當我們管理一台Linux主機的時候,用戶賬號的管理是我們最經常要做的事情,今天主要就是介紹一下Linux下用戶賬號管理最為基本的一些操作,能夠滿足我們最基本的要求。
關於用戶賬號操作設計的最重要的幾個文件有:/etc/passwd , /etc/group , /etc/shadow,/etc/gshadow 等文件,這裡我們不再說這幾個文件裡面具體包含哪些字段,具體有什麼用了,不過本人還是建議如果你真想弄明白用戶賬號以及用戶組操作的有關問題,還是一定要去看看這幾個文件的。好,我們就來單獨講一下都有哪些命令吧:
1. 新建用戶 useradd
這個命令的基本用法就是 useradd [-gGsMm] 用戶名
最簡單的用法為:<假設新建用戶hou> useradd hou
查看一下是否新建成功:grep hou /etc/passwd /etc/shadow
裡面包含我們的信息則說明我們這個用戶新建成功,執行完這樣的操作,我們還不能利
用該賬號登錄,因為我們還沒有設置密碼,下面我們執行: passwd hou
彈出修改密碼的操作,這裡我們輸入兩次密碼就可以了,這裡要注意一下修改普通用戶的密碼,對密碼的長度、格式等有很嚴格的要求,所以如果我們的密碼不符合系統的要求是無法修改成功的,這是因為系統采用了PAM的方式對我們的密碼進行檢驗。這裡還應當注意,如果我是以root的身份來執行: passwd 後面不接任何東西,此時是修改root的密碼,這裡千萬要注意,很可能你一不小心就將root的密碼改掉。這裡root修改自己的密碼時也會有對密碼的限制不過root用戶輸入兩次密碼後會強制生成此密碼,而不用理會系統彈出的限制條件等信息。
Useradd -g 503 hou 這裡的-g是為hou用戶指定他的用戶組。
Useradd -G group hou 這裡的-G是用戶hou可以加入的次要用戶組
Useradd - s /bin/bash 這裡的-s是設定用戶hou的shell路徑,默認為/bin/bash
Useradd - M hou 這裡的-M表示強制不要創建主文件夾,是系統賬號默認的屬性
Useradd - m hou 這裡的-m表示強制創建用戶主文件夾。
2. 刪除指定用戶 userdel [-r] username
-r 在這裡起的作用是連同該用戶的主文件夾一起刪除
執行 userdel hou 代表刪除該hou用戶 當我們執行id hou 或者 grep /etc/passwd /etc/shadow的時候沒有信息了,但是在主目錄文件夾下仍然存在名字為hou的文件夾,如果你確定要清空用戶hou的文件數據就執行 userdel -r hou 吧。
3. 對創建的用戶屬性進行微調usermod [-gGsMm] username
當創建完一個用戶後,對其屬性進行微調,例如我想改變用戶hou的登陸shell
Usermod -s /sbin/nologin hou
4. 創建用戶組 groupadd [-g gid] [-r] groupname
-g 執行用戶組的組號,例如我知道502這個號沒有利用,我可以創建一個student用戶組用這個gid
Groupadd -g 502 student
-r是指創建系統用戶組,我們知道系統用戶組的組號范圍為2-500 就是這個作用
5 刪除用戶組 groupdel groupname
注意這個命令執行成功的前提是在該用戶組內沒有用戶,也可以說如果在/etc/passwd文件中某個賬號的GID的號碼還是該用戶組的號碼,那麼這個用戶組就無法刪除,必須要確認/etc/passwd內的賬號沒有任何人使用該用戶組作初始用戶組才行。
