在Linux系統管理中,我們經常添加刪除修改用戶和組的信息,所以我們來學習下創建刪除修改用戶和組
下面我們就來簡單的說下什麼是組、什麼是用戶的概念?
用戶:
其實簡單的理解就是文件或者目錄創建的一種標識。
組:
組簡單的理解就是一種容器,是用來賦予用戶對於目錄或文件的一種容器,所以組是不能登錄系統,而且還不能使用資源。
賬號、組管理:
/etc/login.defs
Shadow password suite configuration.
/etc/passwd
User account information.
root:x:0:0:root:/root:/bin/bash
第一字段:account: 登錄名
第二字段:password-->/etc/shadow
第三段:UID:
第四段:GID:基本組ID
第五段:comment: 賬號的注釋信息
第六段:HOME DIR:用戶賬號家目錄
第七段:SHELL:用戶的默認shell
/etc/shadow
Secure user account information.
root:$1$AKMibarg$G/nw/HgmH3geg66k8/keF1:15761:0:99999:7:::
第一字段:account: 登錄名
第二字段:encrypted password (如果出現的是*/!,則表明此賬號無法登陸系統)
第三字段:最近更改密碼的日期
第四字段:密碼不可更改的天數
第五字段:密碼要重新更改的天數
第六字段:密碼更改期限前的警告信息
第七字段:密碼過期的寬限時間
第八字段:賬號失效日期
第九字段:保留
/etc/group
Group account information.
daemon:x:2:root,bin,daemon
第一字段:account
第二字段:password
第三字段:GID ->用戶組ID
第四字段:加入這個組的所有賬號
創建用戶:
useradd [options] LOGINNAME
-u:UID(默認是大於等於500,且不能重復)
-g:GID(基本組):前提是這個組事先存在
-G:GID ....附加組
-c:"comment":指定注釋信息
-d:/path/to/directory,指定用戶家目錄
-s:指定shell ->/etc/shells(當前)
-m:當指定家目錄不存在,-m強制為用戶家目錄。
-M:不創建家目錄
綜合利用:
創建一個系統用戶tom,注釋信息為"This is a text account",並將ID指為111,家目錄為/home/tom3
shell改為/sbin/nologin,並加入到mygroup裡面。
# adduser -r -c "This is a text account: -d /home/tom3 -m -s /sbin/nologin -G mygroup
ID:
功能:查看用戶詳細信息
選項:
-G:所有組ID信息
-u:顯示用戶ID
-g:顯示gid
-n:顯示名稱
For example:
查看tom用戶的ID賬號信息:
# id tom 即可顯示
userdel:
功能:刪除用戶
選項:
-r:刪除用戶的同時、家目錄一並刪除
For example
刪除tom用戶並將其家目錄一並刪除:
# userdel -r tom
usermod:
功能:修改用戶賬號的各項設定
選項:
-u:UID
-g:GID 接group name必須在/etc/group組中
-G:默認覆蓋之前的附加組
-a:追加附加組 改變用戶能夠支持的用戶組
-c:指定注釋信息
-d:指定家目錄
-m:即指定家目錄的位置,5並移動之前家目錄的內容移植到當前指定家目錄中。
-s:修改shell
-l:更改用戶名名稱-->對應的是/etc/passwd文件中第一欄。
-e:修改密碼過期時間,後接日期參數為MM/DD/YY或YYYY-MM-DD
-L:(lock)鎖定用戶賬號
-U:(unlock)解鎖用戶賬號
For example 鎖定jack用戶賬戶信息,並修改注釋信息為"download file" #usermod -c "beause download file" -L jack
