用户管理命令
增加用户
useradd
adduser # useradd 的软链接
Usage:useradd [选项] [用户名]
默认情况下,在创建用户的时候,会创建一个和用户同名的组,并且把该用户加入该组
[root@localhost ~]# useradd wqh
-u:(uid)指定uid
-g:(gid)指定gid,也可以指定组名,需要存在这个组名
-G:(Group)指定附加组,如果加入多个附加组则用,逗号隔开
[root@wqh06 ~]# useradd wqh -g root -G bin,dba,sa
-d:(directory)指定用户的家目录
[root@wqh06 ~]# useradd kkkk -d /tmp/kkkk
-s:(shell)指定登录的shell,可登录用户:/bin/bash,不可登录用户:/sbin/nologin
-c:(comment)添加注释
-M:不创建家目录
-r:帮我们创建一个uid范围是201-999的系统用户(默认可以登录),不创建家目录
删除用户
userdel
Usage:userdel [选项] [用户名]
# 注意: 默认情况下,在删除用户的同时会把同名的用户组也删除,但是如果组内有其他用户,则不会删除组,只删除用户
-r:删除用户的同时,删除用户的家目录,和用户的其他 邮件目录... (删干净)
修改用户
usermod
Usage:usermod [选项] [用户名]
-u:修改uid
-g:修改gid
-G:修改附加组(一般配合-a使用) # 直接用会把从组修改没,添加一个新的组,一般都会加-a,会在后面继续添加从组
-d:指定修改后的家目录(需要加 -m 才可用)
-s:修改登录的shell
-c:修改注释
-l:修改登录的用户名,如:usermod wqh -l wqh01
-L:锁定用户(封号),LOCK
-U:解锁用户(解封),UNLICK
-a:配合-G,在修改附加组的时候,起到追加效果(append)
-m:修改(迁移)家目录,必须配合 -d
系统和用户相关的文件
/etc/passwd 文件
[root@localhost ~]# cat /etc/passwd
wqh: x:777:1001:此列为注释信息: /home/wqh:/bin/bash
/etc/shadow 文件
[root@localhost ~]# cat /etc/shadow
root:$6$iM1LuZaUuwyZrIg.$2X2Upu4KHmQoD1hzKHCzsmJqxPri9PlVDm5MYw/XdQsYgRpJaLIy1xWw0aDXLPePZNAcNRmfrYJrJgb6dmbu/.::0:99999:7:::
列数 | 名称 | 详情 |
---|---|---|
1 | 用户登陆名 | 用户的账号名称 |
2 | 加密后的密码 | 用户密码,这是加密过的口令,未设密码时为 * 或 !! , * 是1-200的系统进程, !! 是201-999的服务进程 |
3 | 最近一次密码更改时间 | 从1970年到最近一次更改密码时间之间过了多少天 |
4 | 密码最少使用几天 | 密码最少使用几天才可以更改密码(0表示无限制) |
5 | 密码最长使用几天 | 密码使用多少天需要修改密码(默认99999永不过期) |
6 | 密码到期前警告期限 | 密码过期前多少天提醒用户更改密码(默认过期提前7天警告) |
7 | 密码到期后保持活动的天数 | 在此期限内, 用户依然可以登陆系统并更改密码, 指定天数过后, 账户被锁定 |
8 | 账户到期时间 | 从1970年起,账户在这个日期前可使用,到期后失效。 |
9 | 标志 | 保留备用 |
用户的分类(CentOS7)
用户UID | 系统含义 |
---|---|
0 | 超级用户(拥有系统的最高权限) |
1-200 | 系统用户,由系统分配给系统进程使用 |
201-999 | 系统用户,运行服务,不需要登录系统的 |
1000+ | 普通用户 |
注意:在CentOS7之前,创建用户,都是1-499 是系统用户,500+是普通用户,第一个创建的用户,不指定uid,一定是500。