Linux用户和组管理常用命令

Linux用户和组管理常用命令

1、useradd：创建用户

  useradd [options] LOGIN

    -u UID: [UID_MIN, UID_MAX]指定uid，（默认500|1000开头）定义在/etc/login.defs

    -o 配合-u 选项， 不检查UID的唯一性（不加这个选项默认是检查唯一性）

    -g GID： 指明用户所属基本组， 可为组名， 也可以GID

    -c “COMMENT”： 用户的注释信息

    -d HOME_DIR: 以指定的路径(不存在)为家目录

    -s SHELL: 指明用户的默认shell程序

         可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,…]： 为用户指明附加组， 组须事先存在

    -N 不创建私用组做主组， 使用users组做主组

    -r: 创建系统用户 CentOS 6: ID<500， CentOS 7: ID<1000

    -m 创建用户的家目录（默认选项）

    -M 不创建用户的家目录（创建一个用户的时候不需要他登录，即不需要家目录）,虽然/etc/passwd有/home/username这一项，但是家目录下/home/username这个目录并不存在

  默认值设定： /etc/default/useradd文件中

  显示或更改默认设置：

    useradd -D

    useradd –D -s SHELL

    useradd –D –b BASE_DIR

    useradd –D –g GROUP

  GROUP=100（对centos系统无效）

  HOME=/home 默认家用户所在目录

  INACTIVE=-1 密码失效日期， shadow第7列

  EXPIRE= 账号失效日期 第8列

  SHELL=/bin/bash 默认shell

  SKEL=/etc/skel 家目录下面的隐藏文件的模板

  CREATE_MAIL_SPOOL=yes是否创建邮箱账户

2、usermod：用户属性修改

  usermod [OPTION] login

  -u
UID: 新UID 

  -g
GID: 新主组

  -G
GROUP1[,GROUP2,…[,GROUPN]]]： 新附加组， 原来的附加组将会被覆盖； 若保留原有， 则要同时使用-a选项

  -s
SHELL： 新的默认SHELL

  -c
‘COMMENT’： 新的注释信息

  -d
HOME: 新家目录不会自动创建； 若要创建新家目录并移动原家数据， 同时使用-m选项

  -l
login_name: 新的名字；

  -L: 锁定用户（直接修改密码文件，加感叹号）。lock指定用户,在/etc/shadow 密码栏的增加 !

  -U: 解锁用户。unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉

  -e
YYYY-MM-DD: 指明用户账号过期日期

  -f
INACTIVE: 设定非活动期限 第7段

3、userdel：删除用户

  userdel [OPTION]… login

  -r: 删除用户家目录

4、passwd：设置密码

  passwd [OPTIONS] UserName: 修改指定用户的密码， 仅root用户有权限

  passwd: 修改自己的密码

  常用选项：

    –stdin： 从标准输入接收用户密码

         echo
“PASSWORD” | passwd –stdin

  不常用选项：

    -l:锁定指定用户

    -u:解锁指定用户

    -e:强制用户下次登录修改密码

    -n mindays: 指定最短使用期限

    -x maxdays： 最大使用期限

    -w warndays： 提前多少天开始警告

    -i inactivedays： 非活动期限

5、chage：修改用户密码策略

  chage [OPTION]… LOGIN

    -d LAST_DAY 最近一次更改密码（ 3）

    -E –expiredate EXPIRE_DATE账号失效日期（ 8）

    -I –inactive INACTIVE密码失效日期（ 7）

    -m –mindays MIN_DAYS最短使用天数（ 4）

    -M –maxdays MAX_DAYS最大使用天数（ 5）

    -W –warndays WARN_DAYS失效前警告时间（ 6）

   –l 显示密码策略（常用）

6、groupadd：创建组

groupadd [OPTION]… group_name

  -g
GID: 指明GID号； [GID_MIN, GID_MAX]

  -r: 创建系统组

    CentOS 6: ID<500

    CentOS 7: ID<1000

7、groupmod：组属性修改：

  groupmod [OPTION]… group

    -n group_name: 新名字

-g GID: 新的GID

8、groupdel：组删除

  groupdel GROUP （删除组时要确保组内无成员）

9、gpasswd：给组新建一个密码

  gpasswd [OPTION] GROUP

    -a user: 将user添加至指定组中

    -d user: 从指定组中移除用户user

    -A user1,user2,…: 设置有管理权限的用户列表

10、newgrp命令： [临时]切换主组（仅在当前shell有效）

    如果用户本不属于此组， 则需要组密码

11、groupmems：更改和查看组成员

  groupmems [options] [action]

    -g, –group groupname 更改为指定组 (只有root)

    -a, –add username 指定用户加入组

    -d, –delete username 从组中删除用户

    -p, –purge 从组中清除所有成员

    -l, –list 显示组成员列表

 12、groups：查看用户所属组列表

   groups
[OPTION].[USERNAME]…