标签:组
1、用户管理
<1>用户文件
| 文件 | 内容 |
| /etc/passwd | 用户名,密码,UID,GID,注释信息,家目录,登陆shell |
| /etc/shadow | 用户名,加密密码,密码时间设置 |
注:/etc/shadow中密码设置如下图
<2>用户分类(CentOS 7)
| UID | 用户 | 功能 |
| 0 | 超级管理员 | 管理计算机的全部权限 |
| 1-999 | 系统用户 | 执行某些服务,不用做登陆系统 |
| 1000-65535 | 普通用户 | 管理计算机的部分权限 |
<3>用户创建
▲语法格式
useradd [options] LOGIN
▲常用选项
| 1 | -u USERNAME:指定用户UID |
| 2 | -g GROUPNAME:指定用户主组(基本组),也可以是GID |
| 3 | -G GROUPNAME..:指定用户的附加组 |
| 4 | -c "COMMENT":指明用户的注释信息 |
| 5 | -d HOMEDIR:指明用户的家目录 |
| 6 | -s SHELL:指定用户的登陆shell |
| 7 | -r:添加系统用户 |
注:1、系统用户默认无家目录和邮箱,但是可以不完全登陆系统。如果要让其完全登陆,可创建其及目录并复制/etc/skel/下文件到其家目录中。如果要求其不可登陆,可设置其shell为/bin/nologin。
用户邮箱地址:/etc/spool/mail/USERNAME
[root@centos7 ~]# useradd conver -r [root@centos7 ~]# su conver bash-4.2$ su Password: [root@centos7 ~]# cd /home/ [root@centos7 home]# mkdir conver [root@centos7 home]# cd conver/ [root@centos7 conver]# cp /etc/skel/.[^.]* ./ -r [root@centos7 conver]# su conver [conver@centos7 ~]$ su root Password: [root@centos7 conver]# [root@centos7 conver]# usermod conver -s /bin/nologin [root@centos7 conver]# su conver su: failed to execute /bin/nologin: No such file or directory
<4>用户属性修改
▲语法格式
usermod [options] LOGIN
▲常用选项(-u、-g、-s、-c与useradd相似,此处不予列出)
| 1 | -aG GROUPNAME:为用户添加新的附加组 |
| 2 | -md HOMEDIR:移动家目录 |
| 3 | -l NEWNAME:新名字 |
| 4 | -L,--lock:锁定用户 |
| 5 | -U,--ulock:解锁用户 |
| 6 | -e YYYY-MM-DD USERNAME:指定用户密码过期日期 |
| 7 | -f INACTIVE USERNAME: 设定非活动期限 |
[root@centos7 ~]# getent shadow user user:$6$1pOy1/nZEpZrwMwa$IBG2aqz0RvHyWuIcOJ62cPWP9eRJga4CHFrbu/MQTHdlWNmw9TTfq673vDdq3XgV2TSNO.l88vjhDumU8aSoE0:17014:0:99999:7::: [root@centos7 ~]# usermod -L user [root@centos7 ~]# getent shadow user user:!$6$1pOy1/nZEpZrwMwa$IBG2aqz0RvHyWuIcOJ62cPWP9eRJga4CHFrbu/MQTHdlWNmw9TTfq673vDdq3XgV2TSNO.l88vjhDumU8aSoE0:17014:0:99999:7:::
<5>用户删除
语法格式
userdel [options] LOGIN
| -r USERNAME:删除用户及其家目录 |
*用户创建的默认信息设置保存在2个文件中
| 文件 | 内容 |
| /etc/login.defs | 用户范围,密码期限设、加密算法等 |
| /etc/default/useradd | 用户登陆默认shell、默认家目录等 |
useradd -D:查看/etc/default/useradd信息
useradd -D -s SHELLTYPE:修改默认shell
useradd -D -d HOMEDIR:修改默认家目录
[root@centos7 ~]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/csh SKEL=/etc/skel CREATE_MAIL_SPOOL=yes [root@centos7 ~]# useradd -D -s /bin/bash [root@centos7 ~]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
2、组管理
<1>创建组
语法格式
groupadd [options] group
常用选项
-g GID GROUPNAME:创建指定组号的组
<2>删除组
语法格式
groupdel group
常用选项
-g GROUPNAME:创建指定组号的组
<3>改变组属性
▲语法格式
groupmod [options] GROUP
▲常用选项
| 1 | -n NEW_GROUPNAME:修改组名 |
| 2 | -g GID GROUPNAME:新的组ID |
<4>更改和查看组成员
▲语法格式
groupmems [options] [-g GROUPNAME]
▲常用选项
| 1 | -a,--add USERNAME:指定用户加入组 |
| 2 | -d,--delete USERNAME:从组中删除用户 |
| 3 | -l,--list:显示组成员列表 |
[root@centos7 ~]# groupmems -a conver -g user [root@centos7 ~]# man groupmems [root@centos7 ~]# groupadd -g 4444 content [root@centos7 ~]# groupmod -n context -g 4445 content [root@centos7 ~]# groupmems -a aa -g context [root@centos7 ~]# groupmems -l -g context aa [root@centos7 ~]# groupmems -d aa -g context [root@centos7 ~]# groupmems -l -g context [root@centos7 ~]#
本文出自 “dmwing” 博客,请务必保留此出处http://dmwing.blog.51cto.com/11607397/1833536
标签:组
原文地址:http://dmwing.blog.51cto.com/11607397/1833536
