_16

修改密码用户策略

chage 可以修改用户密码策略

格式 chage [option] ..login

常见选项：

-d LAST_DAY

-m --mindays min_days

-M --maxdays max_days

-W --warndays

-I --inactive 密码过期宽限天

-E expiredate 用户有效期

-l 显示密码策略

12、用户、组和权限（2）_配置文件_17

用户相关其他命令 chfn 指定个人信息 chsh 指定shell（usermod -s）finger可看用户个人信息（旧版系统）

组管理命令

groupadd命令

格式 groupadd [option] .. group_name

常见选项

-g GID 指明GID号：[GID_MIN,GID_MAX]

-r 创建系统组

12、用户、组和权限（2）_删除用户_18

12、用户、组和权限（2）_配置文件_19

groupmod 修改组

格式 groupmod [option] ..group

常见选项

-n GROUP_NAME:新名字

-g gid :新gid

groupdel 删除组

格式 groupdel [option] group

常见选项

-f 强制删除

gpasswd 更改组密码，也可以修改附加组成员的关系

格式 gpasswd [option] group

常见选项

-a user 将用户user添加至指定组中

-d user 从指定附加组中移出用户user

-A user1，user2，... 设置有管理权限的用户列表

12、用户、组和权限（2）_配置文件_20

newgrp 临时切换主组，若用户不属于此组，需要组密码 newgrp - group

groupmems 可以查看附加组的成员关系

格式 groupmems [option] [action]

常见选项

-g groupname 更改为指定组

-a user 指定用户加入组

-d username 从组中删除

-p 请组中清除所有成员

-l 列出组成员

groups [option].[username]... 查看用户所属组列表