用户管理
查看账户
#id+账户名称
[root@localhost ~]# id zk
uid=1000(zk) gid=1000(zk) 组=1000(zk)
uid:用户标示,系统用来识别账户的user identify
gid:组标识,系统用来识别组的group identify
任何一个账户在创建的时候,都同时创建一个同名的主属组(gid)
切换账户–su
#su - 账户名
#su -l 账户名
查看当前登陆的账户–whoami
[root@kunyun-166 /]# whoami
root
查看所用用户:[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户:密码:uid:gid:账户描述信息:家目录:登陆shell
系统账户uid小于1000(root是0)
普通账户uid是大于1000,登陆到/bin/bash
gid从0到1000以内的是系统组,1000以上是普通组,最大到60000
使用finger命令查看用户基本信息(扩展)
[root@kunyun-166 /]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 二 7月 30 11:20 (CST) on tty1 4 hours 36 minutes idle
On since 二 7月 30 11:25 (CST) on pts/0 from 192.168.65.1
7 seconds idle
On since 二 7月 30 11:32 (CST) on pts/1 from 192.168.65.1
4 hours 17 minutes idle
No mail.
No Plan.
创建账户–useradd
useradd【参数】 账户名称
在新建账户的同时会产生一个同名的组,会在home下创建一个跟用户同名的家目录
useradd -u 指定uid
useradd -d 指定家目录
useradd -d "/hongyang" hongyang 指定目录
useradd -g 指定主属组
# useradd -g 1000 user5
# id user5
uid=1001(user5) gid=1000(user4) 组=1000(user4)
useradd -M 不创建家目录
useradd -c 指定描述字段
useradd -s 指定登录shell
修改账户–usermod
可以直接进入vim /etc/passwd修改
usermod -l //修改用户名称
# usermod -l user9 user8 //把user8改成user9
# id user8
id: user8:无此用户
同时添加多个用户到组:
[root@wing /]# gpasswd -M jim,tom,wing 组名
修改uid:usermod -u
当指定的Uid不唯一的时候使用:usermod -o
修改主属组:usermod -g (可以跟组名称或者gid)
修改描述:usermod -c
修改家目录:usermod -d
修改登录shell:usermod -s
锁定帐号:usermod -L
解锁帐号:usermod -U
passwd -S 账户 查看账户是否锁定
修改用户附属组:usermod -G
# usermod -G grp3 user11
追加用户附属组(-aG一起用):usermod -a
账户密码–passwd
给当前账户设置密码(所有人可以用,但是普通账户不能给自己设置初始密码)
#passwd 用户名称 只使用于root账户
锁定密码:passwd -l
解锁密码 :passwd -u 账户名称
查看密码状态:passwd -S 账户名称
密码信息:
/etc/shadow 又称他为影子文件
#man 5 shadow
用户名
加密密码
最后一次修改密码的时间(用天数来表示,从1970.1.1到最后一次修改密码的天数)
密码生存周期(两次密码修改之间的最小间隔)
密码的有效期(用天数来表示,从1970.1.1开始计算到密码过期有多少天)
警告时间(密码过期之前的警告时间)
密码有效期
帐号的有效期
预留字段
修改密码信息:
1)shadow所有字段都可以手动修改。
2)#chage
普通账户不能查看shadow文件
删除账户–userdel
#userdel -r 用户名称
-r 连带个人信息(家目录,个人邮箱)一起删除
邮箱位置:/var/spool/mail/
切换账户–su
#su - 账户
#su -l 账户
su - jim -c "touch aaaaa" 给jim账户创建一个文件,不用进入这个账户
组管理
创建组–groupadd
groupadd 组
#groupadd -g gid 组名
#groupadd -g gid -o 组名
查看组–/etc/group
#cat /etc/group
root:x:0:
组名:代表组密码:gid:组员
查看一个用户的所属组:groups 用户名称
#id 组名
修改组–groupmod
#groupmod 参数 组名
-g 修改组的gid
-n 修改组名
-o
#groupmod -g 2000 grp1
#groupmod -n grp3 grp1
修改组名:groupmod -n
递归修改:groupmod -R
给组设置密码–gpasswd
#gpasswd 参数 组名
#gpasswd grp2
给组添加账户
# gpasswd -a user10 grp2
Adding user user10 to group grp2
同时添加多个用户到组
[root@wing /]# gpasswd -M jim,tom,wing 组名
从组删除账户:gpasswd -d 账户 组
# gpasswd -d user10 grp2
同时添加多个用户到组:
[root@wing /]# gpasswd -M jim,tom,wing 组名
指定组管理员
# gpasswd -A user12 grp2
组密码文件
# cat /etc/gshadow
组名:密码:组管理员:组员
删除组–groupdel
# groupdel 组名
用户的主属组不能删除