新增用户:useradd [option] 用户名称

-u 指定UID

-g 指定初始组initial group ,就是/etc/passwd第四个字段GID对应的组

-G 此账户还可以加入的用户组

-M 强制不创建主文件夹

-m 强制创建主文件夹

-c 就是/etc/passwd第五个字段的说明内容

-d 指定某个目录为主文件夹

-r 创建一个系统账号

-s 指定一个shell

-e 接日期,格式为YYYY-MM-DD,此日期为账户失效期

例:创建一个UID为777,组为test,test1,不创建主文件夹,说明为hello的系统账户LINUX2014

Linux帐号管理 - Billy - 忠言逆耳

Linux帐号管理 - Billy - 忠言逆耳

useradd的默认值可以用useradd –D 调用,也可以在/etc/default/useradd中查看

Linux帐号管理 - Billy - 忠言逆耳

Linux帐号管理 - Billy - 忠言逆耳

默认的用户组GID为100

默认的主文件夹所在目录所在目录为/home

默认的密码失效值设为-1 即永不失效

EXPIRE代表帐号失效日

默认的shell为/bin/bash

用户的主文件夹内容数据的参考目录为/etc/skel

最后一项为主动帮用户创建邮件信箱

改变用户的参数 使用usermod命令,用法基本同useradd一样

-u 指定UID

-g 指定初始组initial group ,就是/etc/passwd第四个字段GID对应的组

-G 此账户还可以加入的用户组

-c 就是/etc/passwd第五个字段的说明内容

-d 指定某个目录为主文件夹

-s 指定一个shell

-e 接日期,格式为YYYY-MM-DD,此日期为账户失效期

-l 修改账户名称

-L 暂时将用户密码冻结

-U 解除冻结

设置密码passwd [option] 账户

-l 锁定密码,会将/etc/shadow第二个字段前加上!,使密码失效

-u 对锁定的密码解锁

-n 接天数,不可更改密码日期,/etc/shadow的第四个字段

-x 接天数,必须更改密码期限,/etc/shadow的第五个字段

-w 接天数,密码过期前的警告天数,/etc/shadow的第六个字段

-i 接日期,密码失效日期,/etc/shadow的第七个字段

例:为用户LINUX2014创建密码hello

Linux帐号管理 - Billy - 忠言逆耳

如果passwd后面什么都不加,则为正在操作的用户更改密码

还有一种特别的方法改变密码,使用管道命令,还是上例

Linux帐号管理 - Billy - 忠言逆耳

echo 密码 | passwd –stdin 用户

这种方法方便处理,但是密码会保存在命令中,可能会在/root/.bash_history中被人找到

编辑密码参数 使用chage命令

-l 列出该账户的详细密码参数

-d 后面接日期,修改/etc/shadow的第三字段,最近一次更改密码的日期

-E 后面接日期,修改/etc/shadow的第八字段,账户失效日期

-I 后面接天数,修改/etc/shadow的第七字段,密码失效日期

-m 后面接天数,修改/etc/shadow的第四字段,密码不可更改时间

-M 后面接天数,修改/etc/shadow的第五字段,密码多久需要更改

-W 后面接天数,修改/etc/shadow的第六字段,密码过期前警告日期

Linux帐号管理 - Billy - 忠言逆耳

将用户LINUX2014的密码参数更改一下,再显示:

Linux帐号管理 - Billy - 忠言逆耳

用户删除 userdel

-r 连同用户的主文件夹一起删除

用户信息finger

直接使用finger命令,查询登录的记录

Linux帐号管理 - Billy - 忠言逆耳

finger 用户名称

Linux帐号管理 - Billy - 忠言逆耳

chfn 更改finger信息

Linux帐号管理 - Billy - 忠言逆耳

chsh 改变shell

-l 列出目前系统上可用的shell 即/etc/shells

-s 直接接shell目录,设置修改shell

id[username]

查询相关id信息

Linux帐号管理 - Billy - 忠言逆耳

新增用户组:groupadd [option] 用户组名称

-g 接指定的GID

-r 新建系统用户组

修改用户组参数:groupmod [option] 用户组名称

-g 修改GID

-n 修改组名

删除用户组:groupdel 用户组名称

有效用户组(effective group)与初始用户组(initial group)

一个账户可以加入多个用户组,每个用户在/etc/passwd里面的第四个字段的GID是初始用户组所对应的GID,就是当用户登录系统,立刻就拥有这个用户组的相关权限。而有效用户组表示用户此时此刻所在的用户组是什么。

Linux帐号管理 - Billy - 忠言逆耳

有两个用户组grptest1,grptest2,添加一个用户LINUX2014 初始用户组为grptest1,还属于用户组grptest2

登入LINUX2014账户,使用groups命令查看所属组,输出的第一个组为有效用户组

Linux帐号管理 - Billy - 忠言逆耳

有效用户组之间的切换

newgrp用户组

先创建一个hello1,文件所属组为grptest1

Linux帐号管理 - Billy - 忠言逆耳

切换用户组,发现此时有效用户组变成grptest2了

Linux帐号管理 - Billy - 忠言逆耳

创建文件hello2,发现文件所属组变为grptest2

Linux帐号管理 - Billy - 忠言逆耳

gpasswd:用户组管理员功能

gpasswd [option] groupname

-A 后面接用户名,将用户组主控权交给此用户管理

-M 后面接用户,将这些用户加入到此用户组

-r 删除密码

-R 让密码失效

无选项表示添加密码

gpasswd [option] user groupname

-a 将user添加到用户组中

-d 将user从用户组中删除

添加用户LINUX2014,LINUX2015和用户组grptest,并将两个用户添加到用户组,将LINUX2014提升为用户组的管理员

Linux帐号管理 - Billy - 忠言逆耳

登录LINUX2014,将LINUX2015从用户组grptest中删除

Linux帐号管理 - Billy - 忠言逆耳

发现LINUX2015已经不在grptest中了,由于LINUX2014不是系统管理员,不能访问/etc/gshadow,访问拒绝