用户管理
分类:linux基础 热度:

====用户管理====
 
和用户组相关的一些文件:
/etc/passwd  root:x:  0:   0:        root:                /root:/bin/bash
用户名:x:uid:gid:描述(GECOS):HOME:shell
/etc/shadow root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:::
用户名:密码:上次修改时间:最小间隔:最大间隔:警告时间:缓冲时间:失效时间:保留
 
/etc/group root:x:0:
GECOS:General Electric Comprehensive Operating System 现在改名叫GCOS
系统约定:
uid: 0          特权用户
uid: 1~499  系统用户
uid: 500+       普通用户
 
用户组:
# groupadd hr
# groupadd sale
# groupadd it
# groupadd net01 -g 2000 添加组net01,并指定gid 2000
# groupdel net01 删除组net01
# grep 'net01' /etc/group 查看/etc/group中组net01信息
 
用户:
==创建用户==
没有指定任何选项:
[root@yunwei  ~]# useradd user10
[root@yunwei  ~]# grep 'user10' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user10:x:506:510::/home/user10:/bin/bash
/etc/shadow:user10:!!:15949:0:99999:7:::
/etc/group:user10:x:510:
小结:当创建一个用户时,如果没有指定用户的主组,将会创建一个同名的组作为用户的主组。
 
[root@yunwei  ~]# id user10
uid=506(user10) gid=510(user10) groups=510(user10)
 
[root@yunwei  ~]# ll -d /home/user10/
drwx------ 3 user10 user10 4096 09-01 21:14 /home/user10/ //HOME目录
[root@yunwei  ~]# ll /var/spool/mail/user10  //用户mail spool
-rw-rw---- 1 user10 mail 0 09-01 21:14 /var/spool/mail/user10
 
==删除用户==
[root@yunwei  ~]# userdel user10 //删除用户user10,但不删除用户家目录和mail spool
[root@yunwei  ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@yunwei  ~]# ll /var/spool/mail/user10 
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
 
[root@yunwei  ~]# userdel -r user11
[root@yunwei  ~]# ll /home/user11
ls: /home/user11: 没有那个文件或目录
[root@yunwei  ~]# ll /var/spool/mail/user11
ls: /var/spool/mail/user11: 没有那个文件或目录
 
==创建用户时指定选项==
[root@yunwei  ~]# useradd user01 
[root@yunwei  ~]# useradd user02 -u 503                     //创建用户usr02,指定uid
[root@yunwei  ~]# useradd user03 -d /aaa                     //创建用户user03 指定家目录
[root@yunwei  ~]# useradd user04 -M                     //创建用户user04,不创建家目录
[root@yunwei  ~]# useradd user05 -s /sbin/nologin                  //创建用户并指定shell
[root@yunwei  ~]# useradd user06 -g hr                     //创建用户,指定主组,尽量不要制定主组,指定附加组
[root@yunwei  ~]# useradd user07 -G sale                     //创建用户,指定附加组
[root@yunwei  ~]# useradd user08 -e 2014-04-01                   //指定过期时间
[root@yunwei  ~]# useradd user10 -u 4000 -s /sbin/nologin
 
==组成员管理==
注意:gpasswd将用户添加到组或从组中删除,只针对已存在的用户
[root@yunwei  ~]# gpasswd -a user07 it                     //将某个用户加入到某个组
[root@yunwei  ~]# gpasswd -M user02,user03,user04 it          //将多个用户加入到it组
[root@yunwei  ~]# grep 'it' /etc/group                     //查看it组中的成员
it:x:505:user02,user03,user04
[root@yunwei  ~]# gpasswd -d user07 it                     //删除用户usr07从it组
 
===================================================================
小知识:
==修改用户的信息 usermod==
==修改UID,SHELL==
[root@yunwei  ~]# usermod --help                                //修改用户属性的时候,尽量用命令修改,少用配置文件,因为可能要更改的不是一个地方
[root@yunwei  ~]# useradd user10
[root@yunwei  ~]# grep 'user10' /etc/passwd
user10:x:509:509::/home/user10:/bin/bash
[root@yunwei  ~]# usermod -u 2000 user10       //修改用户uid
[root@yunwei  ~]# usermod -s /sbin/nologin user10   //修改用户shell
 
==密码锁定,解锁==
[root@yunwei  ~]# useradd user1000
[root@yunwei  ~]# passwd user1000
[root@yunwei  ~]# grep 'user1000' /etc/shadow
user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
[root@yunwei  ~]# usermod -L user1000
[root@yunwei  ~]# grep 'user1000' /etc/shadow
user1000:!$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
 
登录测试
 
[root@yunwei  ~]# usermod -U user1000
[root@yunwei  ~]# grep 'user1000' /etc/shadow
user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
登录测试
 
==设置账号过期==
[root@yunwei  ~]# date
2013年 03月 11日 星期一 15:36:19 CST
[root@yunwei  ~]# usermod -e 2013-02-11 user1000
[root@yunwei  ~]# grep 'user1000' /etc/shadow
user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7::15747:
登录测试
 
==useradd 命令参考的文件==
1. /etc/login.defs                    //定义在创建用户时候的初始设置,uid gid 是否家目录 邮箱位置神码的
2. /etc/default/useradd //系统默认用户创建配置,可以修改家目录的位置 (但是为什么组是100)可以使用命令 useradd -D查看
3. /etc/skel/*  //用户的初始配置文件
4. 
[root@ldap ~]# ls /etc/skel/.bash*  用户配置文件
/etc/skel/.bash_logout    /etc/skel/.bash_profile              /etc/skel/.bashrc
       登出时执行命令        shell的配置文件环境变量                是否创建bashrc
上一篇:文件进行管理 下一篇:文件基本权限
猜你喜欢
各种观点
热门排行
精彩图文